AI w zdrowiu tylko z ochroną danych. Nowe rekomendacje UODO

• UODO uznaje ochronę prywatności za zasadę nadrzędną przy wdrażaniu AI m.in. w ochronie zdrowia
• Domaga się sektorowych regulacji prawnych dla systemów analizujących dane medyczne, biometryczne i genetyczne
• Wskazuje na potrzebę zgodności z RODO, AI Act i Konwencją 108+ przy przetwarzaniu danych
• Podkreśla, że ogólne podejście do oceny ryzyka jest niewystarczające

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski przedstawił Ministerstwu Cyfryzacji uwagi do projektu "Polityki rozwoju sztucznej inteligencji w Polsce do 2030 roku", wypracowane w drodze wewnętrznej debaty eksperckiej. UODO w swoich wnioskach stanowczo podkreśla konieczność uwzględnienia ochrony prywatności oraz danych osobowych we wszystkich aspektach rozwoju sztucznej inteligencji i uznaje to za zasadę horyzontalną dla każdego sektora Polityki AI, w tym zdrowia, ale także infrastruktury, edukacji, administracji publicznej, innowacji czy otwartych danych.

W szczególności prezes UODO wskazuje na kluczową potrzebę przeglądu i utworzenia solidnych podstaw prawnych dla wdrażania sztucznej inteligencji w usługach publicznych, ze szczególnym naciskiem na obszary ochrony zdrowia i wymiaru sprawiedliwości. Jest to związane z przetwarzaniem szczególnie wrażliwych kategorii danych, takich jak dane biometryczne, dotyczące zdrowia, genetyczne, a także dane o karalności. Zdaniem UODO ogólne, horyzontalne podejście do oceny bezpieczeństwa danych osobowych jest niewystarczające, a prawidłowe wyznaczenie standardów ochrony danych wymaga uwzględnienia kontekstu sektorowego.

Potrzeba konkretnych rozwiązań

UODO postuluje, aby Polityka AI zawierała konkretne rozwiązania dotyczące stworzenia ram prawnych, zgodnych z unijnym systemem regulacyjnym, zarówno na płaszczyźnie horyzontalnej, jak i sektorowej. Wnioskuje również o uzupełnienie dokumentu o obowiązek zgodności z RODO, AI Act oraz Konwencją 108+. Istotne jest także przyjęcie wyważonych ram regulacyjnych legalizujących działania organów publicznych stosujących rozwiązania AI oraz doprecyzowanie roli Prezesa UODO jako niezależnego organu chroniącego prawo do prywatności.

Z punktu widzenia przejrzystości i odpowiedzialnego zarządzania ważna jest inicjatywa stworzenia jednolitej, publicznie dostępnej listy systemów sztucznej inteligencji używanych w administracji publicznej. Taki rejestr powinien zawierać nie tylko główne cechy systemu, ale także cel jego funkcjonowania, podejmowane działania i ich skutki. UODO podkreśla również potrzebę poszerzenia działań edukacyjnych i kompetencyjnych dla obywateli. Przed stanowieniem przepisów regulujących zasady działania systemów AI niezbędna jest ocena skutków dla praw podstawowych.

Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.