AI-risicobeheer is een teaminspanning
Het beheren van AI-risico’s moet betrekking hebben op functieoverschrijdende onderhandelingen binnen de organisatie. Het kan niet alleen van de klinische of de technologische kant zijn. Juridisch, marketing, operations – de meeste afdelingen moeten op de hoogte zijn, omdat het aanpassen van een nieuwe oplossing een financiële impact kan hebben op de organisatie, dus er moet duidelijke communicatie zijn over de risico’s.
Leiders moeten het risiconiveau beheersen en zichtbaarheid hebben om te weten wanneer het gebruik van de oplossing afwijkt van waar alle belanghebbenden het over eens zijn. Is het beleid voor acceptabel gebruik bij de leverancier in een mum van tijd gewijzigd? Voert de organisatie een risicobeoordeling op een bepaald moment uit, of moet zij een reeks controles opzetten voor voortdurende compliance- en risicometingen?
Dit is waar organisaties kunnen beginnen met het inbouwen van enkele van hun belangrijkste risico-indicatoren rond AI-oplossingen, zodat deze altijd actief en alomtegenwoordig zijn. Als het slechts een momentopname is waar organisaties naar moeten terugkijken, wordt het irrelevant. Deze oplossingen veranderen waarschijnlijk sneller dan we verwachten, dus moeten ze over realtime controles beschikken.
Uiteindelijk is het begrijpen en beheersen van risico’s in de gezondheidszorg van het allergrootste belang. Als organisaties dit niet goed doen en patiënten een melding krijgen dat hun gegevens zijn gecompromitteerd, zullen zij elders hulp zoeken. Die vertrouwensbreuk zal op de lange termijn gevolgen hebben voor een aanbieder.
Op dezelfde manier moeten de beschikbare AI-risicokaders meer betrouwbaarheid binnen de gezondheidszorg bewerkstelligen. Als aanbieders welk raamwerk dan ook willen overnemen en aanpassen, hetzij van een onafhankelijke instantie of van een overheidsinstantie, moet er meer samenwerking en transparantie zijn over hoe deze controles zullen werken in een gezondheidszorgomgeving.
Als iemand met tientallen jaren ervaring in de beveiliging van de gezondheidszorg, weet ik hoe snel de houding van een organisatie kan veranderen. Het ene moment is een provider veilig en het volgende moment is er sprake van een inbreuk. Betrouwbaarheid wordt niet alleen verdiend, het wordt ook aangetoond. Dat is een van de grootste factoren van deze risicobeheerkaders en de platforms waarbinnen ze liggen.
