Henryに搭載された生成AIを利用した機能をご利用される場合、医療機関の皆様には医療情報システム安全管理責任者を中心にご検討いただく必要のある点がいくつか存在します。このページではその内容についてまとめます。
弊社の「AI提供方針」、ならびに医療AIプラットフォーム技術研究組合(HAIP)の「医療・ヘルスケア分野における生成AI利用ガイドライン(第2版)」も合わせてご確認ください。
個人情報保護委員会の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」では、通常必要と考えられる個人情報の利用範囲を施設内への掲示(院内掲示)により明らかにしてする運用について述べています。これを受けて多くの医療機関では、個人情報の利用範囲を院内掲示により説明していらっしゃると思われます。
透明性確保の観点から生成AIを利用している旨の説明が必要だと医療機関様にて判断される場合は、次のような文章を院内掲示に含めることをご検討ください:
当院では、診療録作成補助や文書作成補助、医療安全向上などを目的として、生成AI技術を用いた情報処理を行うことがあります。入力された情報は当院の診療目的以外に利用されることはなく、AIの学習に利用されることはありません。
※なおこの掲載文例はHenryのみを考慮に入れたものです。他にも生成AIを利用した運用が存在する場合は、それらすべてを包含する掲載文とする必要があります。
医療機関における生成AIの利用における要点として、生成AIが出力した内容に不正確な情報等が含まれる可能性があります。生成AIが出力した内容は職員が責任を持って自ら確認する必要があるということです。
医療情報システム運用管理規程にこの旨を掲載し、定期的な職員教育を通じて職員の認識を醸成していくことが望ましいと思われます。次のような文章を規程に含めることをご検討ください:
第N条: 生成AIの利用
1. 利用者は、診療録作成補助、文書作成補助、医療安全向上などの業務支援を目的として、当院が許可した生成AIを利用することができる。
2. 生成AIの出力は参考情報に過ぎず、診療録その他の正式記録として採用する前に、利用者がその専門的判断に基づき内容を確認し、必要な修正を行うものとする。最終的な記載内容の責任は当該利用者が負う。
3. 利用者は、未確認の生成物をそのまま診療録その他の公式記録として登録、あるいは提供してはならない。
4. 利用者は、院内で許可されていない生成AIサービスに患者の個人情報を入力してはならない。
5. 医療情報システム安全管理責任者は、生成AIの適切な利用に関する教育および訓練を定期的に実施する。
Henryでは医療機関の皆さんが入力した個人情報を国内法の適用を受けるサーバに保存しております。またAIモデルは国内法がおよぶサーバにて稼働させるとともに、学習を行わない設定としています。
個人情報を学習に使うことはしていないことから、個人情報保護委員会の「生成AIサービスの利用に関する注意喚起等について」で言及されている「当該プロンプトに対する応答結果の出力以外の目的で取り扱われる場合」には該当いたしません。