Aaron Maguregui en Jennifer Hennessy beoordelen HIPAA-risico's van AI-scribes

Foley & Lardner LLP partners Aaron Maguregui en Jennifer Hennessy worden geciteerd in het Inside Telehealth artikel, "Privacy Experts: Beware of AI Scribe HIPAA Violations, Outdated Contracts," waarin inzichten worden gedeeld over de potentiële data- en privacyrisico's die de technologie met zich meebrengt voor leiders op het gebied van digitale gezondheidszorg.

In een blog van Foley Health Care Law Today die in het artikel wordt genoemd, delen de advocaten dat het risico op een HIPAA-overtreding samenhangt met de manier waarop een AI-scribent wordt opgeleid, ingezet, geïntegreerd en beheerd, waarbij ze opmerken dat ze zien dat leverancierscontracten met AI-scribentieleveranciers geen gelijke tred houden met de snelle integratie van AI in het ecosysteem van de gezondheidszorg.

"We hebben leverancierscontracten gezien die (a) geen geschikte [business associate agreement] bevatten, (b) te ruime vrijwaringsclausules bevatten die in wezen de aansprakelijkheid van de leverancier uitsluiten, of (c) het toegestane gebruik en de toegestane openbaarmakingen niet definiëren of gebruik en openbaarmakingen bevatten die niet zijn toegestaan door HIPAA," legden ze uit.

Maguregui en Hennessy benadrukten dat digitale gezondheidsbedrijven elke AI-overeenkomst met leveranciers nauwkeurig moeten onderzoeken en "ervoor moeten zorgen dat het contract of het onderliggende dienstencontract duidelijk definieert: de gegevens die worden opgevraagd, opgeslagen of anderszins verwerkt, hoe de gegevens mogen worden gebruikt, inclusief welke gegevens mogen worden gebruikt voor training, en of gegevens worden gedeïdentificeerd of bewaard na levering van de diensten".

(Abonnement verplicht)