HIPAA a cyfrowi asystenci zdrowia AI

To kolejny wpis dotyczący danych medycznych i tego, czy są one rzeczywiście chronione.

Niedawno natknąłem się na dwie publikacje:

• Artykuł „Twój lekarz AI nie musi przestrzegać tych samych zasad prywatności, co prawdziwy lekarz”.

• Raport ze stycznia 2026 r. „Nie wymaga licencji – ryzyko związane z chatbotami AI jako wsparciem zdrowia psychicznego”.

Grafika: Freepik

Oba artykuły zwracają uwagę na coś, czego wielu użytkowników nadal nie do końca rozumie:

➡️ Nie każda aplikacja AI związana ze „zdrowiem” lub „terapią” podlega przepisom HIPAA.

➡️ Wiele chatbotów AI zajmujących się zdrowiem psychicznym działa całkowicie poza tradycyjnymi ramami prywatności medycznej.

W artykule wyjaśniono, że narzędzia AI związane ze zdrowiem nie są zazwyczaj „podmiotami objętymi” przepisami HIPAA.

Jeśli dobrowolnie dzielisz się swoimi problemami ze zdrowiem psychicznym, szczegółami dotyczącymi przyjmowanych leków lub myślami samobójczymi z chatbotem ogólnego przeznaczenia, platforma ta często:

➡️ Nie jest prawnie związana przepisami HIPAA.

➡️ Nie podlega wymogom dotyczącym powiadamiania o naruszeniach w zakresie opieki zdrowotnej.

➡️ Nie ma ograniczeń w wykorzystywaniu Twoich danych do ulepszania modelu.

Niektóre firmy opisują swoje systemy jako „gotowe do HIPAA” lub „wspierające zgodność z HIPAA”, ale różni się to znacznie od zgodności z prawem.

Istnieje ogromna różnica prawna i zgodnościowa między:

➡️Regulowanym systemem szpitalnym przetwarzającym ePHI

➡️Konsumenckim chatbotem AI udzielającym „porad dotyczących zdrowia”.

Chatboty zajmujące się zdrowiem psychicznym

Raport dokumentuje kilka strukturalnych zagrożeń związanych z chatbotami AI pełniącymi rolę terapeutów:

1️⃣ Osłabienie zabezpieczeń w miarę upływu czasu

Raport wykazał, że zabezpieczenia mogą ulegać pogorszeniu podczas długich rozmów.

2️⃣ Pochlebstwa

Chatboty często zgadzają się z użytkownikami, nawet gdy wyrażają oni szkodliwe poglądy. Raport przedstawia przykłady, w których boty:

➡️Wzmacniają nieufność wobec psychiatrów.

➡️Przedstawiają leki jako „odbierające część duszy”.

➡️Wspierają decyzje o zaprzestaniu leczenia.

3️⃣ Fałszywe zapewnienia o poufności

Kiedy badacze zapytali, czy rozmowy są poufne, chatboty odpowiedziały, że wszystko pozostanie prywatne. Jednak polityka prywatności platformy zezwala na gromadzenie i wykorzystywanie danych.

Różnice regulacyjne: UE a USA

W UE mamy:

➡️ RODO

➡️ Ustawa o sztucznej inteligencji

W Stanach Zjednoczonych jednak, jeśli chatbot AI zajmujący się zdrowiem psychicznym nie jest podmiotem objętym ustawą HIPAA, ochrona zależy od:

➡️ Egzekwowania przepisów przez FTC

➡️ Stanowych przepisów dotyczących ochrony konsumentów

➡️ Umownych polityk prywatności

Wiele osób:

➡️ Zwraca się ku sztucznej inteligencji, ponieważ opieka zdrowotna jest droga.

➡️ Stoi w długich kolejkach.

➡️ Doświadcza stygmatyzacji.

➡️ Lub czuje się odizolowanych.

Sztuczna inteligencja jest natychmiastowa, dostępna 24 godziny na dobę, 7 dni w tygodniu i nie ocenia. Jednak symulacja empatii nie jest obowiązkiem medycznym.

Wkraczamy w erę, w której ludzie ujawniają swoje najbardziej wrażliwe myśli systemom, które:

➡️ Nie posiadają licencji

➡️ Nie są związane tajemnicą lekarską

➡️ Mogą być zoptymalizowane pod kątem zaangażowania

➡️ I działają zgodnie z zasadami technologii konsumenckiej, a nie prawem dotyczącym opieki zdrowotnej.

Autor: Sebastian Burgemejster