科技产业报订阅
科政中心
 

医疗人工智能稳健发展 轻巧信息量能发挥最大功效

中央研究院欧美研究所助研究员何之行认为,GDPR不恐怖,越能合规,企业能越稳健发展。蔡腾辉摄

由于发展医疗人工智能(AI)需要很多资料作为研究基底,过往大家可能都认为资料收集越多越好,但随著创新科技发展,信息安全与人类生活变得越来越紧密,无论是黑客浪潮兴起或是个人权益意识抬头,都让产业界开始反思大数据的收集和管理成本,以及实际使用上的优劣和顺手度。

针对欧盟GDPR规范与AI医药研发的领域,中央研究院欧美研究所助研究员何之行表示,GDPR的缘起,从1995年个人资料保护指令,到2016年通过GDPR决定取代1995年指令,接著在2018年5月25日施行GDPR,这一系列进程,在在显示欧盟对于资料的掌控与保护,其中以过去从政府由上而下严格监控全国的德国最为代表。

合规GDPR 生医新创的路能走得更顺

GDPR有4个大原则,包括资料最小化原则、目的特定原则、透明性原则、课责性原则,这些原则与医疗AI发展很有相关,因为收集资料可能会牵涉到目的特定原则当中的资料二次利用、兼容性判断标准。

可能会有产业人士思考,如果GDPR的规定太过复杂,是否就不要做欧洲生意与技术研发就好了,然而,GDPR有很强大的域外效力,也就是说,只要是提供欧盟公民服务的产品服务,即便服务企业注册在欧盟以外的地方,信息保护方面依旧会受到GDPR规范。

资料可以被收集 给予者也有权要求删除

GDPR包含被遗忘权和删除权,代表著信息给予者可以在任何时候要求信息收集者将资料删除,然而,在医学人工智能或是各式算法训练的情境之下,这些用来「训练」计算机的资料,已经将类神经网络训练完成,该如何「确切」且「完整」删除也是现在法务与信息人员正在研讨的切入点。

这些原本就已经在数据库当中的资料,未来可能也需要依照当事人要求而删除。何之行补充说道,「拒绝机器学习分析的权利」也将是未来AI发展时大家会碰到的问题,也就是当事人有权在特定情况下,拒绝资料控制端处理当事人的资料。

GDPR强调预先式隐私保护(Privacy by Design),脉络化评估隐私风险的冲击,对于二次利用的侵害都有全面的评估。此外,若是资料已经匿名化以及去连结(Anonymous),那么就已经不属于个人资料;然而若是仅是假名化,资料仍可识别,那么资料原本拥有者还是可以主张,在特定情况下可以要求删除与退出特定演算计画。

蔡腾辉

DIGITIMES电子时报智能医疗主编蔡腾辉Mark Tsai
专注研究智能医疗产品技术服务导入场域时,所遇到的困难症结与如何克服要点。
精通中英德语,热爱挑战与Swing Dance。
Facebook:DIGITIMES智能医疗

作者更多专栏

  •     按赞加入DIGITIMES智能医疗粉丝团
更多关键字报导: 大数据分析 人工智能