Como a LGPD influenciará na inteligência artificial voltada à saúde?

Como a LGPD influenciará na inteligência artificial voltada à saúde?

Como a LGPD influenciará na inteligência artificial voltada à saúde?

Texto por: Maurício Rotta

A inteligência artificial  (IA) tem ajudado a melhorar o atendimento e a buscar novas soluções voltadas à saúde no Brasil e no mundo. Com o uso de dados, a tecnologia contribui em diferentes frentes, desde a pesquisa até a prevenção e diagnóstico de doenças. 

Contudo, a partir de agosto de 2020, quando entra em vigor a Lei Geral de Proteção de Dados (LGPD), as aplicações de IA deverão seguir uma série de normas que respeitem a segurança e privacidade das informações de pacientes. O não cumprimento da nova legislação poderá gerar multas e penalidades. Por isso, pesquisadores e agentes de saúde que usam algoritmos na sua atuação profissional terão que estar ainda mais atentos.

Atualmente, a IA é utilizada, por exemplo, no acesso a prontuários para o desenvolvimento de soluções tecnológicas que melhorem o atendimento em hospitais. Especificamente, nesses casos, uma das saídas poderá ser utilizar dados hipotéticos ou anonimizados que não exponham a identidade dos pacientes, mesmo que haja cruzamento de informações, como garantia de privacidade. 

Vale destacar ainda que a concessão desses dados deve ser aprovada por diferentes setores da unidade de saúde, ou seja, é essencial haver uma política interna que preserve a segurança e evite o vazamento e mau uso das informações dos pacientes. 

O desafio de anonimizar dados

Segundo o texto da LGPD, a anonimização de dados é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo” (Lei nº 13.709, de 14 de agosto de 2018. Artigo 5º, inciso XI). Portanto, a anonimização não permite que os dados sejam relacionados a uma pessoa de fato. 

Porém, o desafio, neste caso, é evitar que mesmo após o processo de anonimização, estas informações sejam identificadas no futuro através do uso de alguma técnica. Caso isso venha a ocorrer, os dados voltam a ser classificados como pessoais e a LGPD passa a ser descumprida. Uma das formas de prevenir que esta situação aconteça é que hospitais e unidades de saúde se adequem à nova lei conforme o grau de risco existente no uso da IA. 

Como saber se os dados serão identificados após anonimização?

Para saber se os dados são confiáveis, há orientações previstas pelo parecer sobre anonimização (Anonymisation: managing data protection risk code of practice) publicado pelo Information Commissioner’s Officer (ICO) (Oficial do Comissário de Informação) no Reino Unido. Este órgão sugere, por exemplo, que se contrate terceiros para uma avaliação da qualidade do processo de anonimização por meio de testes que verifiquem se é possível identificá-los ou não.

Escrito por

Maurício Rotta

Sistema integrado de Governança


• Segurança e Gestão da Informação ( LGPD)
• Governança Corporativa
• Conformidade e Integridade Empresarial