Äpi arendaja avastas tehisintellekti loodud patsiendi andmeid

Tartu Ülikooli kliinikumi äpi arendaja sattus töö käigus ette arsti visiidi andmetega, mis osutusid tegeliku lekk asemel tehisintellekti poolt genereeritud sünteetilisteks andmeteks. Andmekaitse Inspektsioon hoiatab AI-lahenduste kasutamisel ettevaatlikkuse vajadusest.

Ühe äpi arendaja kokkupuude andmetega tekitas esmalt küsimusi, kas tegemist oli tõe arsti visiidi dokumentatsiooni lekkimisega või mingil teisel põhjusel juurdepääsule loodud informatsiooniga. Tartu Ülikooli kliinikumi esindajate selgituste järgi oli tegemist kunstliku intelligentsuse abil loodud sünteetiliste andmetega, mille eesmärk oli võimalikult realistlikult jäljendada pärisandmete struktuuri ja sisu.

Tehisintellektiga genereeritud andmed on muutunud aina levinumaks arendusprojektides, kus vaja on testiandmeid, mis näevad autentselt välja, kuid ei sisalda privaatseid või tundlikke tegelike patsientide teavet. Siiski tekitab selline praktika uusi küsimusi turvalisuse ja eetikaaspektide kohta. Äpi arendajatele võib jääda ebaselgeks, millised andmed on pärit tehisintellektist ja millised võivad olla päris isikuandmed.

Andmekaitse Inspektsioon on andnud juba hoiatusi tehisintellekti lahenduste kasutamise kohta, eriti kui tegemist on tundlikke andmete sisaldava valdkonnaga nagu tervishoiu sektor. Inspektsioon soovitab organisatsioonidel olla kriitilised ja ettevaatlikud iga AI-süsteemi suhtes, eriti kui sellest saadud väljund võib sisaldada isikuandmete imitatsiooni.

See juhtum on näide kasvavast tendentsist, kus tehisintellekt ja andmekaitse reeglid peavad parema kooskõla leidma. Organisatsioonidel tuleb tagada, et nende arendusprotokoollid ei tekita turvalisusriski isegi siis, kui kasutatud andmed on teoreetiliselt sünteetilised.