En ny granskning från Sky News har avslöjat att läkare i Storbritannien använder icke godkänd artificiell intelligens (AI) för att spela in och transkribera patientmöten.
Detta har lett till att NHS England varnat för potentiella överträdelser av dataskyddsregler samt risker för patienternas integritet.
Det väcker även cybersäkerhetsfrågor som inte bör ignoreras, särskilt om vårdinstitutioner värnar om sina patienters säkerhet och sitt eget anseende.
Risker med Dataskydd och Efterlevnad
Den centrala frågan handlar om användningen av AI-verktyg, som exempelvis Ambient Voice Technology (AVT), som inte uppfyller nationella minimikrav för datasäkerhet och klinisk säkerhet.
Ogodkänd programvara kan sakna robust kryptering, säker datalagring och strikt åtkomstkontroll – viktiga funktioner för att skydda känslig patientinformation.
NHS har uttryckligen varnat för att sådana obehöriga verktyg kan bryta mot dataskyddsregler och därmed riskera att patientdata exponeras för obehörig åtkomst eller missbruk.
Potentiella Cybersäkerhetshot
Cybersäkerhetshot utvecklas snabbt i många branscher – och vården är inget undantag. Enligt Cybernews Business Digital Index har 65 % av de 100 största sjukhusen och vårdorganisationerna i USA nyligen utsatts för dataintrång. Har Storbritanniens sjukvård starkare skydd?
När man borde göra mer än det absolut nödvändiga för att skydda användardata, är det förvånande att man använder ogodkänd programvara.
Vad kan gå fel?
- Ogodkänd programvara kan överföra eller lagra inspelningar i osäkra molnmiljöer, vilket ökar risken för dataintrång.
- Utan noggrann granskning kan tredjepartsleverantörer av AI få tillgång till känsliga konversationer, vilket väcker oro för datamonetisering eller obehörig delning.
- Icke-kompatibla verktyg kan sakna detaljerade loggar över vem som har tillgång till patientdata, vilket försvårar utredningar vid säkerhetsincidenter.
Att Balansera Innovation och Säkerhet
Även om AI-lösningar som AVT kan erbjuda tydliga fördelar – såsom minskad administration och mer tid för patientvård – måste dessa vägas mot behovet av att skydda patienternas integritet.
NHS har erkänt potentialen i AVT men understryker vikten av strikt efterlevnad av kliniska säkerhets- och datasäkerhetsstandarder.
Bästa Praxis för Framtiden
Det borde vara en självklar regel att endast AI-verktyg som uppfyller nationella krav på cybersäkerhet och dataskydd får användas inom vården.
Patienter bör informeras om att AI används under konsultationer och försäkras om att deras data hanteras säkert.
Regelbundna granskningar är också avgörande. Löpande övervakning och revision av AI-system kan hjälpa till att upptäcka och förebygga sårbarheter innan de utnyttjas.
Cybersäkerhet är Ett Måste
Användningen av AI inom vården kommer att öka och har stor potential. Men användningen av ogodkänd programvara innebär verkliga risker för patienters integritet och datasäkerhet. Vårdgivare måste prioritera efterlevnad av gällande standarder och säkerställa att cybersäkerhet aldrig kompromissas i patientvården.
Av Jurgita Lapienytė, chefredaktör på Cybernews
