AI 聊天機器人 ChatGPT 的開發公司 OpenAI 週三宣布將推出名為「ChatGPT 健康」(ChatGPT Health)的新功能,讓用戶能連結醫療紀錄與健康數據,以更好地理解與管理自己的健康與身心狀態。
OpenAI 在公告中寫道:
「用戶現在可以安全地連結醫療紀錄與各類健康應用程式,例如 Apple Health、Function 與 MyFitnessPal,使 ChatGPT 能協助你理解近期的檢測結果、為與醫師的看診預作準備、提供飲食與運動安排的建議,或依據你的醫療使用模式,說明不同保險選項之間的取捨。」
根據公告,「ChatGPT 健康」由醫師參與開發,目的是在醫療照護中提供輔助,而非用於診斷或治療疾病。
OpenAI 向《Decrypt》表示,這項新工具只會分享一般性的「事實性健康資訊」,不會提供「個人化或不安全的醫療建議」。若遇到風險較高的問題,它將提供較高層級的資訊、提示潛在風險,並建議用戶諮詢藥師或了解其具體情況的醫療照護提供者。
OpenAI 表示將先向一小部分用戶推出 ChatGPT 健康功能,等待名單已對歐盟與英國以外的 ChatGPT 用戶開放。該公司也計劃在接下來幾週內於網頁版與 iOS 平台擴大開放。
隱私疑慮
儘管 OpenAI 強調該功能已納入多項隱私與資安保護機制,仍有部分專家對個人健康資料的使用與保障方式表達疑慮。
非營利組織 Public Citizen 負責大型科技公司問責的倡議人士 J.B. Branch 在接受《Decrypt》採訪時表示:
「即使企業聲稱設有隱私防護機制,消費者往往仍缺乏真正有意義的同意、透明度與掌控權,無法清楚知道自己的資料如何被使用、保存或轉作其他用途。健康資料極度敏感,若沒有明確的法律界線與可執行的監督,僅靠企業自律的防護措施根本不足以防止資料遭濫用、被重新識別,或引發後續傷害。」
OpenAI 在聲明中表示,ChatGPT 健康中的健康資料預設會加密、與其他聊天分開儲存,並且不會用於訓練其基礎模型。
民主與科技中心(Center for Democracy and Technology)資深政策法律顧問 Andrew Crawford 指出,許多用戶常誤以為健康資料因為「敏感」就一定受到保護,但實際上保護與否取決於誰持有這些資料。他表示:
「當你的健康資料由醫師或保險公司持有時,就會適用 HIPAA 的隱私規範。但對於未納入 HIPAA 覆蓋範圍的實體,例如健康應用、穿戴式健康追蹤裝置或 AI 公司的開發者,情況就不一樣了。」
Crawford 表示,「ChatGPT 健康」的推出也凸顯一個現實:在缺乏一套全面性的聯邦隱私法、用以規範科技公司所持有的健康資料之下,責任往往落到消費者身上。他說:
「令人遺憾的是,現行的聯邦法律與監管制度把這樣的責任轉嫁給個別消費者,要求他們自行評估自己每天使用的科技產品,在處理與分享個人資料方面是否能接受。」
