德克萨斯州在规范人工智能(AI)方面迈出了重要一步,通过了《众议院第149号法案》(HB 149)和《参议院第1188号法案》(SB 1188)。这些法案于2025年6月22日正式签署成为法律,并分别于2026年1月1日和2025年9月1日生效。HB 149被正式命名为《德克萨斯州负责任人工智能治理法案》(TRAIGA),为公共部门使用人工智能建立了广泛的框架,同时对包括医疗保健提供者在内的私营部门提出了有限的要求。该法律旨在促进透明度和人工智能的负责任部署,特别是在自动化系统用于做出对个人有重大影响决策的情况下。此外,SB 1188对在诊断环境中使用人工智能的医疗保健提供者提出了具体要求,并禁止将电子病历物理离岸化。
TRAIGA:负责任的人工智能全州框架
TRAIGA限制了德克萨斯州政府机构以及人工智能系统开发者和部署者如何利用人工智能系统,这些限制也延伸到医疗保健行业。值得注意的是,TRAIGA要求医疗保健提供者如果在诊断或治疗患者时使用人工智能系统,必须向患者(或其个人代表)披露这一事实。在临床环境中,此披露必须在互动之前或当时进行;在紧急情况下,应尽快合理地提供披露。这一要求旨在确保患者了解何时人工智能参与他们的护理,从而能够做出知情决定,例如是否寻求其他医疗服务提供者的帮助。
除了披露要求外,TRAIGA还包括禁止故意利用人工智能基于受保护特征歧视个人的条款。然而,该法律明确指出,仅存在不利影响不足以证明歧视意图——这一区别可能会影响未来对医疗算法偏见的评估方式。该法规还涉及人工智能系统中生物识别数据的使用,但这些限制仅适用于政府实体。具体而言,它禁止政府机构未经同意使用人工智能通过生物识别数据识别个人,因为这种使用会侵犯其宪法或法定权利。需要注意的是,根据《健康保险可携性和责任法案》(HIPAA)用于医疗保健治疗、支付或运营的生物识别数据不在此定义范围内。除此之外,TRAIGA对开发或部署人工智能系统的组织施加了治理义务。医疗保健提供者应审查内部政策和程序,以评估和降低风险,维护文档记录,并确保在人工智能辅助决策中保持人工监督。执法权由德克萨斯州总检察长行使,他有权调查违规行为并实施民事处罚。
德克萨斯州SB 1188:医疗保健中的人工智能与数据本地化
SB 1188对使用人工智能的医疗保健提供者提出了针对性义务。具体而言,该法律规定,持照从业者可以在符合以下条件的情况下使用人工智能支持诊断和治疗计划:1)提供者必须在其执业许可范围内行事,无论是否使用人工智能;2)使用人工智能未被法律禁止;3)提供者根据德克萨斯州医学委员会制定的标准审查所有人工智能生成的记录。因此,该法案实际上要求提供者审查任何人工智能生成的记录或建议,并根据其执业范围做出最终的医疗决策。此外,SB 1188实施了严格的数据本地化规定,禁止将电子病历物理离岸化。这一要求不仅适用于医疗保健提供者直接存储的记录,还适用于第三方供应商或云服务提供商维护的记录。相关实体还必须确保此类记录仅对因治疗、支付或医疗保健运营需要访问的人员开放,并实施合理的行政、物理和技术保障措施,以保护患者数据的保密性、完整性和可用性。
展望未来
TRAIGA和SB 1188共同反映了德克萨斯州在塑造州级人工智能监管中的日益重要的角色,尤其是在医疗保健领域。这些法律展示了在技术进步与患者和消费者保护之间取得平衡的努力。随着这些要求的生效,德克萨斯州的企业和医疗保健提供者应开始审查其人工智能系统、患者政策和数据处理实践,以确保合规性。此外,随着人工智能在医疗保健中的应用不断演变和进一步普及,医疗保健企业和提供者应在实施时及其后确定其拟议的人工智能用途是否符合这些法律。
(全文结束)
