Este conteúdo é direcionado para profissionais do Saúde Digital UFSC.
Vol. 02, agosto/2025.
Gotinhas de Privacidade
A segunda dose de Gotinhas de Privacidade está disponível! Aqui, você vai conhecer termos e conceitos importantes dentro da LGPD e que dizem respeito ao trabalho que executamos no Núcleo. Também explicamos o que é inteligência artificial e algumas implicações do seu uso. Pronto(a) para fortalecer a sua imunidade?
Saiba+
Conheça alguns termos ou conceitos importantes que ajudam na compreensão da LGPD e dos assuntos abordados neste Boletim!
A cadeia de custódia pode ser definida, pela visão do direito Processual Penal, como o conjunto de procedimentos documentados que registram origem, identificação, coleta, custódia, controle, transferência, análise e eventual descarte de evidências. Na aproximação à LGPD, a cadeia de custódia tem como enfoque o controle no tratamento dos dados, permitindo sua documentação recorrente.
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Artigo 5, inciso VI, LGPD). É quem decide quais dados serão coletados e o caminho pelo qual eles passarão (fluxo informacional) dentro da instituição.
É a informação ou parte de uma informação que tem a potencialidade de identificar uma pessoa natural identificada ou identificável (Art. 5, inciso I, LGPD). Exemplos: nome completo, número de telefone, e-mail, RG, CPF, número do cartão de crédito, etc..
São dados pessoais que merecem uma camada maior de proteção devido ao seu alto potencial de causar discriminação ou danos significativos se forem utilizados indevidamente (MINGHELLI et al., 2024). Exemplos: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Artigo 5, inciso II, LGPD).
O fluxo informacional é o caminho que os dados fazem no processo de tratamento de dados, bem como a “cadeia de custódia” de sujeitos responsáveis por eles, ou seja, quem pode ter acesso aos dados e/ou tratá-los para suas finalidades legais. Esse fluxo informacional é estabelecido na política de privacidade e analisado no Relatório de Impacto, que é entregue aos órgãos de controle como a Autoridade Nacional de Proteção de Dados – ANPD. Na política, o titular sabe com quem os seus dados são compartilhados. Se o servidor ou o colaborador inserir um terceiro nesse fluxo não constante na política de privacidade, ele quebra a cadeia de custódia dos dados, aumentando o risco de incidentes de privacidade.
“É um processo cuja dinâmica envolve uma sucessão de eventos, envolvendo um ponto de partida, uma mensagem e um destino para a informação num ciclo contínuo, que depende de uma mecânica que envolve um conjunto de elementos (fontes e canais de informação, atores e tecnologias) e aspectos influentes (necessidades de informação, barreiras, velocidade da informação, facilitadores, e presença na rede).” (INOMATA, 2017)
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Artigo 5, inciso VII, LGPD). É quem realiza algum tratamento dos dados na instituição.
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Artigo 5, inciso V). Pessoa física, também chamada de pessoa natural, que possui Dados Pessoais e Dados Pessoais Sensíveis, ou seja, todos os indivíduos em uma sociedade.
Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração (Artigo 5, inciso X, LGPD). Qualquer ato, até a mera visualização dos dados, é considerado tratamento de dados.
O caminho da informação dentro do Saúde Digital UFSC
No caso do Saúde Digital UFSC, nós temos dois grandes controladores/operadores dentre outros, que são a UFSC e o Ministério da Saúde, mas todos os servidores e colaboradores são responsáveis pelos dados, uma vez que estão envolvidos no tratamento. A responsabilidade perante o titular de dados sempre será do controlador/operador (responsabilidade civil). Mas isso não significa que os servidores e colaboradores envolvidos no tratamento não sejam responsabilizados (pode chegar a improbidade administrativa em último caso). São responsabilidades diferentes.
Vamos assumir como exemplo um processo no qual o colaborador do do Núcleo de Saúde Digital UFSC acessa dados pessoais dos usuários do STT. Durante esse tratamento dos dados, é necessário verificar se o colaborador pode realmente acessar esses dados e garantir que não ocorram acessos indevidos. Com base nisso, o fluxo de informação pode seguir corretamente, partindo do princípio que as pessoas que terão ciência desses dados são as indicadas para tanto, como no exemplo abaixo:
Teleconsultoria
Início
Profissional de saúde realiza
Comunicação off-line resultando em uma dúvida
Acessar STT e descrever o caso do paciente
Teleconsultor acessa as informações
Analisar caso do paciente
Profissional de saúde acessa as informações
Recomendação e fluxo de conduta
Profissional de saúde e teleconsultor possuem domínio da informação
Fim
Na representação, é possível verificar quem tem o acesso aos dados: o profissional de saúde que realiza a solicitação (o usuário) e o teleconsultor (profissional do Saúde Digital UFSC). Caso haja um compartilhamento dos dados com uma pessoa de fora desse fluxo, considera-se a inserção de um novo sujeito no fluxo informacional, afetando o controle da informação sob domínio institucional. Isso pode acontecer ao compartilhar indevidamente dados ou informações com pessoas externas ao fluxo informacional, por exemplo, ao comentar com amigos durante um almoço.
O mesmo acontece com o compartilhamento de dados pessoais e dados pessoais sensíveis com ferramentas de inteligência artificial, uma vez que não é possível delimitar os parâmetros de tratamento das ferramentas e garantir os direitos dos titulares de dados. Ou seja, um novo sujeito pode ser inserido no fluxo informacional de diversas formas. No fluxograma genérico abaixo, é possível identificar momentos das atividades que têm potencial de compartilhamento não autorizado:
Teleconsultoria
Fluxo com inserção de IA
Início
Profissional de saúde realiza
Comunicação offline resultando em uma dúvida
Acessar STT e descrever o caso do paciente
Teleconsultor acessa as informações
Analisar caso do paciente
Compartilhamento inadequado com IA
Recomendação e fluxo de conduta
Armazenamento de dados na empresa responsável pela IA
Profissional de saúde acessa as informações
Número desconhecido de agentes possuem domíno da informação
Fim
É possível identificar o compartilhamento inadequado de dados e informações por parte do teleconsultor nos retângulos em vermelho: uma ferramenta de inteligência artificial foi utilizada para auxiliar a recomendação. Ao compartilhar os dados com essa ferramenta, não é mais possível assegurar o controle dos dados, ou seja, o fluxo informacional recebe novos sujeitos e não é possível identificar quem são, quantos são, suas intenções, etc..
Por esse motivo, quando você insere dados pessoais e/ou dados pessoais sensíveis em sistemas de inteligência artificial ou compartilha com pessoas estranhas ao fluxo informacional, você quebra a cadeia de custódia desse dado, expondo-o a perigos não previstos, já que é inserido um sujeito estranho aos controladores originais.
Se quiser saber mais sobre o assunto, podemos tratá-lo nas próximas Gotinhas de Privacidade! Mande um e-mail para encarregado.saudedigital@contato.ufsc.br.
Contextualizando:
O que é uma IA? Como ela funciona?
Uma inteligência artificial (IA) é uma área de estudos da computação que foca no desenvolvimento de sistemas e algoritmos capazes de realizar tarefas que normalmente exigem inteligência humana. Os sistemas gerados por esses estudos também podem ser chamados de inteligência artificial. Elas são um conjunto de tecnologias que permitem aos computadores executar uma variedade de funções avançadas (citação).
Esse assunto se tornou mais popular após a criação do ChatGPT, em 2022. Trata-se de uma ferramenta de inteligência artificial de uso gratuito (embora exista a versão paga com mais funcionalidades disponíveis) em formato de diálogo on-line com a máquina. A ferramenta logo começou a ser amplamente utilizada por retornar respostas muito próximas ao desejado pelo usuário.
No geral, as Inteligências Artificiais usam técnicas para criar padrões e auxiliar no processo de tomada de decisão, normalmente analisando um conjunto de dados em grande volume. Esses dados podem ser coletados de diversas formas, inclusive no próprio sistema, como resultado da interação com o usuário. Após isso, o sistema passa por sessões de treinamento e depois de teste, para verificar a eficiência e exatidão das respostas fornecidas. Com os feedbacks, o sistema aperfeiçoa seu padrão e adota uma tendência a melhorar suas respostas ao usuário.
De acordo com o próprio ChatGPT em uma interação, “O ChatGPT gera respostas com base em um modelo de linguagem treinado em uma grande quantidade de textos disponíveis publicamente, como livros, artigos, sites e outros conteúdos”. A Política de Privacidade também afirma que os históricos de conversa são registrados e que “usamos os dados armazenados para melhorar a qualidade de nossos serviços e personalizá-los às necessidades de nossos usuários” (Política de Privacidade). Nesse caso, todas as informações que são enviadas ao ChatGPT permanecem com ele.
Os tipos específicos de dados que o ChatGPT coleta incluem:
- Dados da conta, como nome de usuário, endereço de e-mail e endereço IP.
- Seu histórico de conversas.
- Dados de transações via PayPal, caso você adquira um pacote de tokens.
Conforme consta na Política de Privacidade do ChatGPT, para o funcionamento do serviço, as solicitações são enviadas por meio de uma API (imagine que é uma ponte) para a OpenAI. A empresa processa os dados, realiza uma cópia, armazena uma versão e envia a resposta à interface do ChatGPT, na qual o usuário está aguardando a resposta.
Veja como funciona o processo de tratamento de dados no ChatGPT
Teleconsultoria
Fluxo com inserção de IA
Início
Usuário
Fazer solicitação ao ChatGPT
Enviar Dados para o OpenAI
Processar Dados recebidos por usuário em diálogo
Enviar resposta ao ChatGPT
Armazenar dados processados nas bases de dados
Enviar resposta à interface do usuário
Armazenar resposta nas bases de dados
Fim
A própria política de privacidade do ChatGPT alerta: “Não compartilhe informações sensíveis, como senhas, números de cartão de crédito ou dados similares na chat”. Todas as interações com a aplicação são processadas e ficam armazenadas. Existe a possibilidade de solicitar a exclusão ou o não envio dos dados para o armazenamento da OpenAI, mas não há protocolos que confirmem o tratamento dessas informações, bem como a forma como serão descartadas.
Em janeiro de 2025, uma nova ferramenta chamada DeepSeek, movimentou o cenário da inteligência artificial no mundo. Sua Política de Privacidade evidencia que os dados descritos podem ser compartilhados com provedores de serviços, parceiros de negócios, com o grupo corporativo responsável pela DeepSeek e outros, inclusive com finalidade de anúncios e publicidades.
A base das inteligências artificiais são treinamentos com enormes quantidades de dados. A cada interação, mais dados são fornecidos e não há garantia de um tratamento que assegure privacidade total em relação a eles. O compartilhamento dos dados com as empresas responsáveis por essas ferramentas são comuns, no entanto, não são claras em relação ao compartilhamento de dados com terceiros. Desta forma, ao se compartilhar dados pessoais e dados pessoais sensíveis com essas plataformas, o fluxo informacional é quebrado e perde-se o controle desses dados.
Boa prática:
afinal, posso usar ferramentas de IA para o meu trabalho no Saúde Digital UFSC?
A regra é: não use ou compartilhe dados pessoais e dados pessoais sensíveis em aplicativos e sites de inteligência artificial.
Em alguns casos, você até pode utilizar as ferramentas de IA para resolver suas dúvidas específicas, mas certifique-se de nunca compartilhar seus dados nem os dados de terceiros. Além disso, lembre-se de que tudo o que for disponibilizado para a IA será armazenado nos bancos de dados da empresa responsável por ela: seu perfil de usuário, seu endereço, o número de sua máquina, sua senha de acesso, etc..
Dicas:
- Não compartilhe informações institucionais com terceiros externos, ou seja, nunca repasse aquelas informações que você tem acesso exclusivo para executar uma função com pessoas ou ferramentas que não estejam previstas no processo.
- Não compartilhe dados pessoais com pessoas que não são responsáveis por ela.
- Procure se informar sobre o fluxo informacional de sua atividade. Pergunte ao seu chefe imediato qual o fluxo e a cadeia de custódia dos dados pessoais. Se você estiver em posição de liderança, faça um fluxograma e converse com a equipe sobre isso! Em caso de dúvida, entre em contato com o DPO-S.
- Não insira dados pessoais e dados pessoais sensíveis em ferramentas de inteligência artificial.
A última gota
O Programa SUS Digital foi instituído em 1º de março de 2024. É uma iniciativa do Ministério da Saúde, por meio da Secretaria de Informação e Saúde Digital (SEIDIGI/MS), “que visa transformar o Sistema Único de Saúde (SUS) através da tecnologia e da inovação, promovendo o acesso facilitado aos serviços de saúde e aprimorando a gestão do cuidado”. A meta do programa é “conectar os cidadãos ao SUS de forma mais eficiente, com equidade e transparência”. O nosso trabalho faz parte das experiências que levaram à estruturação do Programa e, hoje, atuamos de acordo com os objetivos estabelecidos por ele.
Neste contexto de novas tecnologias que derivam novas possibilidades de ação e também desafios, Ana Estela Haddad e Nísia Verônica Trindade Lima compartilharam no editorial do periódico Interface – Comunicação, Saúde, Educação (UNESP, 2024) algumas preocupações acerca do assunto, entre elas questões referentes à proteção de dados. O artigo destaca a importância de desenvolver sistemas de gestão de dados que protejam a privacidade e os direitos individuais, como o “direito a ser esquecido”. A regulação ainda é insuficiente para garantir a proteção dos direitos humanos fundamentais, especialmente em relação à saúde e à privacidade.
Leia o texto completo: https://doi.org/10.1590/interface.230597