З медико-юридичної перспективи технології штучного інтелекту можуть сприяти підвищенню якості та ефективності медичної та реабілітаційної допомоги. Водночас їх застосування має відбуватися виключно в межах чинного законодавства України, із дотриманнямстандартів медичної та репбілітаційної допомоги, принципу безпеки пацієнта, вимог інформаційної безпеки та захиступерсональних даних.

Цифрова компетентність медичних працівників і використання ШІ

Відповідно до статті 3 Основ законодавства України про охорону здоров’я, цифровакомпетентність працівників сфери охорони здоров’я - цездатність упевнено, фахово та відповідальновикористовувати цифрові технології у професійній діяльності, а також для безперервного професійногорозвитку з метою досягнення цілей охорони здоров’я, організації та надання медичної та/або реабілітаційної допомоги населенню.

Цифрова компетентність охоплює цифрову та інформаційну грамотність, цифрову комунікацію і співпрацю, використання цифрових технологій, дотримання вимог кібергігієни та кібербезпеки. У цьому контексті застосування штучного інтелекту в медицині безпосередньо пов’язане з професійною відповідальністю лікаря та не може розглядатися як суто технічне рішення.

ШІ та вимоги до медичних виробів і медичнихінформаційних систем.

Програмні продукти, щовикористовуються для діагностики, підтримки клінічних рішень чи планування лікування чи реабілітації з використанням ШІ, можуть належати домедичних виробів і медичних інформаційних систем.

Медичні вироби, зокрема медичне обладнання повинні відповідати встановленим технічним регламентам, зокрема вимогам щодо безпеки, ефективності, оцінки відповідності та маркування. Використання ШІ-рішень, які не пройшли належну процедуру оцінки відповідності або не відповідають технічним регламентам, створює істотні правові ризики для лікаря та медичного закладу.

Крім того, ШІ-інструменти можуть функціонувати лишеу складі медичних інформаційних систем, які повинні забезпечувати контроль доступу, автентифікацію користувачів, фіксацію дій, збереження цілісності даних та захист від несанкціонованого втручання.

Лікарська таємниця, приватність і доступ до електронних медичних даних. Відомості про стан здоров’я пацієнта є лікарською таємницею та складовоюправа на приватне життя. Використання штучного інтелекту не змінює правового режиму такої інформації і не звільняє медичних працівників від обов’язку забезпечувати її конфіденційність.

Згідно зі статтею 24-2 Основ законодавства України про охорону здоров’я, доступ до відомостей про пацієнта в електронній системі охорони здоров’я можливий лишеза наявності згоди пацієнта або його законного представника, наданої у письмовій формі або у формі, щодає змогу зробити висновок про надання згоди. Без згоди такий доступ допускається виключно у випадках прямоїзагрози життю пацієнта, неможливості отримання згоди абоза рішенням суду.

Захист персональних даних пацієнтів має відповідативимогам законів України “Про захист персональних даних”, “Про захист інформації в інформаційно-комунікаційних системах» та іншим нормативно-правим актам у цій сфері.

Національна політика у сфері ШІ. У 2020 році розпорядженням Кабінету Міністрів України буласхвалена Концепція розвитку штучного інтелекту в Україні, яка визначає мету, принципи та завдання розвитку технологій штучного інтелекту як одного з пріоритетних напрямів науково-технологічногорозвитку держави.

Відповідно до Концепції, штучний інтелект- це сукупність інформаційних технологій, яка дозволяєвиконувати складні комплексні завдання. ВодночасКонцепція має рамковий характер і не охоплює спеціального галузевого регулювання використання ШІ в системі охорони здоров’я.

Відповідальність

Відповідальність за клінічнірішення, встановлення діагнозу та вибору методів профілактики, діагностики, лікування та реабілітації залишається за лікарем або фахівцем з реабілітації. Розголошення лікарської таємниці або неналежний захист персональних (медичних) даних пацієнта є порушенням його права на приватне життя та можетягнути кілька видів юридичної відповідальності одночасно. Залежно від обставин, це може бути цивільно-правова відповідальність (відшкодування матеріальної та моральної шкоди), дисциплінарна (догана, звільнення), адміністративна (штрафи за порушення законодавства про захист персональнихданих) або кримінальна відповідальність. Відповідальність може наставати як для конкретного працівника, так і для медичного закладу як володільцяперсональних даних.

Реклама

Опис можливостей ШІ у комунікації з пацієнтами, на вебресурсах медичних закладів або в соціальних мережах має відповідати вимогам законодавства про рекламу медичних послуг і медичних виробів. Завищені або некоректні твердження щодо ефективності чи «безпомилковості» алгоритмів ШІ можуть бути кваліфіковані як недобросовісна реклама.

Необхідність спеціального законодавчого регулювання. Чинне законодавство України не охоплюєповною мірою всі правові аспекти використання штучного інтелекту в системі охорони здоров’я. З урахуванням розвитку медичних інформаційних систем, міжнародних стандартів та ризиків автоматизованих рішень існує об’єктивна потреба у формуванні спеціального правового регулювання, яке б визначало вимоги до ШІ-систем у сфері охорони здоров’я, межі їхзастосування, механізми контролю та відповідальності.

Підсумовуючи, використання штучного інтелекту в медицині можливе лише за умови дотримання вимог законодавства щодо захисту персональних даних, лікарської таємниці, права на приватне життя пацієнтів і дотримання вимог стандартів медичної та реабілітаційної допомоги, цифрової компетентності медичних працівників. Такий підхід захищає як пацієнтів, так і самих медичних фахівців від правових ризиків.