FIND研究員:楊尚融
AI醫療設備的開發,需要大量的醫學影像與患者的病歷數據來進行學習、驗證與測試。這些數據是訓練出準確且有效AI模型的基礎,能夠幫助模型識別和分析各種醫學情況。
數據量及多樣性之重要性
AI模型的性能通常與訓練的數據量成正比,大量的數據能夠幫助模型更精確地捕捉特徵並提高模型的一般化能力;而涵蓋不同的疾病情況、人種、性別和年齡等因素的數據,則確保模型的廣泛適用性。
取得數據的限制
根據「個人資料保護法」規定,個人資料的蒐集和使用應受到「使用目的」的限制,此為保護個人隱私的一種方式,而醫療數據涉及患者的隱私和敏感訊息,患者並不願意將其存放於醫療機構的各種病歷資訊提供AI醫療設備開發商進行研究。故如何在符合法規的前提下,取得可用之數據並兼顧隱私及安全,為極具挑戰的議題。
以日本個人資料保護法的修正歷程為案例
1. 「匿名加工資料」制度
日本「個人情報保護法」的立意,為規範正確得使用個人資訊以創造價值。2015年所創設的「匿名加工資料」制度,規範將個人資料處理至完全無法識別本人之程度,且該資料亦無法復原。儘管此規範能夠確保100%的保護個人隱私,卻大大降低資料的價值。企業反應因「匿名加工」所要求之加工程度非常高,加工程序繁複;且所謂「不能復原之個資」幾乎不存在,加工後的資料令企業無法利用。
2. 「假名化資料」制度
針對上述實務運作上的意見及批評,2021年修法增訂「假名化資料」制度。相較以往,最大的改變就是企業可以在內部自用的前提下,對個資進行低程度的去識別化加工。加工後的特定個資,只要其不與其他資料組合、比對,即無法識別出特定個人。但「假名化資料」僅限於企業內部產品開發、研究使用,亦不能將資料提供給第三者。
3. 如何克服「使用目的之限制」以及將資料「提供予第三方」
上述的企業若為醫療機構,即便將病患的資料製作成「假名化資料」,並徵得個人同意,亦不能將資料提供給第三方(AI設備的研究廠商)。如何克服此一環節推進智慧醫療呢?
透過契約簽署及公告用途,將擁有病患資料的醫療機構及AI設備研究廠商綁定為單一的實體,便不再有提供資料予第三方的違法議題。如此,AI設備研發商便能與醫療機構共享數據資料於特定研究用途,從事AI醫療設備的研發工作。
結論
綜合以上,醫療設備的開發廠商,在利用醫療機構的病歷數據進行AI醫療器械研發時,應遵守法規。包括:資料適當的匿名化、僅用於特定研究目的、並在必要時取得當事人之同意。這些原則有助於創新,又能符合道德倫理和隱私保護。
資料來源:
1.封面圖片來源:Image by jcomp on Freepik
2.本文作者自行研究整理