מחוקקים בארה"ב מציעים איסור על מכירת נתונים רפואיים רגישים על ידי בינה מלאכותית

בעוד מעבדות בינה מלאכותית (AI) פונות ליישומים רפואיים מתמחים, יוזמה חקיקתית חדשה שואפת למנוע מהנתונים האינטימיים ביותר שלכם להפוך לסחורה. הסנאטורית אליזבת וורן והנציגה מרי גאי סנקלון נערכות להציג גרסה מורחבת של חוק הגנת נתוני הבריאות והמיקום (Health and Location Data Protection Act) כדי להגן על פרטיות המשתמשים בעידן הבינה המלאכותית הגנרטיבית.

סגירת פרצות עבור צ'אטבוטים מבוססי AI

הגרסה המקורית של ה-Health and Location Data Protection Act, שהוצגה ביוני 2022, התמקדה בעיקר במניעת איסוף ומכירה של מידע רגיש על ידי סוחרי נתונים (data brokers). עם זאת, ההתפתחות המהירה של מודלי שפה גדולים (LLMs) יצרה פער רגולטורי עצום. ההצעה החדשה מתמקדת באופן ספציפי בנתונים שמשתמשים מזינים ישירות למערכות AI, כגון ChatGPT או Claude.

עדכון חקיקתי זה מכיר בכך שנתוני בריאות אינם נמצאים עוד רק במאגרי מידע של בתי חולים; הם מוקלדים יותר ויותר בממשקי צ'אט. על ידי הרחבת האיסור כך שיכלול כל חברה – ולא רק סוחרי נתונים מסורתיים – המוכרת מידע בריאות ומיקום, מחוקקים מקווים למנוע ממפתחי AI להפיק רווחים (monetizing) מהקלט הרגיש שמספקים המשתמשים במהלך שאילתות רפואיות או סיוע אבחוני.

המרוץ אחר שירותי בריאות מבוססי AI

הדחיפות של הצעת חוק זו נובעת ממאמץ מאסיבי של מעבדות AI מובילות לשלוט במגזר הבריאות. אנו עדים לזינוק בכלים רפואיים מתמחים:

  • xAI: אילון מאסק עודד בפומבי משתמשים להעלות רשומות רפואיות, כגון סריקות MRI, לצ'אטבוט Grok.
  • OpenAI: החברה השיקה את ChatGPT Health, סביבת sandbox המיועדת לטיפול מאובטח בנתונים, לצד "ChatGPT for Healthcare" המיועד לספקי שירות רפואי.
  • Anthropic: חברת Anthropic שחררה במהירות את "Claude for Healthcare", כלי המשווק כ-"HIPAA-ready" עבור בתי חולים ומשתמשים פרטיים.

בעוד שכלים אלו מבטיחים יכולות אבחוניות מהפכניות, הם גם יוצרים מאגרי מידע עצומים של מידע רגיש ביותר. כיום, הגנת הנתונים הללו נשענת במידה רבה על מדיניות הפרטיות ותנאי השימוש האישיים שנקבעו על ידי חברות כמו OpenAI ו-Anthropic, מה שמותיר את המשתמשים חשופים לפריצות או לשימושים משניים לא מורשים בנתוניהם.

מדוע זה חשוב למערכת האקולוגית של ה-AI

מהלך חקיקתי זה מייצג נקודת מפנה קריטית בנקודת המפגש בין AI לביוטכנולוגיה. אם יתקבל, הצעת החוק תאלץ חברות AI להתרחק ממודלים עסקיים של מונטיזציה של נתונים ולעבור לארכיטקטורות פרטיות חזקות ומבודדות (siloed) יותר. עבור מפתחים ומייסדים, המשמעות היא ש-"security by design" אינו עוד מותרות אלא צורך רגולטורי.

נוף ה-AI הרחב נמצא בצומת דרכים: התעשייה חייבת לאזן בין הרעב למאגרי נתונים רפואיים באיכות גבוהה – החיוניים לאימון הדור הבא של מודלים אבחוניים – לבין הזכות הבסיסית לריבונות על הנתונים (data sovereignty). הצעת חוק זו מאותתת כי עידן ה-"move fast and break things" עם מידע בריאותי אישי עומד להסתיים.

נקודות מרכזיות

  • היקף מורחב: חוק הגנת נתוני הבריאות והמיקום המעודכן יאסור במפורש על חברות AI למכור ברוקרים נתונים רפואיים ונתוני מיקום שסופקו על ידי משתמשים.
  • מיקוד במעבדות AI: הצעת החוק מתייחסת ישירות למאמצים האחרונים של xAI, OpenAI ו-Anthropic לשלב רשומות רפואיות ונתונים קליניים בתוך המערכות (ecosystems) של ה-LLM שלהן.
  • שינוי באחריות: החקיקה שואפת להעביר את אבטחת הנתונים ממדיניות פרטיות תאגידית מעורפלת לעבר מנדט פדרלי סטנדרטי.