H-ISAC Hacking Healthcare 2-25-2020

27 Лютого, 2020

TLP White: У цьому випуску Hacking Healthcare ми починаємо з розбору нового законопроекту, який розширить оцифровку медичних записів у Нідерландах. Далі ми розповідаємо вам про те, як зобов’язання Національного інституту стандартів і технологій Сполучених Штатів (США) підтримувати їх нову систему конфіденційності є гарною новиною для малих і середніх медичних організацій, які обробляють конфіденційні дані пацієнтів. Нарешті, ми досліджуємо нещодавню критику адміністрації Трампа нещодавно оприлюднених Європейським Союзом (ЄС) принципів штучного інтелекту (ШІ) і чому занепокоєння щодо розбіжностей може бути передчасним.

Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).

Ласкаво просимо до Злом охорони здоров'я.

1. Нідерланди просуваються вперед із онлайн-медичними даними.

Новий законопроект, який буде представлено цього року в Нідерландах, матиме глибокий вплив на те, як громадяни Нідерландів зможуть ділитися своїми медичними даними та отримувати доступ до них. Законопроект дозволить пацієнтам лікарні переглядати та обмінюватися своїми даними в електронному вигляді, що, на думку міністра медичної допомоги Нідерландів Бруно Бруїнс, заощадить час, покращить досвід пацієнтів і навіть зменшить кількість медичних помилок. Зміни, внесені до законопроекту, ще більше зміцнюють Нідерланди як одного з європейських лідерів у сфері інтеграції цифрових технологій у сферу охорони здоров’я.

Нові вимоги до обміну даними вимагатимуть значних змін у існуючих ІТ-системах голландських лікарень, які будуть частково компенсовані грантом у розмірі 75 мільйонів євро від уряду.[Я] Крім того, усі медичні установи, на яких поширюється дія законопроекту, повинні будуть відповідати вимогам безпеки даних, викладеним у MedMiJ, який є «голландською технічною структурою для середовища особистого здоров’я».[Ii] Додаткову наглядову роль буде надано фахівцям з інформаційно-комунікаційних технологій (ІКТ) з Міністерства охорони здоров’я та соціального забезпечення, які контролюватимуть цифрові дані про стан здоров’я, якими обмінюються заклади охорони здоров’я.[Iii]

Нідерланди вже відзначили ранній успіх у просуванні комплексної цифровізації сфери охорони здоров’я. У Міністерства охорони здоров’я, соціального забезпечення та спорту є показники, які підтверджують те, що їх ініціатива телемоніторингу амбулаторної серцевої недостатності «привела до значного скорочення відвідувань невідкладної допомоги, викликів швидкої допомоги та перебування в лікарні».[Iv] Бруно Бруїнс також повторив, що оцифрування допомогло полегшити адміністративний тягар на вже обкладених податком працівників охорони здоров’я, давши їм більше часу для вирішення проблем пацієнтів.[V]

2. Система конфіденційності NIST орієнтована на малий бізнес:

Минулого місяця NIST випустив першу версію NIST Privacy Framework. Фреймворк, який можна розглядати як доповнення до широко поширеної NIST Cybersecurity Framework, є «добровільним інструментом, розробленим у співпраці із зацікавленими сторонами, призначеним для допомоги організаціям у виявленні та управлінні ризиком конфіденційності для створення інноваційних продуктів і послуг, одночасно захищаючи конфіденційність людей».^[Vi] Незважаючи на те, що NIST розроблено як інструкцію високого рівня, застосовну до організацій будь-якого розміру та структури, NIST зобов’язався випустити інструкцію щодо конфіденційності спеціально для малого та середнього бізнесу.

На заході минулого тижня у Вашингтоні, округ Колумбія, Уолтер Копан, заступник міністра торгівлі зі стандартів і технологій і директор NIST, підтвердив довгострокову відданість NIST системі конфіденційності.[VII] Частина цього зобов’язання включає «розробку нових допоміжних матеріалів, у тому числі нового посібника з конфіденційності з явним наміром допомогти «малим і середнім підприємствам у створенні конфіденційності».[viii] За словами Nextgov, Копан передав, як «протягом наступних кількох місяців ми будемо звертатися до цих інноваційних невеликих компаній, щоб зрозуміти їхні обмежені ресурси, щоб краще зрозуміти, як система конфіденційності може допомогти покращити їхню роботу та операції».[IX]

Бажання NIST спеціально співпрацювати з малими та середніми підприємствами відображає усвідомлення того, що хоча загальна структура, безперечно, є корисною, меншим організаціям часто не вистачає знань і досвіду, необхідних для визначення того, де їхні обмежені ресурси найкраще використовуватимуться. Цю новину слід особливо вітати в медичній спільноті, де ІТ-бюджети часто розпорошені, а конфіденційність даних пацієнтів суворо регулюється. Організації, які очікують отримання вигоди від цього майбутнього посібника, повинні стежити за його публікацією на веб-сайті NIST.

3. Адміністрація Трампа критикує підхід ШІ ЄС:

Минулого тижня ЄС випустив білу книгу під назвою Про штучний інтелект – європейський підхід до досконалості та довіри, який містив принципи регулювання ШІ.[X] Незважаючи на те, що адміністрація Трампа, здається, узгоджується з принципами, викладеними США минулого місяця, заперечує європейський підхід до оцінки ризиків. Головний технічний директор США Майкл Краціос зайшов так далеко, що назвав їхні спроби «незграбними».[xi]

На думку Краціоса, підхід ЄС є надто обмеженим через «[спробу] віднести технології на основі штучного інтелекту до «високого ризику» або «невисокого ризику».[xii] Він продовжив, пояснивши, що технології штучного інтелекту слід розглядати як такі, що знаходяться в спектрі змінного регулювання. На його думку, США виграють від такого підходу, більш точно розподіливши регуляторний тягар. Водночас ЄС буде змушений задовольнитися наголосом на занадто слабкому регулюванні, що веде до безконтрольних зловживань, або занадто великому регулюванні, що гальмує інновації та зростання.

Однак не всі переконані в аргументах Краціоса. Біла книга сама по собі не є юридично зобов’язуючим нормативним документом, але є приблизним окресленням загальної позиції, яку ЄС займає щодо низки принципів. Біла книга інформуватиме про нормативні акти, які остаточно будуть прийняті, але на цьому етапі завжди є місце для змін. Кілька осіб, у тому числі Агустін Уерта, віце-президент відділу технологій, штучного інтелекту та автоматизації процесів у Globant, засудили коментарі адміністрації. У коментарі NextGov Уерта пояснив: «Я думаю, що рекомендації ЄС, опубліковані минулого року, є набагато більш досконалими, ніж останні рекомендації, надані США, і … ЄС має набагато більш розроблені правила щодо даних, ніж США, що є чудовою базою для досягнення регулювання ШІ. З боку США, здається, занадто багато уваги приділяється лідерству в галузі порівняно з фактичним захистом громадян від упередженого чи неетичного використання штучного інтелекту».[xiii]

Конгрес -

Вівторок, 25 лютого:

– Сенат – Комітет з асигнувань – Підкомітет з питань праці, охорони здоров’я та соціальних служб, освіти та пов’язаних установ: Слухання для вивчення запропонованих кошторисів бюджету та обґрунтування на 2021 фінансовий рік для Департаменту охорони здоров’я та соціальних служб.

Середа, 26 лютого:

– Палата – Комітет з асигнувань – Підкомітет з питань праці, охорони здоров’я та соціальних служб, освіти та пов’язаних агенцій: Бюджетний запит Департаменту охорони здоров’я та соціальних служб на 2021 фінансовий рік

– Палата представників – Комітет з енергетики та торгівлі – Підкомітет з охорони здоров’я: «Бюджет HHS на 2021 фінансовий рік і нагляд за спалахом коронавірусу»

Четвер, 27 лютого:

– Палата представників – Комітет із шляхів і засобів: Пропонований бюджет на 2021 фінансовий рік із міністром охорони здоров’я та соціальних служб Азаром

– Палата – Комітет з асигнувань – Підкомітет з питань сільського господарства, сільського розвитку, управління харчовими продуктами та медикаментами та пов’язаних установ: Управління охорони здоров’я та соціальних служб Генерального інспектора

– Палата представників – Комітет із закордонних справ – Підкомітет з питань Азії, Тихого океану та нерозповсюдження: Коронавірусна хвороба 2019: відповідь США та світу