Захист персональних медичних даних у системах штучного інтелекту: міжнародно-правові механізми та проблеми їх імплементації
DOI:
https://doi.org/10.24144/2788-6018.2025.06.3.73Ключові слова:
штучний інтелект, медичні дані, GDPR, HIPAA, APPI, кібербезпека, медичне правоАнотація
Цифрова трансформація систем охорони здоров’я, зокрема стрімке впровадження технологій штучного інтелекту (ШІ), спричиняє глибоку зміну традиційних підходів до збирання, аналізу та зберігання персональних медичних даних. Розширені можливості алгоритмів машинного навчання, здатних працювати з багатовимірними та високочутливими інформаційними масивами, одночасно відкривають потенціал для підвищення ефективності медичних послуг і формують нові загрози конфіденційності. Зростає ризик несанкціонованого доступу, повторної ідентифікації пацієнтів, упровадження алгоритмічних упереджень, що можуть призвести до дискримінації окремих груп, а також небезпека цілеспрямованих кібератак на медичну інфраструктуру. За таких умов пріоритетного значення набуває розроблення та впровадження дієвих міжнародно-правових механізмів регулювання використання ШІ в галузі охорони здоров’я.
Метою статті є всебічний аналіз провідних міжнародних нормативних інструментів захисту медичних даних, зокрема GDPR (ЄС), HIPAA (США), APPI (Японія), та визначення їх ефективності щодо гарантування конфіденційності в середовищі, де домінують інтелектуальні технології. Особливу увагу приділено порівнянню вимог до мінімізації даних, забезпечення прозорості алгоритмів, дотримання принципів справедливості та юридичної відповідальності у процесі автоматизованого прийняття рішень. Проаналізовано специфіку імплементації цих стандартів у медичних інформаційних системах різних країн, виокремлено фактори, що ускладнюють узгодження регуляторних вимог у глобальному цифровому середовищі: технологічну складність моделей ШІ, відсутність уніфікованих підходів до управління ризиками, недостатню адаптацію етичних норм до реалій автоматизованої медицини.
На основі студій прикладних кейсів застосування ШІ у лікарняних інформаційних системах наголошено, що ефективний захист персональних медичних даних можливий лише за умови взаємодії технологічних рішень (шифрування, федеративне навчання, диференційна конфіденційність), правових інструментів та етичних принципів медичної практики. Зроблено висновок про необхідність подальшої гармонізації міжнародних стандартів, розроблення узгодженої міждержавної політики й формування глобальної системи нагляду, здатної забезпечити безпечний, прозорий і підзвітний розвиток ШІ у сфері охорони здоров’я.
Посилання
AI in Medicine: Pros & Cons. Go Online Law School. URL: https://www.goonlinelawschool.com/post/ai-in-medicine-pros-cons (дата звернення: 15.11.2025).
Aldoseri A., Al-Khalifa K.N., Hamouda A.M. Re-thinking data strategy and integration for artificial intelligence: concepts, opportunities, and challenges. Applied Sciences. 2023. № 13. С. 7082. URL: https://www.mdpi.com/2076-3417/13/12/7082.
Ellahham S., Ellahham N. Application of artificial intelligence in the health care safety context: opportunities and challenges. American Journal of Medical Quality. 2020. URL: https://journals.sagepub.com/doi/abs/10.1177/1062860619878515.
Forcier M.B., Gallois H., Mullan S. Integrating artificial intelligence into health care through data access: can the GDPR act as a beacon for policymakers? Journal of Law and the Biosciences. 2019. № 1. С. 317. URL: https://academic.oup.com/jlb/article-abstract/6/1/317/5570026.
Gerke S., Minssen T., Cohen G. Ethical and legal challenges of artificial intelligencedriven healthcare. Artificial Intelligence in Healthcare. 2020. URL: https://www.sciencedirect.com/science/article/pii/B9780128184387000125.
Kasula B.Y. Framework Development for Artificial Intelligence Integration in Healthcare: Optimizing Patient Care and Operational Efficiency. Transactions on Latest Trends in IoT. 2023. URL: https://www.ijsdcs.com/index.php/TLIoT/article/view/406.
Liaw S.T., Liyanage H., Kuziemsky C. Ethical use of electronic health record data and artificial intelligence: recommendations of the primary care informatics working group. Yearbook of Medical Informatics. 2020. URL: https://www.thieme-connect.com/products/ejournals/html/10.1055/s-0040-1701980.
Morley J., Murphy L., Mishra A., Joshi I. Governing data and artificial intelligence for health care: developing an international understanding. JMIR Formative Research. 2022. URL: https://formative.jmir.org/2022/1/e31623.
Pablo R.G.J., Roberto D.P., Victor S.U. Big data in the healthcare system: a synergy with artificial intelligence and blockchain technology. Journal of Integrative Bioinformatics. 2022. URL: https://www.degruyter.com/document/doi/10.1515/jib-2020-0035/html.
Roy S. Privacy Prevention of Health Care Data Using AI. Journal of Data Acquisition and Processing. 2022. URL: https://www.researchgate.net/profile/Soumit-Roy-3/publication/375957548_PRIVACY_PREVENTION_OF_HEALTH_CARE_DATA_USING_AI/links/6564e0b8ce88b87031197ecc/PRIVACY-PREVENTION-OF-HEALTHCARE-DATA-USING-AI.pdf.
Wang C., Zhang J., Lassi N., Zhang X. Privacy protection in using artificial intelligence for healthcare: Chinese regulation in comparative perspective. Healthcare. 2022. № 10. С. 1878. URL: https://www.mdpi.com/2227-9032/10/10/1878.
Діордіца І.В. Інтеграція штучного інтелекту в системи захисту персональних даних у сфері охорони здоров’я. Наука і техніка сьогодні (Серія «Педагогіка», Серія «Право», Серія «Економіка», Серія «Техніка», Серія «Фізико-математичні науки»). 2024. № 5 (33). С. 87–97. URL: http://perspectives.pp.ua/index.php/nts/article/view/11764.
Міца О. Дослідження перспектив використання засобів штучного інтелекту в галузі охорони здоров’я. URL: https://dspace.uzhnu.edu.ua/jspui/bitstream/lib/37126/1/0.pdf
ЦЕДЕМ. Захист персональних даних у добу штучного інтелекту: міжнародні підходи та виклики. URL: https://cedem.org.ua/consultations/zahyst-personalnyh-danyh-u-dobu-shtuchnogo-intelektu-mizhnarodni-pidhody-ta-vyklyky/ (дата звернення: 15.11.2025).
Erste KI-Anwendung zur Erstellung von Arztbriefen im UKE im Einsatz. URL : https://www.uke.de/allgemein/presse/pressemitteilungen/detailseite_154368.html (дата звернення: 15.11.2025).
Регламент ЄС 2016/679 «Загальний регламент про захист даних». URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679 (дата звернення: 15.11.2025).
Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence and amending Regulations (EC) No 300/2008, (EU) No 167/2013, (EU) No 168/2013, (EU) 2018/858, (EU) 2018/1139 and (EU) 2019/2144 and Directives 2014/90/EU, (EU) 2016/797 and (EU) 2020/1828. URL: https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng (дата звернення: 15.11.2025).
Cynthia Rudin, Stop Explaining Black Box Machine Learning Models for High Stakes Decisions and Use Interpretable Models Instead// Nature Machine Intelligence, Vol 1, May 2019, 206–215 2018. URL: https://explainableairesearch.github.io/publications/rudin2018stop/ (дата звернення: 15.11.2025).
Lee, A.R., Koo, D., Kim, I.K. et al. Identifying facilitators of and barriers to the adoption of dynamic consent in digital health ecosystems: a scoping review. BMC Med Ethics 24, 107 (2023). https://doi.org/10.1186/s12910-023-00988-9.
Zhang C, Bonomi L. Mitigating Membership Inference in Deep Learning Applications with High Dimensional Genomic Data. Proc (IEEE Int Conf Healthc Inform). 2022 Jun; 2022:10.1109/ichi54592.2022.00101. doi: 10.1109/ichi54592.2022.00101. Epub 2022 Sep 8. PMID: 36120416; PMCID: PMC9473339. URL: https://pmc.ncbi.nlm.nih.gov/articles/PMC9473339/?utm_source=chatgpt.com (дата звернення: 15.11.2025).
Greenleaf, Graham, Global Data Privacy Laws 2023: 162 National Laws and 20 Bills (February 10, 2023). (2023) 181 Privacy Laws and Business International Report (PLBIR) 1, 2-4, UNSW Law Research Paper No. 23–48. URL : http://dx.doi.org/10.2139/ssrn.4426146 (дата звернення: 15.11.2025).
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 З. С. Скалецька
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
