H-ISAC Hacking Healthcare 2-25-2020

Febrúar 27, 2020

TLP White: Í þessari útgáfu af Hacking Healthcare byrjum við á því að brjóta niður nýtt frumvarp sem mun auka stafræna væðingu sjúkraskráa í Hollandi. Næst munum við segja þér hvernig skuldbinding bandarísku staðla- og tæknistofnunarinnar (NIST) til að styðja nýja persónuverndarramma þeirra eru góðar fréttir fyrir lítil og meðalstór heilbrigðisstofnanir sem meðhöndla viðkvæm gögn um sjúklinga. Að lokum skoðum við nýlega gagnrýni Trump-stjórnarinnar á nýafhjúpaðar gervigreindarreglur Evrópusambandsins (ESB) og hvers vegna áhyggjur af ágreiningi gætu verið svolítið ótímabærar.

Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)

Verið velkomin aftur til Að hakka heilsugæslu.

1. Holland er á undan með læknisfræðileg gögn á netinu.

Nýtt frumvarp sem lagt verður fram á þessu ári í Hollandi mun hafa mikil áhrif á hvernig hollenskir ríkisborgarar geta deilt og nálgast læknisfræðileg gögn sín. Frumvarpið mun gera sjúkrahússjúklingum kleift að skoða og deila gögnum sínum með rafrænum hætti, sem Hollenski heilbrigðisráðherrann, Bruno Bruins, telur að muni spara tíma, bæta upplifun sjúklinga og jafnvel draga úr læknisfræðilegum mistökum. Breytingarnar sem lagðar eru fram í frumvarpinu festa enn frekar Holland í sessi sem eitt af leiðtogum Evrópu í að samþætta stafræna tækni inn í heilbrigðiskerfið.

Nýju kröfurnar um samnýtingu gagna munu krefjast verulegra breytinga á núverandi tölvukerfum hollenskra sjúkrahúsa, sem verður að hluta til á móti 75 milljóna evra styrk frá stjórnvöldum.[I] Ennfremur verður öllum læknisfræðilegum aðilum sem frumvarpið nær til að uppfylla kröfur um gagnaöryggi sem lýst er í MedMiJ, sem er „hollenski tækniramminn fyrir persónulegt heilsuumhverfi“.[Ii] Auka eftirlitshlutverk verður falið sérfræðingum í upplýsinga- og fjarskiptatækni (UT) frá heilbrigðis- og velferðarráðuneytinu sem munu fylgjast með stafrænum heilbrigðisgögnum sem skiptast á milli heilbrigðisstofnana.[Iii]

Holland hefur þegar tekið eftir snemma árangri í að knýja fram alhliða stafræna væðingu á heilbrigðissviði. Heilbrigðis-, velferðar- og íþróttaráðuneytið hefur mælikvarða til að styðja við hvernig fjarvöktunarfrumkvæði þeirra á gönguferðum hjartabilunar hefur „leitt til talsverðrar fækkunar á bráðum umönnunarheimsóknum, sjúkrabílum og sjúkrahúsdvöl“.[Iv] Bruno Bruins ítrekaði einnig að stafræn væðing hjálpaði til við að létta stjórnsýslubyrðina af heilbrigðisstarfsfólki sem þegar hefur verið skattlagt og leyfði þeim meiri tíma til að takast á við áhyggjur sjúklinga.[V]

2. Persónuverndarrammi NIST lítur út fyrir lítil fyrirtæki:

Í síðasta mánuði gaf NIST út fyrstu útgáfuna af NIST Privacy Framework. Ramminn, sem hægt er að líta á sem viðbót við hið víðtæka NIST netöryggisramma, er „sjálfboðið verkfæri þróað í samvinnu við hagsmunaaðila sem ætlað er að hjálpa stofnunum að bera kennsl á og stjórna persónuverndaráhættu til að byggja upp nýstárlegar vörur og þjónustu á sama tíma og friðhelgi einkalífsins vernda.^[Vi] Þó hann sé hannaður til að vera leiðbeiningar á háu stigi sem eiga við stofnanir af hvaða stærð og uppbyggingu sem er, hefur NIST skuldbundið sig til að gefa út leiðbeiningar um persónuverndarramma sérstaklega fyrir lítil og meðalstór fyrirtæki.

Á viðburði í síðustu viku í Washington DC, ítrekaði Walter Copan, undirviðskiptaráðherra fyrir staðla og tækni og forstöðumaður NIST, langtímaskuldbindingu NIST við persónuverndarramma.[Vii] Hluti af þessari skuldbindingu felur í sér að „framleiða nýtt stuðningsefni, þar á meðal nýjan persónuverndarhandbók með skýran tilgang til að hjálpa „lítil og meðalstór fyrirtæki að byggja upp næði“.[viii] Samkvæmt Nextgov sagði Copan frá því hvernig „Á næstu mánuðum munum við ná til þessara nýstárlegu smærri fyrirtækja með auðlindaþvingun þeirra til að hafa betri tilfinningu fyrir því hvernig persónuverndarramminn getur hjálpað til við að auka starf þeirra og rekstur þeirra.[Ix]

Vilji NIST til að taka sérstaklega þátt í litlum og meðalstórum fyrirtækjum endurspeglar þá vitund að þó almennur rammi sé vissulega gagnlegur, skortir smærri stofnanir oft þá þekkingu og sérfræðiþekkingu sem nauðsynleg er til að ráða hvar takmörkuð auðlind þeirra væri best notuð. Þessar fréttir ættu að vera sérstaklega velkomnar innan heilbrigðissamfélagsins, þar sem fjárveitingar til upplýsingatækni eru oft dreifðar og þar sem persónuvernd sjúklingagagna er mikið stjórnað. Stofnanir sem sjá fram á að njóta góðs af þessum væntanlegu leiðbeiningum ættu að fylgjast með vefsíðu NIST fyrir útgáfu hennar.

3. Trump-stjórnin gagnrýnir AI-aðferð ESB:

Í síðustu viku gaf ESB út hvítbók sem ber yfirskriftina Um gervigreind – Evrópsk nálgun að ágæti og trausti, sem innihélt meginreglur um að stjórna gervigreind.[X] Þó að Trump-stjórnin virtist vera í samræmi við meginreglurnar sem Bandaríkin settu fram í síðasta mánuði, tók Trump-stjórnin á móti evrópskri nálgun við áhættumat. Bandaríski tæknistjórinn, Michael Kratsios, gekk svo langt að kalla tilraunir sínar „klaufalegar.[xi]

Að mati Kratsios er nálgun ESB of takmörkuð af því að „[reyna] að gera tækni sem knúin er gervigreind sem annað hvort „áhætta“ eða „ekki mikil áhætta“.[xii] Hann hélt áfram með því að útskýra að AI tækni þyrfti að líta á sem vera á breytilegu eftirlitssviði. Að hans mati munu Bandaríkin njóta góðs af þessari aðferð með því að sníða reglubyrðina nánar. Á meðan verður ESB að sætta sig við að leggja áherslu á of lítið regluverk sem leiði til óheftrar misnotkunar eða of mikið regluverk sem hindrar nýsköpun og vöxt.

Hins vegar eru ekki allir sannfærðir um málflutning Kratsios. Hvítbókin sjálf er ekki lagalega bindandi reglugerðarskjal heldur gróf dráttur á þeirri almennu afstöðu sem ESB tekur til margra meginreglna. Hvítbókin mun upplýsa þær reglugerðir sem að lokum verða settar, en það er alltaf pláss fyrir breytingar á þessu stigi. Áminning um ummæli stjórnvalda kom frá nokkrum einstaklingum, þar á meðal Agustin Huerta, varaforseta tækni, gervigreindar og sjálfvirknivinnustofnana hjá Globant. Í athugasemd við NextGov útskýrði Huerta „Ég held að viðmiðunarreglur ESB, sem gefnar voru út á síðasta ári, séu mun þróaðari en nýjustu viðmiðunarreglurnar frá Bandaríkjunum og … ESB hefur mun þróaðari gagnareglur en Bandaríkin – sem er frábær grunnlína til að ná AI reglugerð. Frá bandarískri hlið virðist vera of mikil áhersla á að leiða iðnaðinn samanborið við að vernda borgara í raun gegn hlutdrægni eða siðlausri notkun gervigreindar.[xiii]

Congress -

Þriðjudaginn 25. febrúar:

– Öldungadeild – Nefnd um fjárveitingar – Undirnefnd um vinnu-, heilbrigðis- og mannþjónustudeildir, og menntamál og tengdar stofnanir: Yfirheyrslur til að kanna fyrirhugaðar fjárhagsáætlanir og rökstuðning fyrir fjárhagsárið 2021 fyrir heilbrigðis- og mannþjónustudeildina.

Miðvikudaginn 26. febrúar:

– Hús – Nefnd um fjárveitingar – Undirnefnd um vinnu-, heilbrigðis- og mannþjónustudeildir, menntamál og tengdar stofnanir: Fjárlagabeiðni heilbrigðis- og mannþjónustusviðs fyrir árið 2021

– Hús – Nefnd um orku- og viðskiptamál – Undirnefnd um heilbrigðismál: „Fjárhagsáætlun HHS 2021 og eftirlit með kórónuveirunni“

Fimmtudagur, febrúar 27th:

– Hús – Nefnd um leiðir og leiðir: Fyrirhuguð fjárhagsáætlun fyrir árið 2021 með Azar, framkvæmdastjóra heilbrigðis- og mannauðsþjónustu.

– Hús – Nefnd um fjárveitingar – Undirnefnd um landbúnað, byggðaþróun, matvæla- og lyfjaeftirlit og tengdar stofnanir: Heilbrigðis- og mannþjónustuskrifstofa ríkiseftirlitsmanns

– Hús – Utanríkismálanefnd – Undirnefnd um Asíu, Kyrrahafið og bann við útbreiðslu: Coronavirus sjúkdómur 2019: Viðbrögð Bandaríkjanna og alþjóðasamfélagsins