Dyrektorzy szpitali znajdują się pod ogromną presją, by “zrobić coś ze sztuczną inteligencją”. Dostawcy obiecują szybszą diagnostykę, zautomatyzowaną dokumentację i analizy predykcyjne. Zarządy pytają o strategię szpitala w zakresie AI. Nikt nie chce być ostatnią organizacją na rynku, która wciąż mówi o pilotażach, podczas gdy inni twierdzą, że przeszli do wdrożenia na pełną skalę.
Jednocześnie wielu liderów po cichu martwi się, że ich dane są rozdrobnione, infrastruktura słaba, a zespoły ds. prywatności przeciążone. Ta obawa nie jest oznaką bycia w tyle. W rzeczywistości jest to dokładnie tam, gdzie globalna społeczność zajmująca się prywatnością i cyberbezpieczeństwem twierdzi, że szpitale powinny zacząć.
Niedawne kampanie prowadzone przez National Cybersecurity Alliance oraz wytyczne Biura Komisarza ds. Informacji i Prywatności w Nowej Fundlandii i Labradorze przedstawiły ten sam argument: Sztuczna inteligencja w opiece zdrowotnej jest w takim samym stopniu kwestią zarządzania danymi i ryzyka, jak kwestią technologii. Przesłanie jest proste. Zanim zapytasz, jakie modele przyjąć, powinieneś wiedzieć, jakie dane posiadasz, gdzie się znajdują, kto ich dotyka i jak są chronione.
FOMO nie jest strategią
Strach przed przegapieniem sztucznej inteligencji jest realny. Dyrektorzy widzą nagłówki o szpitalach eksperymentujących z narzędziami generatywnymi, systemami wsparcia radiologicznego i wirtualnymi agentami. Jednak te same organizacje, które świętują obietnicę AI, ostrzegają również, że atakujący używają podobnych technologii do tworzenia bardziej przekonujących prób phishingu, generowania deepfake'ów i wykorzystywania źle skonfigurowanych systemów. Dla szpitali nie oznacza to po prostu bardziej wyrafinowanego spamu. Oznacza to, że personel może zostać nakłoniony do udostępnienia danych uwierzytelniających za pomocą “narzędzi”, które wyglądają na legalne. Oznacza to, że sztuczna inteligencja innych firm osadzona w przepływach pracy może stać się nową drogą wycieku danych. Oznacza to, że pacjenci mogą mieć trudności z odróżnieniem prawdziwej komunikacji szpitalnej od generowanych algorytmicznie podróbek.
W tym kontekście przyznanie, że “w naszych danych panuje bałagan” nie jest wymówką. To odpowiedzialny punkt wyjścia. Szpitale zazwyczaj korzystają z wielu elektronicznych rejestrów, starszych systemów oddziałowych i lokalnych magazynów danych, które rozwijały się przez lata bez ujednoliconego planu. Prawa dostępu zostały przyznane fragmentarycznie. Rejestrowanie, tworzenie kopii zapasowych i reagowanie na incydenty są często niespójne. Organy regulacyjne coraz częściej oczekują, że organizacje opieki zdrowotnej zajmą się tymi podstawowymi kwestiami przed nałożeniem na nie AI. Szpital, który konsoliduje systemy, czyści bazy danych, zaostrza umowy z dostawcami i aktualizuje oceny wpływu na prywatność, nie opóźnia innowacji. Wykonuje podstawową pracę związaną z gotowością do AI.
Dlatego najważniejszymi pytaniami dla zarządu nie są: “Czy używamy już sztucznej inteligencji?”, ale raczej: w jakich problemach oczekujemy, że sztuczna inteligencja pomoże, skąd będziemy wiedzieć, że zadziałała i czy moglibyśmy jutro obronić nasze wykorzystanie danych zdrowotnych przed organem regulującym prywatność? Dojrzała dyskusja rozpoczyna się od jasno określonych celów, takich jak skrócenie czasu diagnozy w określonej ścieżce, skrócenie czasu oczekiwania na raporty lub poprawa komunikacji z pacjentem w przypadku jednej choroby przewlekłej. Następnie pojawia się pytanie, czy szpital rozumie przepływ danych, ocenił wpływ na prywatność, wie, kto będzie odpowiedzialny, gdy coś pójdzie nie tak, i czy ma plany na wypadek naruszeń i incydentów. Dopiero potem należy przejść do szczegółów dotyczących konkretnych narzędzi i dostawców.
Kwestia ryzyka stron trzecich jest kluczowa. Każde narzędzie sztucznej inteligencji zaimportowane do szpitala niesie ze sobą własne praktyki, infrastrukturę i słabe punkty. Liderzy muszą zrozumieć, gdzie dane będą przetwarzane, czy będą wykorzystywane do szkolenia modeli zewnętrznych, w jaki sposób będą obsługiwane zgody i podstawy prawne oraz jak szybko można odciąć dostęp w razie potrzeby. To nie są techniczne przypisy. Leżą one u podstaw zaufania publicznego.
Data Foundations jako prawdziwa gotowość do AI
Patrząc z tej perspektywy, sztuczna inteligencja nie jest pojedynczym projektem. Jest to widoczny wierzchołek znacznie większej transformacji w sposobie, w jaki szpitale traktują dane: od czegoś biernie gromadzonego do czegoś aktywnie zarządzanego. Cyberbezpieczeństwo, prywatność i bezpieczeństwo kliniczne stają się różnymi obliczami tego samego pytania: czy możemy polegać na naszych systemach informatycznych na tyle, by pozwolić algorytmom wpływać na opiekę?
Dlatego też Europa stała się tak interesującym środowiskiem do testowania sztucznej inteligencji w szpitalach. Połączenie silnych zasad ochrony danych, nowych przepisów dotyczących sztucznej inteligencji i zróżnicowanego krajobrazu dostawców publicznych i prywatnych tworzy wymagający, ale bardzo pouczający poligon doświadczalny. Rozwiązanie AI, które może wykazać wartość i zgodność w środowisku europejskim, prawdopodobnie będzie wystarczająco solidne, aby podróżować.
Europa jako poligon doświadczalny - jeśli wybierzesz właściwego partnera
Sukces w tym kontekście zależy w dużej mierze od wyboru właściwych partnerów: organizacji, które rozumieją zarówno rzeczywistość kliniczną w terenie, jak i ramy regulacyjne, i które są w stanie zaprojektować programy pilotażowe, które są zgodne z prawem, wykonalne technicznie i znaczące klinicznie.
Czy Twój szpital jest gotowy na AI? Jeśli gotowość oznacza wdrożenie chatbota na stronie internetowej, wiele instytucji wkrótce będzie w stanie odpowiedzieć twierdząco. Jeśli oznacza to możliwość korzystania z AI w sposób bezpieczny, zgodny z prawem, odporny i rzeczywiście pomocny dla pacjentów, poprzeczka jest wyższa. Pocieszającą wiadomością jest to, że praca nad zarządzaniem danymi, cyberbezpieczeństwem i ochroną prywatności w fazie projektowania nie odwraca uwagi od sztucznej inteligencji. To podstawa. Szpitale, które teraz w nie inwestują i wybierają doświadczonych partnerów do kierowania wczesnymi projektami AI, nie pozostają w tyle. Po cichu budują warunki, w których sztuczna inteligencja może przejść od imponującej demonstracji do godnej zaufania, codziennej praktyki.