ChatGPT能當家庭醫師嗎?病歷上傳前,你一定要先想清楚的3件事
全球每週2.3億人用ChatGPT問健康問題,現在還推出ChatGPT Health鼓勵人把健檢報告、病歷資料都丟給它。聽起來很方便,但這些資料可能不只OpenAI看得到。面對AI健康服務浪潮,衛生福利部如何保護全民醫療隱私?如果真的很想找ChatGPT醫生看診,你必須先思考3件事。
你有問過ChatGPT健康問題嗎?開發出ChatGPT的美國公司OpenAI宣稱,全球每週有超過2.3億人問ChatGPT健康問題,所以他們近期推出了新功能「ChatGPT Health」,用戶可把健檢報告、穿戴裝置數據、醫療紀錄匯入,讓AI快速提供個人化的解讀和建議,可以幫助人省下不少時間。
躍躍欲試嗎?如果你知道美國《雲端法》(Clarifying Lawful Overseas Use of Data Act, CLOUD Act),或許就會打消念頭。
這部2018年3月由總統川普簽署生效的法律規定,執法機關可要求科技公司依法律程序提供用戶資料,即使該資料儲存在美國境外,且公司不得通知用戶。若其他國家的執法機關想向美國科技公司要資料,則可根據《雲端法》與美國簽訂執行協議。
遠離美國新法陰影,台灣效法歐洲設主權雲
「ChatGPT Health不是新概念,每個雲端服務供應商都想做這件事,有一家做成功了,Google、Amazon等其他公司很快就會跟進,但這些美國公司恐怕無法保障客戶的資料主權,」陽明交大科法學院院長陳鋕雄日前在衛生福利部主權雲應用發表會上提醒,《雲端法》實施後,把任何資訊給美國公司的雲端或AI,都要非常小心,更別說是可連結到個人的醫療健康資料。
在美國《雲端法》的陰影籠罩下,建構完全受本國法律管轄與保護的「主權雲」是全世界先進國家的共同趨勢,德國已經立法要求必須儲存於境內,台灣也在衛福部資訊處的主導下邁開大步。
「很多國家都把國防、情報、戶政、醫療這4類機敏資料放在主權雲,不放在商業公有雲,」衛福部資訊處處長李建璋解釋,商業公有雲有責任分擔、管轄權的爭議,而且一旦供應鏈發生資安漏洞,很可能變成駭客的後門,上萬甚至上億人醫療資訊外洩及勒索的事件在美國、紐西蘭、英國都發生過,台灣去年也有好幾家醫院被駭客攻擊。
李建璋強調,台灣健保資料庫擁有全民長期就醫紀錄,國衛院及中研院管理著上萬人基因序列、生物資料,是訓練本土「主權 AI」的珍貴資源,一定要用主權雲保護。參考德國、法國、英國、澳洲、新加坡等國的做法,衛福部公布8大方針,將據此訂定指引,明確訂出跨國雲端服務業者進入台灣醫療資訊市場的門檻:
1. 全程加密:金鑰須由衛福部獨自管理,確保數據存取權掌握在台灣。
2. 用途限制:堅持「無授權、無二次使用」原則,杜絕數據被挪用於未經核准的分析或模型訓練。
3. 不可逆刪除:確保任務結束後的數據及中繼資料徹底刪除,不可還原。
4. 數據在地:所有原始數據與備份必須儲存於台灣境內資料中心。
5. 人員主權:高權限管理員須具備中華民國國籍並通過背景審核。
6. 法治優先:服務必須完全遵循台灣《資通安全管理法》與《個資法》。
7. 數位韌性:建立「雙活(Dual-active)」架構,確保在資安攻擊或區域性災難發生時,醫療系統仍能零中斷運作。
8. 透明稽核:具備合約約束力的「持續審計權」,確保操作紀錄透明可追蹤。
陳鋕雄補充,科技新創領域需要與最領先的美國公司合作,台灣也需要美國的國防與經貿支持,所以台灣應不會像歐盟那樣大動作立法、跟美國硬碰硬,衛福部以「指引」方式推動,可保留彈性。
此外,若國家法規要求較嚴格,美國科技公司也比較不敢碰,ChatGPT Health目前就排除歐盟、瑞士、英國用戶,都是資料保護法規較嚴格的地區。陳鋕雄表示,台灣去年修訂《個資法》已將跨境傳輸的違法嚴重度提升到刑事層級,可作為科技公司向美國法院抗辯、拒絕提供的依據。
想找ChatGPT醫生看診?先思考3件事
有些人認為自己只是無名小卒,科技公司拿了資料也沒用,有ChatGPT看病歷、給個人建議很方便。有3件事,廠商、政府和醫師提醒,一定要先看清楚、想明白。
1. 同意任何服務前,使用條款看清楚 美商科高國際股份有限公司(Google)資深副總經理張裕昌指出,只要是提供網路服務的廠商都會有服務條款,同意使用前應該詳細閱讀,如果有疑慮就不該使用。台灣微軟股份有限公司 (Microsoft)公共事業群總監劉致宏則提醒,用戶問的問題都有可能被ChatGPT學走,這就等於資料的主權被OpenAI 拿走。
亞馬遜網路服務有限公司(AWS)總監謝世衡則強調,要有「零信任」概念。零信任預設任何人都可能犯錯,設法設置護欄,才能避免錯誤使用。他建議衛福部協助建立某種中介層,幫助民眾在存取第三方AI服務時,能擁有基本的保護機制。
2. ChatGPT醫師不守祕密,擅長看年輕有錢人 「這類服務有數位落差,也有健康不平等的問題,」李建璋提醒,雖然OpenAI承諾匿名處理,但用戶須登入帳號,資料還是能回溯辨識出個人。此外,ChatGPT使用者大都是年輕、高收入族群,年長者和低社經地位者資料較少被納入訓練,他們的疾病模式也較容易被誤判。
3. ChatGPT醫師可能不太會看台灣人 「有醫師就問醫師,不建議問AI,」台大醫院健康管理中心主任邱瀚模提醒,ChatGPT訓練資料主要來自美國,疾病類型和亞洲族群不盡相同,回答是否適用台灣民眾有待驗證。陳鋕雄也說,雖然每個科技巨頭都想成為廣大人民健康資料的入口,但對人們最好的方式,是科技公司僅提供算力,健康資料由國內醫療機構掌握,個人化的專業建議由醫師等醫療專業人員提供。
(本文諮詢專家:陽明交大科法學院院長陳鋕雄、衛福部資訊處處長李建璋、Google資深副總經理張裕昌、Microsoft 公共事業群總監劉致宏、AWS總監謝世衡、台大醫院健康管理中心主任邱瀚模)
延伸閱讀:
從「查一針」到國家級癌症平台,查岱龍:要打敗癌症,先認識這個敵人