Aaron Maguregui et Jennifer Hennessy évaluent les risques HIPAA des scribes IA

Les associés de Foley & Lardner LLP Aaron Maguregui et Jennifer Hennessy sont cités dans l'article Inside Telehealth , "Privacy Experts : Beware of AI Scribe HIPAA Violations, Outdated Contracts", partageant des idées sur les risques potentiels en matière de données et de vie privée que la technologie présente pour les leaders de la santé numérique.

Dans un blog de Foley Health Care Law Today présenté dans l'article, les avocats ont indiqué que le risque de violation de la loi HIPAA correspond à la manière dont un scribe d'IA est formé, déployé, intégré et régi, notant qu'ils voient les contrats des fournisseurs de scribes d'IA ne pas suivre le rythme de l'intégration rapide de l'IA dans l'écosystème des soins de santé.

"Nous avons vu des contrats de fournisseurs qui (a) ne contenaient pas d'accord d'association commerciale conforme, (b) contenaient des clauses d'indemnisation trop larges éliminant essentiellement la responsabilité du fournisseur, ou (c) ne définissaient pas les utilisations et les divulgations autorisées ou incluaient des utilisations et des divulgations non autorisées par l'HIPAA", ont-ils expliqué.

Maguregui et Hennessy ont insisté sur le fait que les entreprises de santé numérique devraient examiner minutieusement chaque accord d'IA du fournisseur et "s'assurer que le contrat de services sous-jacent définit clairement : les données auxquelles on accède, qu'on stocke ou qu'on traite d'une autre manière, la manière dont les données peuvent être utilisées, y compris les données qui peuvent être utilisées pour la formation, et si les données sont dépersonnalisées ou conservées après la prestation de services".

(Abonnement requis)