Sécurisez l'IA clinique, protégez les données des patients et ouvrez la voie à l'IA dans tout votre système de santé. Répondez aux exigences HIPAA, FDA et HITECH, tout en accélérant l'innovation clinique.
Les établissements de santé affrontent des défis de gouvernance de l'IA décisifs, qui touchent directement la sécurité des patients, la confidentialité des données et la conformité réglementaire.
Les cliniciens, le personnel administratif et les chercheurs collent des dossiers de patients, des résultats de laboratoire et des notes cliniques dans ChatGPT, des scribes IA et d'autres outils d'IA générative. Sans BAA signé, chaque interaction avec des données de patients est une violation potentielle du HIPAA et un déclencheur de notification de violation.
Les PHI dans des outils d'IA non approuvés créent une exposition HIPAA immédiate et des obligations potentielles de notification de violation.
L'IA d'aide à la décision clinique, les algorithmes de diagnostic et les systèmes de triage pilotés par l'IA sont déployés sans cadres de gouvernance adéquats. Ces outils touchent directement la sécurité des patients, pourtant de nombreux systèmes de santé manquent de visibilité sur les systèmes d'IA clinique utilisés, sur leur performance et sur leur conformité aux exigences des orientations de la FDA.
Une IA clinique non gouvernée peut entraîner des incidents de sécurité des patients et une surveillance réglementaire de la FDA.
Dans les hôpitaux et les systèmes de santé, les collaborateurs adoptent des outils d'IA à l'insu des équipes informatiques ou de conformité -- de la prise de notes assistée par IA aux assistants de recherche en passant par les optimiseurs de planning. Chaque outil non autorisé représente un flux de données non contrôlé et une faille dans la posture de sécurité de l'organisation.
Le Shadow AI dans la santé crée des angles morts de conformité au regard du HIPAA, des lois de confidentialité des États et des normes d'accréditation.
Dans la santé, la gouvernance de l'IA doit composer avec les exigences fédérales, celles des États et de la FDA. Voici les cadres que votre organisation doit maîtriser.
Le HIPAA exige des entités couvertes et des sous-traitants (« business associates ») qu'ils protègent la confidentialité et la sécurité des informations de santé protégées (PHI). Les outils d'IA qui traitent, stockent ou transmettent des PHI doivent être couverts par des accords de sous-traitance (BAA). Les collaborateurs qui utilisent des outils d'IA non approuvés avec des données de patients peuvent déclencher des violations du HIPAA et des obligations de notification de violation.
La FDA a publié des orientations sur les logiciels en tant que dispositif médical (SaMD) basés sur l'IA/ML, y compris le cadre du Predetermined Change Control Plan. L'aide à la décision clinique, l'IA de diagnostic et l'IA thérapeutique peuvent nécessiter une autorisation ou une approbation de la FDA. Les fabricants doivent documenter les données d'entraînement, valider la performance et surveiller la dérive de modèle et les biais.
Le HITECH Act renforce l'application du HIPAA avec des sanctions accrues pour les violations de données, des obligations de notification de violation, et un périmètre étendu aux sous-traitants. Les outils d'IA traitant des PHI qui subissent une exposition de données peuvent déclencher des obligations de notification HITECH envers les personnes concernées, le HHS et, potentiellement, les médias.
De nombreux États américains ont adopté des lois de confidentialité de santé qui dépassent les exigences du HIPAA, notamment le CMIA de Californie, le My Health My Data Act de Washington et le SHIELD Act de New York. Les organisations de santé opérant dans plusieurs États doivent veiller à ce que leurs cadres de gouvernance de l'IA répondent aux exigences applicables les plus strictes pour la protection des données des patients.
Une gouvernance de l'IA taillée pour protéger les données des patients et ouvrir la voie à l'IA clinique, en pleine conformité réglementaire.
Obtenez un inventaire complet et en temps réel de chaque outil d'IA utilisé dans votre système de santé -- de l'IA clinique dans le DPI aux scribes IA dans les salles d'examen, jusqu'à ChatGPT sur les appareils personnels. Aona détecte le Shadow AI dans tous les services en quelques minutes après le déploiement.
Visibilité complète de l'IA dans les fonctions cliniques et administrativesAppliquez des contrôles DLP nativement conçus pour l'IA et qui comprennent le contexte de la santé. Empêchez les dossiers de patients, les résultats de laboratoire, les notes cliniques et toute PHI de fuiter vers des services d'IA sans BAA signé. Les politiques s'appliquent automatiquement sur tous les terminaux.
Protection automatisée des PHI pour la conformité HIPAAProduisez des rapports de conformité alignés sur le HIPAA, le HITECH, les orientations FDA sur l'IA/ML et les lois de confidentialité de santé des États. Les pistes d'audit capturent chaque interaction IA pour les examens de conformité, les enquêtes d'accréditation et les investigations de l'OCR.
Documentation de conformité HIPAA et FDA en un clicNe bloquez pas l'IA -- gouvernez-la. Donnez aux cliniciens, chercheurs et personnel l'accès à des outils d'IA approuvés tout en protégeant les données des patients et en maintenant la conformité. Réalisez des gains d'efficacité grâce à l'IA sans risque pour la sécurité des patients ni risque réglementaire.
Adoption plus rapide de l'IA clinique en pleine conformité HIPAAProtégez les données des patients, garantissez la conformité HIPAA de vos outils d'IA et adoptez l'IA clinique en toute sécurité dans toute votre organisation.