Lekarz użył AI w dokumentacji. Złamał prawo? Radca prawny: "Stąpanie po kruchym lodzie"

Wpadka na SOR-ze i oficjalna reakcja placówki

W Wojewódzkim Szpitalu Dziecięcym w Bydgoszczy doszło do bezprecedensowego incydentu z wykorzystaniem nowoczesnych technologii. Lekarz rezydent, sporządzając kartę informacyjną po wizycie 14-letniej pacjentki na Szpitalnym Oddziale Ratunkowym (SOR), użył ogólnodostępnego narzędzia sztucznej inteligencji. Głównym celem tego działania była rzekomo korekta językowa trzech zdań wywiadu medycznego, które dotyczyły zgłoszenia się dziewczynki z powodu pourazowego bólu głowy.

Ślad operacji językowej w postaci typowej odpowiedzi z czatu trafił do ostatecznej wersji wypisu na skutek rutynowego błędu przy formatowaniu tekstu. Temat błyskawicznie zyskał zasięgi ogólnopolskie, prowokując oskarżenia ze strony internautów o powierzanie diagnozowania pacjentów sztucznej inteligencji.

Dyrekcja Wojewódzkiego Szpitala Dziecięcego w Bydgoszczy niezwłocznie odniosła się do zarzutów, publikując oficjalne oświadczenie. Przedstawiciele szpitala stanowczo podkreślili, że narzędzie AI posłużyło wyłącznie do edycji notatek i nie miało żadnego wpływu na finalne decyzje medyczne.

Granice ochrony danych osobowych pacjenta

Kluczowym problemem prawnym w tej sprawie jest zweryfikowanie potencjalnego naruszenia prywatności pacjentki. Radca prawny Tomasz Zalewski, prowadzący kancelarię specjalizującą się w doradztwie z zakresu IT, przeanalizował udostępniony w sieci wypis. Ekspert opiera swoją ocenę na sztywnych definicjach określających warunki skutecznej identyfikacji osoby fizycznej:

- U góry zrzutu ekranu jest napisane: “dziewczynka 14 lat i dwa miesiące, zgłosiła się do szpitala z powodu bólu głowy”. Zakładając, że tylko takie informacje zostały podane, wydaje mi się, że nie można tu mówić o naruszeniu ochrony danych osobowych. Dane osobowe to informacje, które umożliwiają identyfikację konkretnej osoby fizycznej - precyzuje Tomasz Zalewski.

- Oceniając to, uwzględniamy również kontekst tego, jaki dostęp do tych danych ma dana osoba. Jeżeli dostawca modelu ChatGPT nie jest w stanie na podstawie hasła dziewczynka 14 lat, szpital, ból głowy ustalić, o kogo chodzi, to nie dochodzi do naruszenia - zaznacza radca prawny.

Ryzyko bezpłatnych narzędzi AI w pracy lekarza

Ustalenie, że w tym konkretnym przypadku najpewniej nie doszło do wycieku wrażliwych informacji, nie usuwa problemu powszechnego korzystania z darmowych asystentów językowych na stanowiskach medycznych. Sytuacja z Bydgoszczy unaocznia realne braki w procedurach bezpieczeństwa oraz nieadekwatne wyposażenie cyfrowe stanowisk pracy personelu lekarskiego.

- Jeśli przyjmiemy, że w prompcie nie było więcej danych identyfikujących pacjentkę, to takie działanie może mieścić się w normie. Oczywiście tego nie wiemy na pewno, więc to pozostaje do ustalenia - zastrzega na wstępie prawniczej analizy Tomasz Zalewski.

- Jednak nawet jeśli założymy, że lekarz faktycznie nie podał tam danych osobowych, to generalnie korzystanie przez lekarzy – czy w ogóle pracowników – z systemów AI w darmowym dostępie to stąpanie po kruchym lodzie. Przecież w grę wchodzi pośpiech i stres, więc nigdy nie wiadomo, czy w pewnym momencie wprowadzane do modelu informacje nie staną się danymi osobowymi umożliwiającymi identyfikację - analizuje Tomasz Zalewski, akcentując krytyczny czynnik błędu ludzkiego.

- Dlatego z zasady nie jest dobrą praktyką pozwalanie na korzystanie z takich modeli podczas wykonywania obowiązków pracowniczych. Lepszym rozwiązaniem jest po prostu dostarczenie pracownikom narzędzia, które jest co najmniej tak samo dobre jak te bezpłatne, ale zapewnia pełną zgodność z przepisami - konkluduje radca prawny.

Źródło: Goniec.pl