Проект глобальной стратегии в области цифрового здравоохранения на 2020–2025гг ВОЗ. Регулирование цифрового здравоохранения » Москва-Третий Рим
» » » Проект глобальной стратегии в области цифрового здравоохранения на 2020–2025гг ВОЗ. Регулирование цифрового здравоохранения
spytim.ru
Тойвуд







основное / публикации

Проект глобальной стратегии в области цифрового здравоохранения на 2020–2025гг ВОЗ. Регулирование цифрового здравоохранения



Проект глобальной стратегии в области цифрового здравоохранения на 2020–2025гг ВОЗ



Содержание



Цифровые технологии определяют будущее глобального здравоохранения......................................................................................................1
Общая концепция.....................................................................................................3
Основная цель...........................................................................................................4
Руководящие принципы...........................................................................................6 I.Признание того, что институционализация цифрового здравоохранения в национальной системе здравоохранения требует принятия страной соответствующего решения и твердого следования ему..................................6
II.Признание того, что для успешной реализации инициатив в области цифрового здравоохранения требуется комплексная стратегия.................. ..6
III.Содействие надлежащему использованию цифровых технологий в интересах здоровья...................................................................................................7
IV.Признание настоятельной необходимости ликвидации основных препятствий, с которыми сталкиваются наименее развитые страны в области внедрения цифровых технологий здравоохранения...........................7
Стратегические задачи..............................................................................................8
I.Развитие глобального сотрудничества и содействие передаче знаний в области цифрового здравоохранения....................................................................8
II.Содействие осуществлению национальных стратегий в области цифрового здравоохранения........................................................................................................9
III.Укрепление РУКОВОДСТВА цифровым здравоохранением на глобальном, региональном и национальном уровнях...............................................................11
IV.Распространение информации об ориентированных на человека системах здравоохранения, функционирующих на основе цифровых технологий........13
Общий механизм действий......................................................................................15
I.Постановка задач....................................................................................................15
II.Создание стимулов................................................................................................15
III.Оценка.....................................................................................................................16
IV.Совершенствование и повторение.....................................................................16
Осуществление стратегии и плана действий........................................................16
Особые принципы осуществления стратегии......................................................18
Мониторинг и оценка...............................................................................................19
Глоссарий....................................................................................................................21
Приложение...............................................................................................................24
Предлагаемые действия на уровне государств-членов, Секретариата и партнеров по осуществлению глобальной стратегии в области цифрового здравоохранения.......................................................................................................26

https://www.who.int/docs/default-source/documents/200..


Регулирование цифрового здравоохранения
Для реализации возможностей цифрового здравоохранения необходимо устранить связанные с ним риски. Подготовил Гари Хамфрейс (Gary Humphreys).

Бюллетень Всемирной организации здравоохранения 2020;98:235-236. doi: http://dx.doi.org/10.2471/BLT.20.020420

Однажды, поздним январским вечером в 2019 г., где-то в Соединенных Штатах Америки (США) Исраэль Мирски (Yisroel Mirsky), дождавшись окончания уборки в больнице, проник внутрь здания и установил созданное им устройство в зале компьютерной томографии (КТ).

Спрятанное под лючком в полу устройство он подключил к больничной системе передачи и архивации изображений (PACS).

Системы PACS используются во многих больницах и служат ярким примером многих преимуществ и недостатков цифровизации. Одним из недостатков является уязвимость защиты от проникновения.


«Системы PACS предназначены для внешнего доступа и во многих случаях соединены с Интернетом для обеспечения возможностей удаленного доступа и поиска с использованием таких поисковых механизмов, как Shodan.io, – объясняет Мирски, – а поскольку они, как правило, работают в сочетании с более старым оборудованием, которое не поддерживает криптографическую защиту, внутренний обмен данными часто не шифруется или неверно сконфигурирован».


Устройство, основанное на использовании программы искусственного интеллекта (ИИ), известной как генеративно-состязательная сеть, начало искажать КТ-изображения легких пациентов, исключая или добавляя опухоли.


«Мы сделали это для того, чтобы показать уязвимости систем PACS», — заявил Мирски, работающий научным сотрудником Центра изучения кибербезопасности при Университете Бен-Гуриона в Беэр-Шеве, Израиль, уточнив, что это было сделано с ведома больницы, а пациенты в результате данного эксперимента не пострадали.


Тот факт, что цифровые системы больниц столь не защищены от кибератак, а в качестве средства атаки используются программы ИИ, не удивляет Управляющего директора расположенного в Копенгагене Центра перспективных исследований в области законодательства для биомедицинских инноваций Тимо Минссена.


«Соединенные с Интернетом системы цифрового здравоохранения имеют массу уязвимостей программ защиты от кибератак, — говорит он, — а ИИ, подобно любой другой технологии, может использоваться как в благих целях, так и со злым умыслом».


Обычно хакеры не нуждаются в сложных программах ИИ и используют простые «вирусы-вымогатели» для шифрования больничных данных. Ярким примером служит произошедшая в 2017 г. атака WannaCry с использованием таких вирусов-вымогателей. Атака затруднила работу 16 больниц в разных районах Соединенного Королевства Великобритании и Северной Ирландии из-за блокировки на несколько недель доступа к учетным записям пациентов и другим службам. После этого такие атаки многократно повторялись.


Минссен в течение трех лет изучает системы цифрового здравоохранения с целью разработки законодательства, которое способствовало бы использованию преимуществ при уменьшении рисков.


«Эти риски связаны с широким кругом социально-экономических, этических и правовых вопросов, возникающих при применении цифровых технологий в целом и ИИ в частности, — от охраны конфиденциальности частной информации до обеспечения прозрачности и подотчетности», — говорит он.


Особую важность представляет охрана конфиденциальности частной информации, особенно медицинской информации, так как ее разглашение может иметь последствия при оформлении страхования или трудоустройства пострадавшего лица. «На необходимость увязки технологических возможностей с охраной конфиденциальности частной информации указывают недавние случаи неправомерного использования данных компанией Facebook и другими, — говорит Минссен, — но даже в случаях сбора информации в законных целях, например для эпидемиологических или клинических исследований, встает проблема охраны конфиденциальности».


До настоящего времени органы регулирования пытались решить эту проблему путем введения в нормативные документы положений о согласии пациентов и анонимизации данных. Например, Европейский регламент о защите данных (GDPR), в котором определяется порядок использования персональных данных, в том числе медицинских, биометрических и общих данных, предписывает наличие обязательного согласия пациентов на использование их данных. Он также содержит исключения для использования данных в исследовательских целях с обязательной анонимизацией при отсутствии разрешения. В феврале 2020 г. Европейская комиссия опубликовала стратегию использования ИИ, в которой подчеркивается необходимость неуклонного соблюдения GDPR для защиты персональных данных и конфиденциальности частной информации.


Анонимизация предположительно не позволяет увязать данные с каким-либо конкретным лицом, но некоторые исследователи сомневаются в ее эффективности. Например, в одной статье в журнале «Nature Communications» от июля 2019 г. указывалось, что технология машинного обучения позволяет производить идентификацию лиц, данные которых были использованы для составления анонимизированных рядов.


При отсутствии или слабом правоприменении нормативных положений риск нарушения конфиденциальности информации возрастает. В Индии ведется проверка в отношении цифровой системы социального обеспечения Aadhaar, начатая после подорвавших доверие к ней многочисленных нарушений конфиденциальности информации. В совместном парламентском комитете рассматривается законопроект о защите персональных данных. В случае его принятия будет учреждено национальное ведомство по вопросам защиты данных.


Пам Диксон, Исполнительный директор Всемирного форума защиты персональных данных — исследовательской группы, занимающейся проблемами защиты конфиденциальности информации, — занималась в 2010–2016 гг. оценкой системы Aadhaar и изучала вопрос о том, насколько может изменить ситуацию ужесточение нормативных актов в Индии.


«Система Aadhaar служит хорошим примером того, как цифровая программа, основанная на использовании биометрических данных, может настолько разрастись, что становится практически неуправляемой», — говорит она.

Диксон считает, что причиной столь серьезного беспокойства стало именно повсеместное использование цифровой экосистемы.


Она обеспокоена практикой формирования массивов персональных данных и обмена такими данными, которые затем используются для расчета широко публикуемых прогностических показателей здоровья населения.

В США примером такой практики является составление показателей риска для здоровья в рамках Закона о доступном медицинском обслуживании, которые используются в качестве прогностических индексов относительных затрат на медицинское обслуживание определенного участника системы и могут также служить подстановочными показателями состояния здоровья. Другим примером служит коэффициент склонности к приобретению фирменных лекарственных препаратов, который используется для прогнозирования предпочтений, отдаваемых пациентами фирменным препаратам перед дженериками.


«Данные показатели продаются брокерами данных и используются корпоративными клиентами, в том числе фармацевтическими и страховыми компаниями, — говорит она. — Они все чаще используются при составлении алгоритмов, на которых основаны программы ИИ и прогностические модели. Необходимо быть крайне осторожными, чтобы решения и прогнозы, предлагаемые системами ИИ, не нарушали этических норм».


ОЭСР опубликовала набор принципов, призывающих к внедрению надлежащих защитных механизмов, например для того, чтобы люди могли иметь возможность анализировать выходные данные систем ИИ и оспаривать их. Опубликованная в феврале 2020 г. стратегия Европейской комиссии призывает к использованию систем ИИ, которые являются транспарентными и трассируемыми и предполагают возможность контроля со стороны человека.


«Тот факт, что мы сейчас обсуждаем необходимость добиться понимания возможностей технологий, основанных на ИИ, и связанных с ними проблем свидетельствует о той автономии, которую начинают приобретать такие технологии за счет использования нейронных сетей и машинного обучения», — говорит Минссен.


Минссен утверждает, что данная автономия и алгоритмы типа «черный ящик», на которых основывается машинное обучение, ставят органы регулирования перед беспрецедентными вызовами.


«Машинное обучение вызывает серьезное беспокойство органов регулирования здравоохранения, таких как Европейское агентство лекарственных средств или Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США, — говорит он. — Они активно ищут специалистов в области искусственного интеллекта и машинного обучения, которые имеют понимание того, как эта технология будет развиваться».


Директор Отдела технологии ИИ Сингапурской национальной программы развития ИИ профессор Леонг Це Юнь признает беспокойство, которое вызывают так называемые алгоритмы типа «черный ящик», но считает, что данные алгоритмы могут использоваться для построения прозрачных и вызывающих доверие систем ИИ при том условии, что допущения и ограничения, операционные протоколы, характеристики данных и решения относительно выходного продукта должны систематически проверяться и подтверждаться.


«Системы ИИ могут быть «прозрачными» без необходимости отслеживания каждого вычислительного шага», — говорит он.


Аналогичного мнения придерживается Диксон. «Для регламентирования допуска транспорта на дороги общего пользования не требуется знание принципов работы автоматической трансмиссии, — говорит она. — Необходимо только задать требования к характеристикам транспортных средств и их безопасности и установить четкие правила для водителей».


Минссен сомневается в том, что регулирование применения ИИ в области здравоохранения будет простой задачей. «Даже если абстрагироваться от вопросов сложности и прозрачности, что делать в случае, когда причиной вреда, причиненного пациенту, оказывается алгоритм, лежащий в основе рекомендаций, которым следует врач? Несет ли ответственность врач? Или нужно винить алгоритм?»


Что делать с людьми, которые преднамеренно причиняют ущерб, например с хакерами, которые в декабре 2019 г. остановили работу онкологического центра в Оаху, штат Гавайи, США, из-за чего было прервано проведение радиационной терапии?


По мнению Исраэля Мирски, отпор хакерам должен начаться с того, что больницы должны серьезно отнестись к проблеме кибербезопасности. В июне 2019 г. Мирски в соавторстве с группой коллег опубликовал в издании «Proceedings of the 28th USENIX Security Symposium» результаты исследования, проведенного по итогам экспериментального взлома, предпринятого им в 2019 г. в США. Отклик больничных администраторов, ознакомившихся с исследованием, его поразил.


«Люди признавали проблему, и некоторые больницы улучшили криптографическую защиту данных, — говорит он, — но в большинстве случаев было сказано, что вложения, необходимые для модернизации устаревших систем и улучшения защиты, являются непомерно высокими».


Однако еще более высокими могут оказаться издержки в отсутствии необходимых вложений в кибербезопасность, равно как и решений серьезных этических и нормативных проблем, связанных с цифровым здравоохранением.


Согласно директору Управления цифрового здравоохранения и инноваций Всемирной организации здравоохранения Бернардо Мариано, при представлении государствам-членам на Всемирной ассамблеи здравоохранения в мае 2020 г. глобальной стратегии ВОЗ по цифровому здравоохранению будут, в числе прочих, обсуждаться вопросы безопасности цифрового здравоохранения, регулирования и этики.


«Для обнаружения и документирования случаев неправомерного использования медицинских данных и всех соответствующих рисков для кибербезопасности глобальному сообществу, помимо разработки мер политики, потребуется коллективно создать систему или механизм мониторинга сбора и использования медицинских данных», — говорит он.

https://www.who.int/bulletin/volumes/98/4/20-020420/ru/

  • 169

Комментарии к новости

    Информация

    Сообщаем Вам:

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

ДРУГИЕ НОВОСТИ