米国カリフォルニア州北部地区連邦地方裁判所に、患者と臨床医の間の会話を記録し、音声ファイルを外部に送信して処理・文字起こしするAIベースのツールの使用について、2つのヘルスケア組織に対して訴訟が提起されました。訴訟ではカリフォルニア州の非営利公共利益法人であるSutter HealthとMemorial Healthcare Servicesが被告として指名されており、このツールの使用がカリフォルニア州プライバシー侵害法(CIPA)、カリフォルニア州医療情報機密保護法(CMIA)、カリフォルニア州不正競争法、連邦盗聴法に違反し、プライバシー侵害-不法侵入に該当すると主張しています。
このAIベースのプラットフォームはAbridge AI, Inc.によって開発され、「アンビエント臨床文書化システム」として説明され、ヘルスケアシステムに「エンタープライズグレードAI」として販売されており、「文脈認識可能で臨床的に有用な課金対象のAI生成ノート、EHRワークフローに直接統合された」ものを生成します。診察室のマイク機能付きデバイスで有効化されると、このツールは臨床医と患者の間の会話をキャプチャし、記録された音声ファイルを外部サーバーに送信します。そこで処理・文字起こしされます。AIモデルは臨床医が確認でき、電子医療記録システムに直接組み込める構造化された臨床ノートのドラフト生成に使用されます。
Abridge AIのプラットフォームは、Johns Hopkins、Mayo Clinic、Mount Sinai Medical Center、UC Health、MemorialCare、Christus Health、Corewell Health、Reid Healthなど、多くの大規模ヘルスケアシステムとプロバイダーによって使用されています。ほんの一例を挙げると。このプラットフォームはユーザーから称賛されており、臨床医の認知負荷を大幅に低減し、臨床医が患者に分割されない注意を与えることを可能にし、臨床医の満足度を向上させると報告されています。
Washington et al v. Sutter Healthという訴訟は、過去6ヶ月に被告を訪問し、その訪問で機密医療情報を開示した原告Christina Washington、Dennis Gueretta、Rebecca Matulicによって提起されました。原告らは、臨床医との会話がプライベートで機密に保たれるであろう合理的な期待を持っていたと主張しています。原告らは、訪問の時点で、臨床医との会話が人工知能プラットフォームによって記録され、臨床設定外に外部に送信され、第三者システムによって処理されていることに気付いていなかったと主張しています。
システムによって記録・送信された情報には、個人識別情報と健康情報が含まれ、症状、診断、処方情報、治療計画、家族の医療履歴、精神保健情報を含み、HIPAAの下で保護健康情報に分類される情報が含まれています。HIPAAの下では、Abridge AIは保護健康情報を受け取るため業務提携業者に分類され、HIPAAは各ヘルスケアプロバイダークライアントがAbridge AIと業務提携契約に署名することを要求しています。HIPAA業務提携業者として、Abridge AIはHIPAA規則に拘束され、当社が収集、保存、または送信する保護健康情報は、HIPAA Security Ruleに従って保護する必要があります。保護健康情報の使用・開示およびブリーチ報告義務に関する厳格なルールもあります。
Abridge AIはHIPAAの下での業務提携業者としての責任を認識しており、HIPAA対象事業体クライアントと業務提携契約に署名しています。クライアントの指示の下でプラットフォームによって収集、送信、処理される情報はヘルスケア運営に関連しているため、ヘルスケア組織がAbridge AIとHIPAA適合業務提携契約を持っている限り、HIPAAは患者同意を要求しません。訴訟はHIPAAが違反されたと主張していませんが、患者の明示的な同意なしに機密通信と健康情報のインターセプト、記録、送信が連邦盗聴法と州消費者プライバシー法に違反すると主張しています。
訴訟は、被告がプラットフォームを使用して、臨床医の文書化の負担を軽減し効率を改善するなどの運営上および財務上の利益を得たが、それらの利点を得たにもかかわらず、法的に適合した同意手続き、認可プロトコルを最初に確立することなく、または患者の機密医療通信と医療情報の機密性を保護するための適切なセーフガードを確立することなくプラットフォームを使用したと主張しています。
訴訟はクラスアクション認定、陪審員裁判、および州法と盗聴法の各違反に対する損害賠償、ならびに差止救済を求めており、医療情報が患者からの事前同意を受け取る前にインターセプトまたは処理されないことを保証するためにセーフガード、政策、および技術的管理を実装するよう被告に命じる法廷命令を含み、被告が原告の弁護士費用、支出、および訴訟費用を支払うよう命じるものです。
「患者のプライバシーを真摯に受け止めており、患者の情報のセキュリティ保護に取り組んでいます。当社の臨床設定で使用される技術は、適切な法律および規制に従って慎重に評価・実装されています」とSutter Healthのスポークスパーソンは述べています。
翻訳元: https://www.hipaajournal.com/lawsuit-ai-platform-illegally-recorded-patient-clinician-conversations/
