Всеки стартъп в областта на изкуствения интелект в здравеопазването се нуждае от болнични данни. Всяка болница разполага с данни, които може да сподели. Разликата между тези два факта е от шест до осемнадесет месеца преговори, правен преглед, одобрение от етика и процес на управление - ако партньорството изобщо успее.
Повечето основатели подценяват тази празнина. Те приемат, че убедителен клиничен случай на употреба и надежден екип са достатъчни, за да се отключи партньорство за болнични данни. Това е необходимо, но не е достатъчно. Болниците имат рамки за управление на данните, правни ограничения и институционални стимули, които действат независимо от клиничния интерес към вашата технология.
Тази статия разглежда какво всъщност включват партньорствата за клинични данни – правната, управленската и търговската структура – и как да ги договорите по начин, който ви предоставя необходимите данни, без условия, които компрометират дългосрочната позиция на вашата компания.
Допълнителна статия към нашата поредица за здравен изкуствен интелект: проблемът с данните в здравния изкуствен интелект за стратегиите, които използвате, когато няма партньорства; клинично валидиране на пакета от доказателства, които данните за партньорството трябва да подкрепят; класификация на SaMD за това дали вашият продукт е регулиран като медицинско изделие; и изкуствен интелект в женското здраве за динамика на партньорствата в особено чувствителни клинични области.
Защо болниците са предпазливи относно партньорствата за данни
Преди да се обърнете към болница за партньорство за данни, е важно да разберете тяхната позиция.
Правната отговорност е реална. Болница, която споделя данни за пациенти с търговско дружество за разработване на изкуствен интелект, е изправена пред отговорност съгласно GDPR на Обединеното кралство / GDPR на ЕС, Закона за защита на данните и потенциално специфичните за NHS рамки за управление на данни (за британските тръстове). Ако данните са използвани неправилно, неадекватно защитени или споделени в нарушение на условията за съгласие, болницата носи регулаторни и репутационни последици - не само стартиращата компания.
Институционалните стимули не се съгласуват по подразбиране. Болничните клиницисти и изследователските екипи може да са искрено ентусиазирани от вашата технология. Правните и информационните екипи на болницата – които трябва да прегледат и одобрят всяко споразумение за споделяне на данни – са оптимизирани за минимизиране на риска, а не за скорост на партньорство. Това са различни функции с различни стимули и решението изисква одобрение и от двете страни.
Данните имат стойност, която болниците все повече осъзнават. Разказът за данните за пациентите като стратегически актив достигна до управителните зали на болниците. Тръстовете на NHS, по-специално, все повече осъзнават, че техните данни – особено данните от образни изследвания и надлъжните данни от електронните здравни досиета – имат значителна търговска стойност и са по-малко склонни, отколкото преди пет години, да ги споделят срещу минимална възвръщаемост в замяна на „сътрудничество“.
Управлението на научните изследвания добавя допълнителни цикли. Ако използването на вашите данни включва научни изследвания (за разлика от чисто оперативни цели), тръстовете на NHS изискват одобрение от отдела за научни изследвания и иновации, което включва преглед от отдела за научни изследвания и иновации. Проучванията, включващи данни за пациенти, обикновено изискват и одобрение от Комитета по етика на научните изследвания (REC), което добавя допълнителен цикъл на преглед със собствени срокове на комитета.
Разбирането на тези ограничения преди първата ви среща с болничен партньор е това, което ви позволява да структурирате разговора реалистично.
Въпросът за правното основание: Първо се уверете в това
Съгласно GDPR на Обединеното кралство и GDPR на ЕС, обработването на здравни данни от специална категория – каквито са клиничните данни – изисква както правно основание по член 6, така и специфично условие по член 9. Правилният анализ на правното основание, преди да се обърнете към болница, е от съществено значение – правните и генералните инспектори на болниците ще попитат, а отговорът определя структурата на цялото партньорство.
За обучение и развитие на модели (търговска цел)
Възможностите за правно основание по член 6 включват: законни интереси (член 6(1)(е)), изпълнение на задача от обществен интерес (член 6(1)(д)) и съгласие (член 6(1)(а)). За разработване на търговски модел от частна компания, законните интереси са най-често приложимото основание, но това изисква тест за балансиране, доказващ, че законният интерес на компанията от използването на данните надвишава интереса на субектите на данни за поверителност. Този анализ трябва да бъде документиран.
Съгласно член 9, условията от специалната категория, приложими за разработването на медицински ИИ, включват: научни изследвания (член 9(2)(й)) с подходящи гаранции и изрично съгласие (член 9(2)(а)).
Практическото значение: разработването на търговски модели с изкуствен интелект върху идентифицируеми данни за пациенти е сложно от правна гледна точка. Повечето партньорства или използват псевдонимизирани данни (намалявайки риска от GDPR, макар и не елиминирайки го за данни, които биха могли да бъдат повторно идентифицирани), получават изрично съгласие от пациента (етично най-надеждно, но оперативно много скъпо) или структурират работата под изключение за научни изследвания (член 89) с подходящо управление на научните изследвания.
За директни грижи за пациенти (оперативни цели)
Ако вашата система с изкуствен интелект се използва в клиничен пилотен проект за подпомагане на директните грижи за пациентите, а не за обучение на модели, правната основа е по-ясна: обикновено се прилага член 9(2)(h) (обработка, необходима за предоставяне на здравни грижи), като член 6(1)(c) (правно задължение) или 6(1)(e) (задача от обществен интерес) от GDPR е основата по член 6. Ето защо клиничните пилотни проекти с тръстове на NHS често протичат по-бързо от партньорствата за изследователски данни — правната рамка за използване на директни грижи е по-добре установена.
Паралелът между САЩ и HIPAA
Рамката в САЩ е различна по детайли, но структурно сходна. Болниците функционират като организации, обхванати от HIPAA; стартиращите компании за изкуствен интелект, получаващи данни за пациенти, действат като бизнес партньори съгласно Споразумение за бизнес партньорство (BAA), което определя разрешените употреби, задълженията за сигурност и докладването на нарушения. Използването на данни за пациенти за научни изследвания обикновено изисква одобрение от Институционалния съвет за преглед (IRB), еквивалентно на прегледа от REC в Обединеното кралство. Ограниченията за данни за репродуктивно здраве на щатско ниво (Законът „Моето здраве, моите данни“ на Вашингтон, CMIA на Калифорния и други) добавят допълнителни слоеве след делото Добс . Трите модела на партньорство по-долу се отнасят до широко разпространение в САЩ със специфични за HIPAA структурни промени.
Трите модела на партньорство
Партньорствата за клинични данни приемат три основни структурни форми с различни правни и търговски последици.
Модел 1: Сътрудничество в научните изследвания с достъп до данни. Стартъп компанията сключва споразумение за сътрудничество в научните изследвания с болницата. Болницата предоставя достъп до псевдонимизирани данни за пациенти съгласно официално споразумение за споделяне на данни. Обработката се извършва съгласно изключението за научни изследвания по член 9(2)(j) с подходящи предпазни мерки (псевдонимизация, ограничаване на целта, минимизиране на данните). Сътрудничеството може да бъде подкрепено от заявление от Комитета по етика на научните изследвания и одобрение от NHS R&I.
Търговски условия за договаряне: Кой е собственик на обучения модел? Какви права има болницата да използва системата с изкуствен интелект, разработена от нейните данни? Получава ли болницата дялово участие, споделяне на приходите или постоянен лиценз? Сътрудничеството ексклузивно ли е или неизключително?
Често срещан капан: болниците искат дялово участие или споделяне на приходи за партньорства за данни. „Дяволско участие срещу данни“ рядко е правилната търговска структура за стартираща компания — тя създава объркана таблица с горните граници и не отразява действителния търговски принос на болницата. Споделянето на приходи върху процент от бъдещите приходи от обучения модел е по-често срещана и по-защитима структура, но само ако данните на болницата са наистина от основно значение за търговската стойност на модела.
Модел 2: Споразумение за спонсорирано изследване. Стартъп компанията финансира изследователски екип в болница, който да проведе определено изследователско проучване, използвайки данните за пациентите на болницата. Изследователският екип провежда проучването, публикува резултатите и предоставя на стартъпа обучения модел или набора от данни за обучение при определени условия. Условията за интелектуална собственост се уточняват предварително.
Търговски условия за договаряне: собственост върху интелектуална собственост (обикновено се договаря между предпочитанието на стартиращата компания за пълна собственост върху интелектуална собственост и предпочитанието на болницата за лиценз за изследване без авторски права), права за публикуване (болниците трябва да публикуват по причини, свързани с изследователската мисия; стартиращите компании може да поискат да наложат ембарго върху публикациите, докато не бъдат подадени заявки за патент), ексклузивност (изследователският екип работи ли изключително със стартиращата компания по тази тема или може да работи с конкуренти?).
Този модел е по-бавен и по-скъп от Модел 1 (плащате за времето на изследователския екип), но осигурява по-чиста собственост върху интелектуалната собственост и ангажира изследователския екип на болницата по начин, който създава по-силни институционални взаимоотношения.
Модел 3: Споразумение за услуги с обработка на данни. Стартъп компанията предоставя услуга с изкуствен интелект на болницата — моделиране на данните за пациентите на болницата — съгласно споразумение за услуги. Данните на болницата се обработват като част от предоставянето на услуги, съгласно принципа на директните грижи на болницата по член 9(2)(h). Стартъп компанията получава такси за извод и, в зависимост от споразумението, правото да използва неидентифицируеми резултати за подобряване на модела.
Това е най-чистата търговска структура от гледна точка на GDPR (обработката на директни здравни грижи е по-малко сложна от обработката за научни изследвания), но изисква услугата с изкуствен интелект да може да се внедрява в клинична среда – което изисква или маркировка CE, или официално споразумение за клинично изпитване.
Условия на споразумението за споделяне на данни, които трябва да договорите
Независимо кой модел на партньорство използвате, споразумението за споделяне на данни ще съдържа клаузи, които значително влияят на търговското и техническото положение на вашата компания. Това са условията, които трябва да бъдат внимателно договорени.
Ограничение на целта. Споразумението ще уточни разрешените цели, за които могат да се използват споделените данни. Повечето болници ще искат ограничение на целта до конкретната заявена цел — обучение на модел за показание X — като всяко разширяване на употребата изисква ново споразумение или изменение. Това е разумно, но определението за „цел“ трябва да бъде достатъчно широко, за да обхване пълния предвиден обхват на разработване на модел — обучение, валидиране, тестване и подобряване на модела — не само първоначалното обучение на модела.
Минимизиране на данните. Споразумението ще изисква да се обработват само минимално необходимите данни за заявената цел. За обучение на модели с изкуствен интелект това трябва да включва всички клинични променливи, които са кандидат-характеристики за модела - по-широк набор от тези, които в крайна сметка може да използвате. Дефинирането на необходимата схема на набора от данни преди подписването на споразумението избягва необходимостта от изменения, когато специалистите по данни идентифицират допълнителни променливи, от които се нуждаят.
Собственост върху интелектуална собственост. Позицията по подразбиране на повечето правни екипи на болниците е, че интелектуалната собственост, разработена с помощта на техните данни, трябва да бъде съвместна собственост или предмет на безвъзмезден лиценз за болницата. За стартиращи компании съвместната собственост върху интелектуална собственост е проблематична — тя ограничава възможността ви да лицензирате, продавате или прилагате интелектуалната собственост без съгласието на болницата. Предпочитаната позиция за стартиращи компании е пълна собственост върху интелектуалната собственост с постоянен, безвъзмезден, некомерсиален лиценз обратно на болницата за използване в клиничната им практика.
Публикуване и поверителност. Болниците и академичните медицински центрове трябва да могат да публикуват резултати от изследвания — това е изискване за финансиране и за кариерно развитие на академичния персонал. Стартъп компанията се нуждае от време, за да защити интелектуалната си собственост преди публикуване. Стандартната договорена позиция: стартъп компанията има 30–90-дневен период за преглед преди публикуване, за да идентифицира патентоспособно съдържание и да поиска отсрочки; болницата може да публикува след периода за преглед без одобрението на стартъпа.
Съхранение и изтриване на данни. Споразумението ще уточни колко дълго стартиращата компания може да съхранява споделените данни и какво се случва с тях в края на споразумението. Стандартното условие е „Изтриване и сертифициране на изтриването в рамките на 30 дни от прекратяването на споразумението“. За стартираща компания това означава, че обучените тегла на модела – които не съдържат данни за пациенти – са отделна собственост и не подлежат на изтриване, но самият набор от данни за обучение трябва да бъде изтрит по график.
Права за одит. Болниците могат да включат права за одит — правото да проверяват как стартиращата компания използва данните, какви контроли за сигурност са въведени и дали се спазват условията на споразумението. Разумни права за одит с определени срокове за предизвестие (30 дни) и ограничения за честота (веднъж годишно) са стандартни. Неограничените права за одит без срок за предизвестие не са разумни за приемане.
Законът на ЕС за изкуствения интелект и наслагванията на EHDS
Две регулаторни рамки вече са в допълнение към GDPR за партньорствата за клинични данни през 2026 г.
Управление на данните за обучение по Закона на ЕС за ИИ (Член 10). За софтуера за медицински устройства с ИИ, класифициран като високорисков (Клас IIa+ съгласно MDR/IVDR автоматично е високорисков съгласно Закона за ИИ), Законът за ИИ налага специфични изисквания за управление на данните за обучение, които влияят върху структурирането на партньорството. Данните за обучение трябва да бъдат документирани като релевантни, представителни и без очевидни грешки за предвидената употреба; качеството на данните, съставът на подгрупите и тестовете за пристрастност трябва да бъдат документирани. Тези изисквания влияят върху това какви данни са ви необходими от вашия болничен партньор, какво трябва да включва документацията за данните и какви доказателства трябва да запазите за оценката на съответствието със Закона за ИИ. Вградете тези изисквания за документация в споразумението за партньорство от самото начало — пренастройването им е значително по-трудно.
Европейско пространство за здравни данни (EHDS). Регламентът за EHDS, в сила от 2025 г., създава хармонизирана рамка за вторично използване на здравни данни в държавите членки на ЕС. EHDS определя органи за достъп до здравни данни във всяка държава членка и създава структуриран процес за заявяване на достъп до данни от множество държави за научни изследвания, разработване на изкуствен интелект и други вторични приложения. Внедряването е постепенно през периода 2025–2028 г., но рамката е все по-актуална за клиничните програми за изкуствен интелект с амбиции за много държави в ЕС. За партньорствата през 2026 г. и след това EHDS предоставя по-структуриран път за трансграничен достъп до данни, отколкото преговорите по държави, а партньорствата, разработени въз основа на рамките на EHDS сега, ще бъдат по-добре позиционирани с напредването на процеса на внедряване.
Практически стратегии за ускоряване на клиничните партньорства
Започнете с пилотен проект, а не с партньорство. Споразумение за клинична оценка – използване на системата с изкуствен интелект в клиничната практика за оценка на нейната полезност – е по-бързо за договаряне от споразумение за споделяне на данни за обучение на модели. Правната основа за клинична оценка е по-чиста (директна обработка на грижи), изискванията за управление са по-ниски, а успешният пилотен проект създава институционалната подкрепа, необходима за договаряне на по-задълбочено партньорство за данни от позиция на доказана клинична стойност.
Определете клиничен шампион, преди да се ангажирате с генералния инспектор и правния отдел. Преговорите за партньорство с болницата се движат със скоростта на най-бавния рецензент. Старши клиницист, който е истински ентусиазиран от вашата технология, разбира вътрешните процеси на управление на болницата и е готов да се застъпва вътрешно за партньорството, е по-ценен от всякакъв външен натиск или изграждане на взаимоотношения с обществените поръчки.
Използвайте съществуващите изследователски рамки, където е възможно. Тръстовете на NHS, които са част от Академичните мрежи за здравни науки (AHSN) или Клиничните изследователски мрежи на NIHR (Национален институт за изследвания в здравеопазването и грижите), са създали рамки за достъп до данни и опитни екипи за научноизследователска и развойна дейност. Обръщането към тези рамки, а не директно към екипа за управление на информацията на тръста, може значително да съкрати сроковете. По подобен начин NHS DigiTrials (за подкрепа на набирането на персонал и достъпа до данни) и HDR UK (за достъп до здравни набори от данни от множество обекти) са създали правни и управленски рамки, които избягват започването от нулата.
Подредете собственото си управление, преди да се обърнете към болници. Екипите за инспекция на болниците ще ви попитат за съответствието ви с GDPR, вашите контроли за сигурност на данните, вашата сертификация по Cyber Essentials, вашите споразумения за обработка на данни с вашите доставчици на облачни услуги и вашите технически и организационни мерки за защита на данните на пациентите. Невъзможността да отговорите на тези въпроси забавя партньорството. Наличието на документирани, достоверни отговори го ускорява.
Стартъпите, които най-бързо сключват клинични партньорства, не са тези с най-убедителните технологии. Те са тези, чието собствено управление на данните е достатъчно надеждно, че екипът по инспекция на болницата може да завърши прегледа си, без да повдига съществени опасения.
Където се вписва Vector Labs
Vector Labs е ръководил партньорствата за болнични данни на NHS и ЕС за разработване на клиничен ИИ, включително работа с приложения за женско здраве, партнирани с NHS. Ние работим с основателите на ИИ в здравеопазването по три направления: определяне на обхвата на партньорството (анализ на правната основа, избор на модел, стратегия за търговски условия), управление и документация (споразумения за споделяне на данни, ОВОС, приложения за научноизследователска и иновационна дейност и етика, документация за данни за обучение по Закона за ИИ) и изпълнение (навигация в рамката на множество обекти, федерална инфраструктура, където е уместно, текущо управление на партньорските взаимоотношения).
Ако планирате клинично партньорство и искате да разберете правната и търговската структура преди първата си среща в болницата, свържете се с нас на vector-labs.ai .
За по-широката серия: проблемът с данните в здравеопазването с изкуствен интелект обхваща стратегии, когато няма партньорства; клиничната валидация обхваща пакета от доказателства, които данните за партньорството трябва да подкрепят; класификацията SaMD обхваща дали вашият продукт е регулиран като медицинско изделие; и изкуствен интелект в женското здраве обхваща динамиката на партньорствата в особено чувствителни клинични области.
Често задавани въпроси
За сключване на споразумение за споделяне на данни за научноизследователски цели с един-единствен тръст от Националната здравна служба (NHS) предвиждайте срок от 6 до 12 месеца от първоначалния контакт до подписването на споразумението и започването на обмена на данни. Пречка обикновено представлява последователното, а не паралелното протичане на процесите: преглед от екипа за управление на информацията на тръста, одобрение от отдела за научни изследвания и иновации (R&I) и етична оценка (ако се изисква). Тръстовете с опитни екипи за управление на информацията и установени рамки за партньорства в областта на изкуствения интелект работят по-бързо (3–6 месеца). Тръстовете с нова инфраструктура за управление на информацията или без предишен опит в партньорства в областта на изкуствения интелект могат да отнемат 12–18 месеца.
Като цяло – не. Предоставянето на дялово участие срещу данни води до объркваща таблица на капиталовата структура, не отразява действителния търговски принос на болницата към вашия продукт и създава усложнения в управлението, когато болницата е едновременно клиент или потенциален клиент. По-обоснована структура е споделянето на приходите на базата на определен процент от бъдещите приходи, свързани с модели, обучени въз основа на данните на партньора. Лиценз без роялти за собствена клинична употреба от страна на болницата често се приема като допълнително възнаграждение.
Съгласно Общия регламент за защита на данните (GDPR) анонимизираните данни са такива, от които субектът на данните не може да бъде идентифициран по никакъв разумно вероятен начин — и следователно не попадат в обхвата на GDPR. Псевдонимизираните данни са данни, при които преките идентификатори са заменени с ключ (който се съхранява отделно), но данните могат да бъдат идентифицирани отново при достъп до този ключ — и остават в обхвата на GDPR. Повечето клинични обучения на ИИ използват псевдонимизирани, а не истински анонимизирани данни, тъй като истинската анонимизация на клиничните данни е трудна за постигане, като същевременно се запазва полезността на обучението.
Да, при наличието на подходяща правна основа и управленска структура. Най-често срещаният подход е сътрудничество в областта на научните изследвания съгласно член 9, параграф 2, буква й) (научни изследвания) в съчетание с гаранциите по член 89, параграф 1 — псевдонимизация, ограничаване на целта, минимизиране на данните и подходяща институционална проверка. Търговските цели са разрешени в тази рамка, но това изисква внимателен анализ за балансиране и обикновено изисква одобрение от страна на научноизследователската и иновационната общност, както и на етичната комисия. Фондациите на Националната здравна служба (NHS) се различават по отношение на това доколко са склонни да приемат изрично търговски цели; фондациите с силно участие на Американската здравна мрежа за научни изследвания (AHSN) обикновено са по-отворени към това.
За изследвания, които включват данни за пациенти от NHS, обикновено да — за научното проучване, в рамките на което се споделят данните, се изисква одобрение от Комитета по изследователска етика (REC). Сроковете за одобрение варират: одобрението от NHS HRA (Health Research Authority) за интегрирана заявка за изследване обикновено отнема 60–90 дни. За проучвания, които използват само предварително събрани, анонимизирани данни, може да се изисква одобрение от Консултативната група по поверителност (CAG) вместо пълна проверка от REC. Включете прегледа по етика в графика си от самото начало.
Три модела, които дават резултат. Първо, безвъзмездна безсрочна лицензия за болницата за използване на разработения ИИ в клиничната ѝ практика, като стартъпът запазва пълната собственост върху интелектуалната собственост. Второ, едноцифрен дял от приходите (1–5 %) върху приходите, генерирани конкретно от продукти, обучени въз основа на данните на партньора, с таван до определена сума или срок. Трето, сътрудничество в областта на научните изследвания срещу фиксирана такса, при което болницата получава заплащане за работата (време на изследователския екип, подготовка на данни, подкрепа за управлението), а стартъпът запазва правата върху интелектуалната собственост. Участието в капитала в замяна на данни рядко е подходящата структура.
Партньорствата, обхващащи няколко обекта, увеличават сложността. Всяка организация разполага със свои собствени процеси за управление на информацията, процедури за научни изследвания и иновации, както и срокове за сключване на договори. Практически подходи: използвайте федеративна инфраструктура за данни, при която данните не напускат всеки отделен тръст (федеративно обучение, разпределено търсене); ангажирайте се чрез агрегаторна рамка като HDR UK или мрежа на NIHR, която има предварително установено управление на няколко обекта; или подредете тръстовете поред, като започнете с един като водещ тръст и използвате неговото одобрение като референция за следващите тръстове. Планирайте партньорствата между няколко обекта за минимум 12–24 месеца.
Европейското пространство за здравни данни (EHDS), което влиза в сила от 2025 г., създава хармонизирана рамка за вторично използване на здравни данни в държавите-членки на ЕС. За трансграничния обмен на здравни данни EHDS предлага по-структуриран подход в сравнение с настоящия подход, при който всяка държава действа самостоятелно. За стартиращите компании в областта на клиничната изкуствена интелигенция EHDS се превръща в значим път за достъп до данни за обучение от различни държави. Въвеждането му ще се осъществи постепенно в периода 2025–2028 г.; първите приложения вече се появяват за случаи на използване в научните изследвания. Струва си да се обмисли, ако вашата програма за изкуствена интелигенция има амбиции в различни държави от ЕС.

