Dane medyczne i chatboty AI: Zagrożenia dla lekarzy i pacjentów

Dlaczego dane medyczne są wyjątkowe

Dane medyczne należą do najbardziej wrażliwych kategorii informacji osobowych. Obejmują nie tylko diagnozy i leczenie, ale także dokumentację zdrowia psychicznego, historię uzależnień, informacje genetyczne i dane dotyczące zdrowia seksualnego. W przeciwieństwie do wycieku adresu e-mail, ujawnienie danych medycznych może prowadzić do dyskryminacji, odmowy ubezpieczenia, konsekwencji zawodowych i głębokiej krzywdy osobistej.

Dlatego dane medyczne mają własne, dedykowane regulacje na całym świecie — RODO (art. 9) w Europie z kategorią danych szczególnych, HIPAA w Stanach Zjednoczonych, oraz specyficzne przepisy o tajemnicy lekarskiej w praktycznie każdym kraju.

Tajemnica lekarska i prawo polskie

W Polsce ochrona danych medycznych opiera się na kilku filarach:

• Tajemnica lekarska (art. 40 ustawy o zawodach lekarza) — lekarz jest obowiązany zachować w tajemnicy informacje związane z pacjentem, uzyskane w związku z wykonywaniem zawodu. Tajemnica ta obowiązuje również po śmierci pacjenta.
• Ustawa o prawach pacjenta — gwarantuje pacjentom prawo do ochrony informacji o stanie zdrowia. Naruszenie tego prawa rodzi odpowiedzialność cywilną i dyscyplinarną.
• RODO — art. 9 (dane szczególne) — dane dotyczące zdrowia należą do „szczególnych kategorii danych osobowych", których przetwarzanie jest co do zasady zakazane, z wyjątkiem ściśle określonych przesłanek. Standardowe warunki korzystania z chatbotów AI nie spełniają tych przesłanek.
• UODO — Urząd Ochrony Danych Osobowych wielokrotnie ostrzegał podmioty lecznicze przed korzystaniem z usług chmurowych bez odpowiednich zabezpieczeń i umów powierzenia przetwarzania danych.

Kary za naruszenie RODO w zakresie danych medycznych sięgają 20 mln euro lub 4% rocznego obrotu. Naruszenie tajemnicy lekarskiej grozi karą grzywny, ograniczenia wolności, a nawet pozbawienia wolności do lat 2.

Prawdziwe incydenty w ochronie zdrowia

Lekarze korzystający z ChatGPT

W 2024 roku kilka szpitali odnotowało incydenty, w których lekarze i pielęgniarki używali ChatGPT do sporządzania notatek klinicznych, kart wypisowych i skierowań, wklejając prawdziwe dane pacjentów. W jednym przypadku lekarz wkleił pełne wyniki laboratoryjne, listę leków i dane demograficzne pacjenta, by uzyskać sugestię diagnozy różnicowej. Szpital odkrył naruszenie podczas audytu zgodności.

Dane z badań klinicznych

Zespół badawczy w europejskim szpitalu uniwersyteckim użył ChatGPT do analizy danych z badań klinicznych, w tym identyfikatorów pacjentów. Choć dane miały być zanonimizowane, kombinacja rzadkich schorzeń, konkretnych dat i informacji geograficznych umożliwiała reidentyfikację.

Notatki z psychoterapii

Terapeuta użył chatbota AI do pomocy w sporządzaniu notatek z sesji, w tym szczegółów dotyczących stanów zdrowia psychicznego pacjentów, używania substancji i relacji osobistych. Dokumentacja zdrowia psychicznego podlega wzmożonej ochronie w większości systemów prawnych, co czyni to jedną z najwyższego ryzyka kategorii ujawnienia danych w AI.

Jakie dane medyczne są zagrożone?

Pracownicy ochrony zdrowia regularnie operują następującymi typami wrażliwych danych, które nigdy nie powinny być wklejane surowo do chatbotów AI:

• Identyfikatory pacjentów — imiona i nazwiska, daty urodzenia, numery PESEL, numery dokumentów ubezpieczenia, numery historii choroby
• Dane kliniczne — diagnozy (kody ICD), wyniki laboratoryjne, opisy badań obrazowych, listy leków, parametry życiowe
• Szczegóły leczenia — zabiegi chirurgiczne, notatki z terapii, plany rehabilitacji, recepty z dawkowaniem
• Kategorie wrażliwe — status HIV, diagnozy psychiatryczne, historia uzależnień, wyniki testów genetycznych, ciąża
• Dane administracyjne — harmonogramy wizyt, skierowania, roszczenia ubezpieczeniowe, kody rozliczeniowe powiązane z pacjentami

Jak bezpiecznie korzystać z AI w medycynie

1. Anonimizuj wszystkie dane pacjentów. Przed przesłaniem jakichkolwiek informacji klinicznych do chatbota AI, usuń lub zastąp wszystkie identyfikatory pacjentów. Używaj symboli zastępczych jak [PACJENT] zamiast imion, [DATA_URODZENIA] zamiast dat, [NR_HISTORII] zamiast numerów historii choroby.
2. Stosuj zasadę minimalności. Nie wklejaj całych kart pacjentów. Wyodrębnij tylko te szczegóły kliniczne, które są istotne dla Twojego pytania. Zamiast wklejać pełną kartę wypisową, opisz sytuację kliniczną w ogólnych kategoriach.
3. Automatyzuj anonimizację. Ręczna redakcja dokumentacji medycznej jest czasochłonna i podatna na błędy. Jeden pominięty identyfikator — data urodzenia w nagłówku raportu laboratoryjnego, nazwisko w skierowaniu — może skompromitować cały wysiłek. Automatyczne narzędzia są szybsze i dokładniejsze.
4. Korzystaj z zatwierdzonych platform. Niektóre narzędzia AI dedykowane opiece zdrowotnej zostały zaprojektowane z myślą o zgodności z przepisami. Sprawdź, czy Twoja instytucja zatwierdziła konkretne narzędzia AI i stosuj się do wytycznych.
5. Nigdy nie używaj danych pacjentów na prywatnych kontach AI. Jeśli musisz korzystać z AI z danymi klinicznymi, używaj narzędzi i kont zatwierdzonych przez instytucję, nigdy prywatnych kont ChatGPT czy Claude.
6. Dokumentuj i audytuj. Prowadź ewidencję korzystania z AI w praktyce klinicznej. Wiele szpitali wymaga już ujawniania użycia AI w dokumentacji medycznej.

Jak Private Prompt chroni dane pacjentów

Private Prompt automatycznie wykrywa wzorce danych medycznych — imiona pacjentów, daty, diagnozy, nazwy leków z dawkowaniem, wyniki laboratoryjne i inne identyfikatory — i zastępuje je anonimowymi symbolami zastępczymi zanim prompt dotrze do jakiegokolwiek dostawcy AI.

Wszystko odbywa się lokalnie w przeglądarce. Żadne dane pacjenta nie są nigdy przesyłane na zewnętrzne serwery. Gdy AI odpowie, rozszerzenie przywraca oryginalny kontekst, byś mógł pracować z pełnym obrazem klinicznym. To praktyczny, niezawodny sposób na korzystanie z AI w ochronie zdrowia bez narażania się na kary za naruszenie RODO czy utratę zaufania pacjentów.