Les PC IA ont besoin de contrôles de gouvernance stricts dans le domaine de la santé
Nitesh Saxena, professeur d’informatique et d’ingénierie à la Texas A&M University, affirme qu’à mesure que les PC IA intègrent de plus en plus de fonctionnalités telles que Microsoft Recall, l’indexation sémantique Copilot+, la transcription sur l’appareil et les assistants personnalisés, les organismes de santé doivent adopter des contrôles de gouvernance stricts pour éviter toute exposition accidentelle des PHI.
« Le contrôle fondamental est la classification et la portée des données », explique Saxena. « Les organisations doivent définir quels répertoires, applications et flux de travail peuvent être indexés ou traités par des modèles d’IA locaux. »
Les applications cliniques, les sessions de dossiers de santé électroniques et les dossiers contenant des PHI devraient être explicitement exclus – via l’application des politiques d’entreprise – des fonctionnalités telles que les captures d’écran, les index de recherche sémantique et la transcription ambiante.
« Cela garantit que la personnalisation de l’IA n’ingère pas silencieusement des données réglementées dans des magasins de vecteurs locaux ou des caches qui se situent en dehors des limites traditionnelles d’audit HIPAA », explique Saxena.
Il ajoute que les fonctionnalités d’AI PC devraient générer des journaux d’audit immuables qui capturent ce qui a été indexé, transcrit ou récupéré, et que ceux-ci devraient être intégrés aux outils de gestion des informations de sécurité et des événements de l’organisation pour prendre en charge la comptabilité des divulgations et les exigences d’enquête sur les violations de la HIPAA.
« Les politiques de rétention doivent automatiquement purger les caches d’IA, les données intégrées et les transcriptions conformément aux principes minimaux nécessaires, et les appareils doivent prendre en charge l’effacement à distance de ces magasins de données d’IA en cas de perte, de vol ou de départ d’un employé », explique Saxena.
Tirer parti des appareils d’IA dans les soins de santé
Le Dr Justin Collier, CTO du secteur de la santé chez Lenovo, affirme que les organisations devraient également exploiter autant que possible les PC IA, les serveurs Edge IA et d’autres appareils pour fournir une inférence IA au sein du réseau organisationnel.
« Conserver les données dans le système offre une plus grande sécurité et protection de la vie privée », explique-t-il.
Il ajoute qu’un autre avantage de cette approche réside dans la rapidité d’obtention d’informations, car les données sont traitées plus près de l’endroit où elles sont générées, sans qu’il soit nécessaire d’effectuer un aller-retour vers un centre de données ou le cloud.
«Envisagez fortement d’inclure des patients, tels que des membres du conseil consultatif des patients et des familles, dans le comité ou le processus de gouvernance de l’IA», déclare Collier. « Créez des garde-fous, et non des obstacles, pour le déploiement de l’IA au sein de l’organisation. »
Technologie de la santé