1) https://www.reuters.

com/legal/litigation/data-privacy-artificial-intelligence-health-
care-2022-03-17/?fbclid=IwAR2hnMRt34T4ydPMdBHeVZ-
YD0C1Y5d8_4fgdxSmpuQL4Q-EmbDYobhq9RY
Tóm tắt: bài báo mang tên “Data privacy and artificial intelligence in health care” tập
trung vào các vấn đề liên quan đến việc bên thứ ba muốn sử dụng dữ liệu bệnh nhân cho
việc phát triển AI trong y tế phải tuân thủ các căn cứ pháp lý được quy định tại Đạo luật
về tính linh hoạt và trách nhiệm về bảo hiểm y tế (HIPAA) và nhiều đạo luật, quy định
khác của các tiểu bang về tính bảo mật và an toàn thông tin, cụ thể là vấn đề khử nhận
dạng (cách dịch khác là che giấu đi danh tính – de-identification) của các trung tâm lưu
trữ hồ sơ thông tin bệnh nhân trước khi cung cấp hay chuyển dữ liệu cho bên thứ ba cũng
như AI. Vấn đề tiếp theo liên quan đến thẩm định chất lượng của việc bảo vệ dữ liệu của
bên cung cấp sản phẩm, từ đó mới có thể tạo niềm tin, uy tín trong việc dùng sản phẩm và
có thể đánh giá được mức độ quản trị và quản lý rủi ro có thể xảy ra trong quá trình sử
dụng AI truy cập vào dữ liệu y tế được bảo mật. Vấn đề cuối cùng là về các biện pháp
bảo mật để có thể bảo vệ được dữ liệu, ở đây bài báo liệt kê ra 3 hoạt động chính là tăng
cường việc giám sát để có thể phát hiện được những dữ liệu nguy hiểm nào đang xuất
hiện và cách khắc phục. Tiếp theo là việc kiểm soát truy cập để kiểm soát được thuật toán
cũng như thẩm quyền truy cập dữ liệu. Cuối cùng là việc tập huấn (training) những nhân
sự và nhà cung cấp về giới hạn trách nhiệm truy cập, sử dụng dữ liệu.
2) EPRS_STU(2022)729512_EN.pdf (europa.eu)
Tóm tắt: Đây là bài nghiên cứu mang tên “Trí tuệ nhân tạo trong lĩnh vực sức khỏe -
Ứng dụng, rủi ro, và sự tác động lên đạo đức và xã hội” của Ủy ban khoa học và công
nghệ thuộc Nghị viện Châu Âu (European Parliament-EP). Bài nghiên cứu đề cập đến các
vấn đề về việc áp dụng AI trong y tế như việc chuẩn đoán, phẫu thuật, chăm sóc tại nhà,
… bên cạnh đó công trình cũng đã đề cập đến rủi ro trong việc ứng dụng AI quan trọng là
có đề cập đến vấn đề bảo mật và an toàn thông tin, cụ thể tập trung vào việc phân tích các
vấn đề như nguy cơ dữ liệu cá nhân bị chia sẻ mà không có sự đồng ý, việc sử dụng lại
các dữ liệu không vì mục đích y tế (có thể dùng trong mục đích khác như an ninh,
marketing sản phẩm…), và vấn đề khi những dữ liệu này bị “phơi bày”, tiết lộ ra ngoài sẽ
dẫn đến nguy cơ tội phạm và lừa đảo, cuối cùng là nguy cơ tấn công dữ liệu (cyberattack)
dẫn đến hậu quả nặng nề, và an nguy đến tính mạng bệnh nhân. Qua đó, bài nghiên cứu
đã đưa ra một số các giải pháp để giảm thiểu tình trạng này và từ đó có những định
hướng cho những nhà làm luật của Liên minh châu Âu trong việc thay đổi, chỉnh lý pháp
luật hiện tại để đáp ứng với những sự phức tạp của việc ứng dụng công nghệ này trong y
tế, để từ đó nâng cao được sự tin tưởng của người sử dụng dịch vụ y tế, và quy định được
trách nhiệm pháp lý cụ thể mà các chủ thể tham gia vào việc chế tạo, vận hành hệ thống
khám chữa bệnh có tích hợp AI.
3) Privacy and artificial intelligence: challenges for protecting health information in a
new era (scienceopen.com)
Tóm tắt: Đây là bài viết khoa học ngắn về những vấn đề liên quan đến bảo vệ thông tin
sức khỏe người bệnh. Bài viết chỉ tập trung vào hai ý chính: ý chính thứ nhất về những sự
quan ngại về việc truy cập, sử dụng và kiểm soát thông tin bệnh nhân khi có ứng dụng
AI. Cụ thể là việc ứng dụng AI trong hoạt động chăm sóc sức khỏe là một yếu tố mới nên
việc tạo nên một hệ thống quy định liên quan đến pháp lý cũng là một vấn đề tương đối
mới và “kỳ lạ” để có thể một phần nhận được sự chấp nhận từ phía người bệnh sử dụng
dịch vụ y tế và đồng thời kiểm soát được việc sử dụng dữ liệu bênh nhân. Vấn đề nữa là
một tỷ lệ lớn trong chế tạo công nghệ, nạp, thiết lập liên kết dữ liệu, thuộc phần lớn về
các công ty công nghệ lớn và điều này cũng đã liên hệ đến vai trò quản lý nhà nhà nước
sẽ có phần bị suy yếu mối quan hệ hợp tác công tư trong lĩnh vực ứng dụng AI này trong
y tế. Ý chính thứ hai về vấn đề là các thuật toán của AI đã có đủ sự thông minh để có thể
tái định danh (reidentify) lại dữ liệu của bệnh nhân. Tức là những dữ liệu của bệnh nhân
trước khi được nạp vào AI phải được thông qua bước khử định danh (deidentify) nhưng
qua một số nghiên cứu năm 2018, 2019 thì phát hiện AI có thể truy xuất và tái định danh
lại những thông tin này. Điều này sẽ nảy sinh vấn đề về bảo mật, an toàn thông tin và một
lần nữa đặt ra yêu cầu về chính sách pháp lý, trách nhiệm trong việc kiểm soát thông tin
bệnh nhân.
4) Healthcare Data Breach Statistics - Latest Data for 2022 (hipaajournal.com)
Tóm tắt: Đây là số liệu về các vụ xâm phạm dữ liệu liên quan đến hoạt động chăm sóc
sức khỏe được Tạp chí HIPAA tổng hợp từ tháng 10 năm 2009 đến ngày 30 tháng 6 năm
2022. Việc tổng hợp này không chỉ về số liệu các vụ vi phạm mà còn mở rộng ra các vấn
đề khác như mức xử phạt các tổ chức vi phạm quy định HIPAA được thực hiện bởi Văn
phòng dân quyền (Office for Civil Right – OCR) và của Tòa án cấp Tiểu bang của Hoa
Kỳ, đồng thời trang web tổng hợp thông tin này còn có giải đáp những câu hỏi liên quan
khác như Tại sao việc xâm phạm thông tin trong lĩnh vực y tế lại nhiều hơn những lĩnh
vực khác?, Phương pháp để các tổ chức chăm sóc sức khỏe giảm thiểu việc bị xâm phạm
dữ liệu?....
5) Boniface, Chris_Final PhD Thesis.pdf (canterbury.ac.nz)
Tóm tắt: Đây là bài luận án tiến sỹ chi tiết về vấn đề ứng dụng trí tuệ nhân tạo trong lĩnh
vực chăm sóc sức khỏe theo pháp luật New Zealand và có tham khảo một số nơi khác. Vì
chỉ tập trung vào việc làm rõ vấn đề bảo mật thông tin nên tại chương 6 của luận án có đề
cập đến một số vấn đề như pháp luật New Zealand về vấn đề bảo mật thông tin, liên hệ
với hệ thống thông luật khác; vấn đề liên quan đến khử định danh và nguy cơ có thể bị tái
định danh khi dữ liệu của bệnh nhân được đưa cho các công ty, tổ chức nghiên cứu, phát
triển AI để nạp vào các bộ thuật toán. Điều này đã đặt ra vấn đề là phải có chính sách
pháp lý phù hợp hoặc thậm chí là mạnh hơn để quản lý việc khử định danh, và tạo ra
được một phương pháp tốt hơn trong việc ẩn danh. Một vấn đề khác được đề cập đến là
cái cách mà những dữ liệu này được sử dụng, lưu trữ và bảo vệ. Đồng thời khi những
thông tin này trở nên có giá trị và có thể sử dụng để sinh lợi thì việc các chủ thể thuộc
Nhà nước tận dụng những giá trị này mà vẫn đảm bảo việc bảo mật trong quá trình khai
thác dữ liệu. Việc này trong tương lai có thể dẫn đến những tác động xấu cho bệnh nhân,
nhưng việc kiểm soát thông tin quá mức sẽ khiến cho việc cải tiến và phát triển dữ liệu
cho AI trở nên khó khăn. Chính vì thế việc xác định rõ sự ưu tiên nào là cần thiết trong
việc phát triển hệ thống này.