医疗领域人工智能(AI)和生成式AI(GenAI)的应用发展正呈现指数级增长态势。
GlobalData最新分析显示,医疗AI市场估值预计将在2027年前达到约190亿美元。这项技术突破使医疗数据处理能力大幅提升,但同时也暴露出现行法律框架的滞后性。
尽管白宫近期公布了旨在"消除美国领导力障碍"的AI行动计划,但目前医疗AI服务提供商仍需遵循1996年制定的《健康保险可携带性和责任法案》(HIPAA)。该法案的原始制定者未曾预料到AI技术能整合多源数据并实现再识别功能,这种技术突破已超越法案的监管范畴。
Foley & Lardner律师事务所合伙人Aaron T. Maguregui指出:"HIPAA本应随着时间推移而适应技术发展,但法案设计时未考虑AI能跨系统整合数据并实现再识别的特性。对于医疗AI供应商而言,HIPAA对数据使用场景的严格限定已成为创新瓶颈。"
该法律框架将AI供应商定义为医疗保健提供商(HCPs)的分包商,其数据使用权限受限于合同约定范围。这意味着任何超出合同约定的数据利用(包括模型训练)都需获得医疗机构乃至患者的重新授权。Maguregui强调:"这种严格管控虽能保障数据安全,但客观上造成了创新阻力。"
针对医疗AI行业面临的合规挑战,专家建议:
- 医疗机构需开展隐私影响评估并建立全流程数据治理
- 清晰掌握数据来源、共享对象及合规责任
- 特别关注虚拟诊疗场景中的数据采集边界(HIPAA与州法律的适用区分)
Maguregui特别指出:"AI供应商在合规体系中处于被动地位,必须依赖医疗机构的合规承诺。这种制度设计导致供应商难以充分开发利用数据价值来优化产品。"
关于监管改革方向,专家建议:
• 在缺乏联邦隐私立法背景下,应扩展HIPAA覆盖范围
• 更新法规以匹配现代计算能力与数据应用水平
• 建立兼顾隐私保护与技术创新的新型监管框架
这项分析揭示了医疗数字化转型过程中法律滞后性的深层矛盾。如何在保护患者隐私和促进技术进步之间取得平衡,将成为决定医疗AI发展前景的关键因素。
【全文结束】
