律师乔丹·科恩(Jordan Cohen)来自律师事务所Akerman LLP,他在接受信息安全媒体集团(Information Security Media Group)采访时指出,随着医疗提供者及其供应商开发和实施主动性人工智能(Agentic AI)及其他AI工具,他们必须全面了解《健康保险流通与责任法案》(HIPAA)和其他法律下的数据隐私风险。
“如果你超出了允许使用的范围,那么从技术上讲,如果涉及受保护的健康信息(PHI),这可能会被视为需报告的违规行为,”他说。
许多被覆盖实体和其他受HIPAA监管的公司应在主动性AI实施中考虑的步骤,“实际上并非AI专属”,他补充说。
“数据流清单将非常重要。因此,绘制和记录你如何获取数据、处理数据、存储数据、数据如何离开你的系统、供应商如何接触这些数据以及他们对数据做了什么,这将是至关重要的,”他说。
“这些都是我们多年来一直在讨论的做法,但在主动性AI和其他AI部署的时代,它们变得更加重要了,”他说。
在这次与信息安全媒体集团的音频访谈中(点击照片下方的音频链接),科恩还讨论了以下内容:
- 主动性AI在医疗领域临床和行政用途中最常见的应用,以及经常使用的PHI、电子健康记录(EHR)和其他数据类型;
- 在多个机构部署AI时需要考虑的法律和监管问题,包括美国食品药品监督管理局(FDA)、联邦贸易委员会(FTC)、HIPAA安全规则的潜在更新以及州隐私法;
- 其他需要考虑的关键AI问题包括技术保障措施、事件响应监控、患者的透明度和同意;
- AI在改善医疗保健及其他领域数据隐私和安全方面的机会。
科恩是Akerman LLP的合伙人,并领导该公司的数字健康实践团队。他为客户提供涉及医疗提供者及其他医疗相关平台的交易建议,其中包括就联邦和州隐私及数据安全事项提供法律咨询,包括遵守HIPAA的隐私、安全和违规通知规则,以及遵守州违规通知法律。他还为广泛的医疗监管事项提供指导,包括遵守反回扣法规和斯塔克法(Stark Law)等欺诈和滥用法律。
(全文结束)
