Framsteg inom artificiell intelligens har skapat nya hot mot integriteten för hälsodata, visar en ny UC Berkeley-studie.

Studien, ledd av professor Anil Aswani från Industrial Engineering &Operations Research Department (IEOR) i College of Engineering och hans team, antyder att nuvarande lagar och förordningar inte är i närheten av tillräckliga för att hålla en individs hälsostatus privat inför AI-utveckling. Forskningen släpptes idag den JAMA Network Öppna .

I arbetet, som delvis finansierades av UC Berkeleys Center for Long-Term Cybersecurity, Aswani visar att genom att använda artificiell intelligens, det är möjligt att identifiera individer genom att lära sig dagliga mönster i stegdata (som den som samlas in av aktivitetsspårare, smartklockor och smartphones) och koppla det till demografiska data. Utvinning av två års data som täcker mer än 15, 000 amerikaner ledde till slutsatsen att integritetsstandarderna förknippade med 1996 års HIPAA-lagstiftning (Health Insurance Portability and Accountability Act) måste ses över och omarbetas.

"Vi ville använda NHANES (National Health and Nutrition Examination Survey) för att titta på integritetsfrågor eftersom dessa uppgifter är representativa för den mångfaldiga befolkningen i USA, " Aswani säger. "Resultaten pekar på ett stort problem. Om du tar bort all identifierande information, det skyddar dig inte så mycket som du tror. Någon annan kan komma tillbaka och sätta ihop allt om de har rätt typ av information."

"I princip, du kan tänka dig att Facebook samlar in stegdata från appen på din smartphone, sedan köpa hälsovårdsdata från ett annat företag och matcha de två, " förklarar han. "Nu skulle de ha hälsovårdsdata som matchas med namn, och de kan antingen börja sälja reklam baserat på det eller så kan de sälja data till andra."

Aswani gör det klart att problemet inte är med enheterna, men med hur informationen enheterna fångar kan missbrukas och potentiellt säljas på den öppna marknaden.

"Jag säger inte att vi ska överge dessa enheter, " säger han. "Men vi måste vara väldigt försiktiga med hur vi använder denna data. Vi måste skydda informationen. Om vi ​​kan göra det, det är netto positivt."

Även om studien specifikt tittade på stegdata, Aswani säger att resultaten tyder på ett bredare hot mot integriteten för hälsodata. "HIPAA-regler gör din hälsovård privat, men de täcker inte så mycket som du tror, " säger han. "Många grupper, som teknikföretag, omfattas inte av HIPAA, och endast mycket specifik information får inte delas enligt gällande HIPAA-regler. Det finns företag som köper hälsodata. Det ska vara anonym data, men hela deras affärsmodell är att hitta ett sätt att koppla namn till denna data och sälja den."

Aswani säger att han är orolig över att framsteg inom AI gör det lättare för företag att få tillgång till hälsodata, frestelsen för företag att använda den på olagliga eller oetiska sätt kommer att öka. Arbetsgivare, hypotekslångivare, kreditkortsföretag och andra kan potentiellt använda AI för att diskriminera baserat på graviditet eller funktionshinder, till exempel.

"Helst, det jag skulle vilja se av detta är nya regler eller regler som skyddar hälsodata, " säger han. "Men det finns faktiskt ett stort tryck för att till och med försvaga regelverket just nu. Till exempel, den regelskapande gruppen för HIPAA har begärt kommentarer om ökad datadelning. Risken är att om folk inte är medvetna om vad som händer, de regler vi har kommer att försvagas. Och faktum är att riskerna för att vi tappar kontrollen över vår integritet när det kommer till sjukvård faktiskt ökar och inte minskar."