Czy AI do notatek terapeutycznych jest bezpieczne? Prywatność, RODO, nagrywanie
Najuczciwsza odpowiedź brzmi: zależy od narzędzia, a nie od technologii.
Pytanie „czy AI do notatek terapeutycznych jest bezpieczne” pada na prawie każdym szkoleniu, na którym jesteśmy. Zwykle zadaje je ktoś, kto już raz wrzucił fragment sesji do darmowego czatu, poczuł ulgę, a potem w nocy pomyślał: zaraz, gdzie to właściwie poszło. To dobry odruch. Terapeuta trzyma w rękach jedne z najwrażliwszych danych, jakie w ogóle istnieją, i odpowiada za nie osobiście. Sceptycyzm jest tu nie wadą, tylko kompetencją.
Ten tekst nie jest po to, żeby Cię uspokoić. Jest po to, żeby dać Ci konkretną listę rzeczy, na które patrzeć, zanim zaufasz jakiemukolwiek narzędziu, łącznie z naszym. Bo „AI do notatek” to dziś dziesiątki produktów o zupełnie różnym poziomie ochrony, a różnice między nimi decydują o tym, czy dane pacjenta są bezpieczne, czy nie.
Zaznaczmy jedno na starcie. Mówimy o bezpieczeństwie danych i zgodności z prawem ochrony danych, nie o „bezpieczeństwie” w sensie medycznym. AI w tym kontekście to narzędzie administracyjne i dokumentacyjne. Porządkuje, transkrybuje, streszcza. Nie diagnozuje, nie leczy i nie zastępuje Twojego osądu. Decyzja zawsze należy do Ciebie.
Trzy realne ryzyka, których naprawdę warto się bać
Zacznijmy od tego, że obawy mają sens. Oto trzy najważniejsze.
Pierwsze to wyciek danych. Każde przesłanie transkrypcji sesji gdzieś poza Twój dysk to powiększenie powierzchni ataku. Liczy się, czy dane są szyfrowane w spoczynku i w tranzycie, kto ma do nich techniczny dostęp i co się dzieje, gdy dostawca zalicza incydent.
Drugie to trenowanie modeli na danych pacjenta. To osobny, często mylony temat, do którego wracam za chwilę, bo właśnie tu rozjeżdżają się darmowe czaty i narzędzia budowane pod ochronę zdrowia.
Trzecie to lokalizacja serwerów. Jeżeli Twoje dane lądują na serwerach poza Europejskim Obszarem Gospodarczym, wchodzisz w gąszcz transferów międzynarodowych, na które RODO patrzy bardzo nieprzychylnie. „Dane w UE” to nie marketingowy frazes, tylko realna różnica prawna.
Jeśli narzędzie nie potrafi jasno odpowiedzieć na te trzy pytania, to już jest odpowiedź.
Inference kontra training, czyli czy AI trenuje na danych pacjenta
To rozróżnienie jest najważniejszą rzeczą w całym temacie prywatności AI w terapii, a prawie nikt go nie tłumaczy.
Kiedy korzystasz z modelu językowego, dzieje się jedno z dwojga. Albo model tylko przetwarza Twój tekst, żeby zwrócić odpowiedź, i po wszystkim o nim zapomina. To jest inference. Albo Twój tekst zostaje zachowany i użyty do douczenia modelu, czyli staje się częścią jego przyszłej „wiedzy”. To jest training.
Różnica jest fundamentalna. Przy samym inference dane pacjenta przepływają przez model jak przez sito i nie zostają w nim na stałe. Przy treningu fragment sesji Twojego pacjenta może teoretycznie wpłynąć na to, co model odpowie komuś zupełnie obcemu. Dla danych medycznych to różnica między narzędziem do pracy a poważnym problemem.
Darmowe, konsumenckie czaty domyślnie często używają wpisywanych treści do ulepszania modeli, chyba że ręcznie to wyłączysz, a i wtedy bywa różnie. Narzędzia projektowane pod ochronę zdrowia działają inaczej: korzystają z trybów, w których dostawca modelu nie używa danych do trenowania i nie zatrzymuje ich po przetworzeniu. W TherapySupport pracujemy w takim właśnie modelu, gdzie dane służą wyłącznie do wygenerowania Twojej notatki i nie zasilają żadnego treningu. Pytanie „czy AI trenuje na danych pacjenta” warto zadać wprost każdemu dostawcy i poprosić o to na piśmie.
Co mówi RODO o AI w notatkach, w praktyce
RODO a AI w notatkach to temat, który brzmi groźniej, niż jest, jeśli rozłożyć go na czynniki pierwsze. Dane o zdrowiu to dane szczególnej kategorii, więc obowiązuje wyższy standard, ale standard, nie magia.
W praktyce liczy się kilka rzeczy. Potrzebujesz podstawy prawnej przetwarzania, a dostawca narzędzia powinien występować jako podmiot przetwarzający i podpisać z Tobą umowę powierzenia. To dokument, którego masz prawo zażądać, i jego brak powinien być sygnałem ostrzegawczym.
Liczy się też minimalizacja danych. Im mniej danych identyfikujących trafia do modelu, tym lepiej. Dobre narzędzia stosują pseudonimizację, czyli podmieniają imiona, numery i adresy na neutralne etykiety, zanim cokolwiek wyjdzie do modelu. To realnie zmniejsza skutki ewentualnego wycieku.
I liczy się rozliczalność. Powinieneś móc dowiedzieć się, gdzie dane są przechowywane, jak długo i kto ma do nich dostęp. Jeśli te informacje są łatwo dostępne, to dobry znak. Jeśli trzeba je wyrywać, to też informacja.
To, czy w Twoim konkretnym przypadku potrzebna jest ocena skutków dla ochrony danych albo dodatkowa zgoda pacjenta, zależy od kontekstu Twojej praktyki, i tu warto skonsultować się z inspektorem ochrony danych lub prawnikiem. Tego artykułu nie traktuj jako porady prawnej.
Bezpieczeństwo nagrywania sesji, czyli najczęściej pomijany krok
O nagrywaniu mówi się najmniej, a to ono budzi największy opór pacjentów, i słusznie.
Sama transkrypcja przez AI nie zwalnia Cię z podstaw. Pacjent musi wiedzieć, że sesja jest nagrywana, w jakim celu i co się z nagraniem stanie. Zgoda powinna być świadoma, dobrowolna i odwołalna, a najlepiej udokumentowana. Wielu terapeutów dodaje krótki akapit do kontraktu terapeutycznego i wraca do tematu przy pierwszej sesji nagrywanej.
Po stronie technicznej warto zapytać, co dzieje się z samym plikiem audio. Czy jest przechowywany, czy kasowany po transkrypcji. Czy transkrypcja jest szyfrowana. Czy możesz usunąć dane pacjenta na żądanie, łącznie z nagraniem. Bezpieczeństwo nagrywania sesji to nie tylko zgoda na wejściu, ale też kontrola nad tym, co zostaje po wyjściu.
Praktyczna wskazówka z gabinetów. Nagrywaj tylko wtedy, gdy nagranie faktycznie jest Ci potrzebne do dokumentacji, a gdy plik audio spełni swoje zadanie, niech znika. Mniej przechowywanych danych to mniej rzeczy, które mogą pójść nie tak.
Lista pytań, którą warto zadać każdemu dostawcy
Zamiast wierzyć w deklaracje o byciu „bezpiecznym”, poproś o konkrety. Jeśli narzędzie jest porządne, odpowiedzi przyjdą szybko i bez wykrętów.
- Gdzie fizycznie są przechowywane dane i czy zostają w EOG?
- Czy dane pacjenta są używane do trenowania jakichkolwiek modeli? Poproś o potwierdzenie na piśmie.
- Czy dane są szyfrowane w spoczynku i w tranzycie?
- Czy stosujecie pseudonimizację albo anonimizację przed wysłaniem do modelu?
- Czy podpiszecie ze mną umowę powierzenia przetwarzania?
- Co dzieje się z plikiem audio po transkrypcji i czy mogę go trwale usunąć?
- Jak wygląda procedura na wypadek incydentu bezpieczeństwa?
To siedem pytań, które oddzielają narzędzie traktujące prywatność poważnie od takiego, które dokleiło słowo „RODO” do strony marketingowej. Rozszerzoną wersję, czyli 14 pytań do dostawcy AI, które warto zadać, zanim wpuścisz go do gabinetu, przygotowaliśmy jako osobną checklistę w naszych materiałach.
To nie jest pytanie „tak czy nie”
Wróćmy do początku. Czy AI do notatek terapeutycznych jest bezpieczne? Pytanie postawione tak ogólnie nie ma dobrej odpowiedzi, bo „AI do notatek” to nie jedna rzecz. Jest bezpieczne tyle, na ile bezpieczny jest konkretny dostawca, jego architektura i jego uczciwość w odpowiadaniu na powyższe pytania.
Twój sceptycyzm to dobry filtr. Używaj go do tego, by wybrać narzędzie, które trzyma dane w UE, nie trenuje na danych pacjenta, szyfruje wszystko i daje Ci kontrolę nad nagraniami, a nie do tego, by z góry odrzucić każde wsparcie i dalej pisać notatki do północy.
My zbudowaliśmy TherapySupport tak, żebyśmy na każde z tych pytań mogli odpowiedzieć wprost, bo sami zadalibyśmy je przed powierzeniem komukolwiek danych własnych pacjentów. Jeśli rozważasz wejście w AI do dokumentacji, zacznij od tej listy pytań. Choćby po to, by świadomie wybrać, a nie zgadywać.
FAQ
Czy AI do notatek terapeutycznych jest bezpieczne?
Zależy od konkretnego narzędzia, nie od samej technologii. Bezpieczne narzędzie trzyma dane w EOG, nie używa ich do trenowania modeli, szyfruje je w spoczynku i w tranzycie oraz podpisuje umowę powierzenia przetwarzania. Mówimy tu o bezpieczeństwie danych, a nie o bezpieczeństwie w sensie medycznym. AI porządkuje i transkrybuje materiał, ale decyzje kliniczne i odpowiedzialność zostają po stronie terapeuty.
Czy AI trenuje na danych mojego pacjenta?
W darmowych, konsumenckich czatach często tak, chyba że ręcznie wyłączysz tę opcję. Narzędzia projektowane pod ochronę zdrowia korzystają z trybów inference, w których dane służą tylko do wygenerowania odpowiedzi i nie są zatrzymywane ani używane do douczania modelu. To pytanie warto zadać każdemu dostawcy wprost i poprosić o potwierdzenie na piśmie.
Co RODO mówi o przetwarzaniu danych pacjenta przez AI?
Dane o zdrowiu to dane szczególnej kategorii, więc obowiązuje wyższy standard ochrony. W praktyce potrzebujesz podstawy prawnej, umowy powierzenia z dostawcą występującym jako podmiot przetwarzający, minimalizacji danych oraz wiedzy, gdzie i jak długo dane są przechowywane. Czy potrzebna jest ocena skutków dla ochrony danych, zależy od Twojej praktyki, więc warto skonsultować to z inspektorem ochrony danych lub prawnikiem.
Czy muszę pytać pacjenta o zgodę na nagrywanie sesji?
Tak. Pacjent powinien wiedzieć, że sesja jest nagrywana, w jakim celu i co stanie się z nagraniem. Zgoda powinna być świadoma, dobrowolna, odwołalna i najlepiej udokumentowana, na przykład w kontrakcie terapeutycznym. Warto też wiedzieć, co dzieje się z plikiem audio po transkrypcji i czy możesz go trwale usunąć.
Czy pseudonimizacja danych naprawdę coś daje?
Tak, bo zmniejsza skutki ewentualnego wycieku. Jeśli imiona, numery i adresy są podmieniane na neutralne etykiety, zanim cokolwiek trafi do modelu, to nawet w razie problemu trudniej powiązać materiał z konkretną osobą. To nie zwalnia z pozostałych zabezpieczeń, ale jest jedną z bardziej praktycznych warstw ochrony prywatności w terapii.