Tekoälytyökalut ovat viime vuosina vakiinnuttaneet asemansa monella toimialalla ja niiden käyttötarkoitukset laajenevat kiihtyvällä nopeudella. Terveydenhuolto ei ole tästä poikkeus, päinvastoin. Esimerkiksi World Economic Forumin alkuvuodesta julkaiseman raportin (s. 8) mukaan tekoälyteknologian käytön odotetaan kasvavan toimialoista eniten nimenomaan terveydenhuoltosektorilla.
Euroopan komission tekoälystrategian mukainen tavoite on nostaa EU tekoälyn kehittämisen johtoasemaan ja edistää tekoälyteknologioiden käyttöä EU:ssa tinkimättä kuitenkaan sen eettisestä ja oikeudellisesta kehyksestä. Tarkoitus on myös tukea tekoälymarkkinan startup- ja pk-yrityksiä ja investoida tekoälyn keskeisiin sovellusaloihin, kuten terveydenhuoltoon (ks. Euroopan komission tiedonanto Tekoäly Euroopassa, s. 7).
Terveydenhuolto onkin siis houkutteleva toimiala tekoälyteknologioiden kehittäjille Euroopassa – mutta samaan aikaan EU:ssa on tullut tai on tulossa voimaan useita säännöksiä, joita alan palveluntuottajien tulee noudattaa, ennen kaikkea EU:n tekoälyasetuksen velvoitteet ja niiden soveltamiseen tekeillä olevat käytännesäännöt.
EU:n tekoälyasetus
EU:n yleinen tekoälyasetus tuli voimaan 1.8.2024, ja alan toimijoiden on tullut noudattaa sen ensimmäisiä säännöksiä helmikuusta 2025 alkaen. Koska kyseessä on nimenomaan asetus, se on suoraan sovellettavaa oikeutta kaikissa EU:n jäsenvaltioissa. Komissio on täydentämässä tekoälyasetusta käytännesäännöksillä (General-Purpose AI Code of Practice), joiden on tarkoitus valmistua toukokuun 2025 loppuun mennessä. Säännösten tavoitteena on antaa palveluntarjoajille työkaluja, joilla ne voivat osoittaa noudattavansa tekoälyasetusta, ja luoda markkinalle alan huipputason toimintakäytänteet.
Asetuksen tavoitteena on edistää tekoälyn vastuullista kehittämistä ja käyttöönottoa EU:ssa. Asetuksen lähestymistapa on riskiperusteinen: mitä suurempi tekoälyjärjestelmän käytön riski on, sitä tiukempia säännöksiä siihen sovelletaan.
Terveydenhuollon tarkoituksiin kehitetyt tekoälypohjaiset ohjelmistot luokitellaan usein suuririskisiksi järjestelmiksi, eli tekoälyasetuksen nojalla sallituista järjestelmistä kaikkein riskialttiimmiksi. Näin ollen niiltä edellytetään esimerkiksi riskinhallintajärjestelmiä, korkealaatuisia datajoukkoja, selkeiden tietojen antamista käyttäjille ja ihmisen suorittamaa valvontaa.
Palveluntarjoajia koskevat vaatimukset
Useimmat tekoälyasetuksen säännökset koskevat palveluntarjoajia. Palveluntarjoaja on ensisijaisesti taho, joka kehittää tekoälyjärjestelmän, eli esimerkiksi teknologia- tai ohjelmistoyritys, mutta myös sairaala tai tutkimuslaitos, jos ne kehittävät tekoälyä omaan käyttöönsä. Tekoälyjärjestelmän valmistaja tai kehittäjä vastaa järjestelmän turvallisuudesta, laadusta ja vaatimustenmukaisuudesta ennen sen käyttöä potilastyössä.
Palveluntarjoajan on tehtävä vaatimustenmukaisuuden arviointi ja varmistettava, että järjestelmä täyttää EU:n vaatimukset, mukaan lukien mahdollinen CE-merkintä. Lisäksi palveluntarjoajalta vaaditaan laadunhallintajärjestelmää, joka kattaa muun muassa järjestelmän suunnittelun, riskienhallinnan ja seurannan. Palveluntarjoajan on myös laadittava kattava tekninen dokumentaatio, josta käy ilmi tekoälyjärjestelmän toiminta, käytetty data ja testauksen tulokset. Järjestelmän tulee olla selkeästi ymmärrettävä ja läpinäkyvä loppukäyttäjälle, ja sen käyttöön on liityttävä riittävät ohjeistukset ja tiedot rajoituksista.
Lisäksi jäljitettävyyden varmistamiseksi tarjoajan on dokumentoitava koulutusdata, järjestelmän versiot ja käyttöönoton vaiheet. Käytön aikana järjestelmää on seurattava ja mahdollisista ongelmista raportoitava viranomaisille. Jos järjestelmä käsittelee henkilötietoja, sen on oltava tietosuojalainsäädännön mukainen ja suojattava yksilön oikeuksia asianmukaisin keinoin.
Muut EU-säännökset
Tekoälyasetus on luonteeltaan yleislaki ja soveltamisalaltaan horisontaalinen, eli se ei siis sisällä nimenomaisesti terveydenhuoltoalalle suunnattuja säännöksiä. EU:ssa on kuitenkin säädetty myös sellaisia erityisasetuksia, joilla on merkitystä terveydenhuoltoalan tekoälyteknologioiden kehityksessä. Näitä säännöksiä ovat:
- MD– ja IVD-asetukset, jotka sääntelevät lääkinnällisiä laitteita ja in vitro -diagnostiikkalaitteita, jollainen voi olla myös ohjelmisto, mukaan lukien tekoälyohjelmisto. Tekoälyasetus sisältää erityislausekkeen tilanteesta, jossa lääkinnällinen laite kuuluu MD- tai IVD-asetusten piiriin ja täyttää niiden vaatimukset. Tällöin tekoälyasetuksen mukaiseen suuririskiseen järjestelmään sovellettavia vaatimuksia sovelletaan siihen vain niiltä osin, kuin ne eivät ole ristiriidassa MD- ja IVD-asetusten kanssa.
- Eurooppalaisesta terveystietoalueesta annettu asetus, jonka tarkoituksena on luoda yhtenäinen ja turvallinen digitaalinen terveystietoalue koko EU:n alueelle. Asetus mahdollistaa sähköisten terveystietojen toissijaisen käytön tutkimukseen ja innovointiin.
- Tuotevastuudirektiivi, jonka tarkoitus on varmistaa tuotteiden, mukaan lukien tekoälyjärjestelmien, aiheuttamien vahinkojen uhrien suojelu ja parantaa talouden toimijoiden oikeusvarmuutta.
Lopuksi
Tekoälyn vastuullinen käyttöönotto terveydenhuollossa ei ole enää tulevaisuuden kysymys, vaan se on tätä päivää. Terveydenhuoltoalan kannalta EU:n tekoälyasetus ja siihen liittyvä sääntelykehikko muodostavat kunnianhimoisen, mutta vaativan toimintaympäristön tekoälyratkaisujen kehittäjille. Sääntelyä ei kuitenkaan pidä nähdä pelkkänä hidasteena – se voi parhaimmillaan toimia myös laadun ja luottamuksen varmistajana.
Koska sääntely on kuitenkin pääasiallisesti hyvin uutta, sen käytännön soveltamisessa on vielä runsaasti avoimia kysymyksiä ja epävarmuustekijöitä. Alan toimijoilta vaaditaankin jatkossa paitsi teknologista osaamista, myös kykyä navigoida monimutkaisessa sääntely-ympäristössä.
