人工智能(AI)和生成式AI(GenAI)在医疗领域的应用正呈指数级增长。GlobalData数据显示,医疗AI市场预计在2027年达到190亿美元规模。尽管白宫近期推出"扫除障碍"AI行动计划,但目前医疗AI服务商仍需遵守1996年制定的《健康保险可携性与责任法案》(HIPAA),该法案对患者医疗数据保护的规定已难以适应技术发展需求。
Foley & Lardner律所合伙人Aaron T. Maguregui指出:"HIPAA虽设计为适应时代发展的法规,但其从未预见过AI技术能整合多源数据并实现非计划的再识别。现有法规本身并非不兼容新技术,但需更新以应对当前强大的算力和数据使用方式。"他强调,医疗AI供应商作为HIPAA规定的分包商,其数据使用范围受限于与医疗机构(HCP)的协议条款,任何额外创新(如模型训练)均需医疗机构甚至患者授权。
针对医疗AI合规,Maguregui建议企业从三方面着手:首先进行隐私影响评估并建立数据治理框架;其次医疗机构需明确掌握数据类型、共享方及合规责任,尤其在虚拟问诊、智能问诊等数据采集场景中需判定是否受HIPAA或州法律约束;最后建议AI企业评估合作方的合规声明,确保数据使用合法且能提升产品性能。
Maguregui批评美国碎片化监管现状:在HIPAA未覆盖领域,联邦贸易委员会(FTC)介入监管造成规则混乱,导致医疗机构与AI企业难以明确责任边界。他主张两种改革路径——推动联邦统一隐私立法,或更新HIPAA以适应技术演进。核心建议包括:扩展法规覆盖实体范围、优化数据利用机制、构建促进创新的监管框架,最终提升医患体验并推动医疗体系进步。
【全文结束】
