3 min ler
O Regulamento Geral de Proteção de Dados (RGPD) é uma lei de privacidade abrangente promulgada na União Europeia em 2018. Aplica-se a todas as organizações que processam os dados pessoais de indivíduos localizados na UE, independentemente de onde a organização esteja localizada. Em março de 2023, o Conselho Europeu de Proteção de Dados (EDPB) adotou uma orientação sobre o uso de Inteligência Artificial (IA) no setor de saúde para garantir a conformidade com o Regulamento Geral de Proteção de Dados (GDPR).
À medida que as aplicações de cuidados de saúde baseadas em IA continuam a crescer, as empresas têm de aderir às novas orientações para evitar potenciais repercussões legais e financeiras. Este blogue apresenta uma visão geral das novas orientações e das suas implicações para os serviços de regulamentação da saúde digital .
Orientações sobre a utilização da IA nos cuidados de saúde:
As diretrizes do EDPB destacam vários elementos-chave que as organizações de cuidados de saúde devem considerar quando utilizam aplicações de IA. Em primeiro lugar, as organizações de cuidados de saúde têm de determinar a base jurídica para o tratamento de dados pessoais ao abrigo dos requisitos de segurança do RGPD. Têm de obter o consentimento explícito dos doentes antes de utilizarem os seus dados para treinar algoritmos de IA. Os doentes devem ser informados da utilização dos dados pessoais. Devem também compreender a finalidade e os objectivos das aplicações de IA.
Em segundo lugar, as organizações de cuidados de saúde devem garantir a transparência e a responsabilização nas suas aplicações de IA. Devem ser transparentes sobre a utilização dos seus dados pelos algoritmos de IA e devem fornecer informações adequadas e compreensíveis aos doentes sobre a forma como os seus dados estão a ser utilizados e as decisões que as aplicações de IA tomam com base nesses dados. As orientações do CEPD sugerem que as empresas devem publicar uma explicação pormenorizada sobre o funcionamento dos seus algoritmos de IA e monitorizar as suas decisões.
Em terceiro lugar, as organizações de cuidados de saúde têm de garantir a segurança e a proteção dos dados dos doentes. Devem rever e avaliar regularmente os seus sistemas de saúde alimentados por IA para identificar potenciais violações de dados e proteger-se contra quaisquer violações que possam ocorrer no futuro. O RGPD tem requisitos rigorosos de proteção de dados e as organizações de cuidados de saúde têm de garantir que as suas aplicações de IA cumprem esses requisitos.
Por último, as organizações de cuidados de saúde devem monitorizar a equidade algorítmica das suas aplicações de cuidados de saúde baseadas em IA para evitar a discriminação contra qualquer grupo de doentes. Têm de garantir que os seus algoritmos não têm um impacto desproporcionado em determinados grupos e têm de desenvolver um quadro adequado para detetar e resolver disparidades de algoritmos e potenciais enviesamentos nos seus algoritmos de IA. Além disso, as organizações de cuidados de saúde devem assegurar que as suas aplicações de IA são constantemente revistas e actualizadas para garantir a equidade algorítmica contínua e melhorar a precisão.
Impacto nos serviços de regulamentação da saúde digital:
As diretrizes do EDPB sobre o RGPD têm implicações significativas para os serviços de regulamentação da saúde digital. A importância da conformidade regulamentar é primordial no sector dos cuidados de saúde, especialmente com a integração de aplicações de cuidados de saúde baseadas em IA. A conformidade regulamentar garante que as organizações de saúde mantenham a privacidade, a segurança e a transparência dos dados dos pacientes ao usar aplicativos de IA. A não conformidade pode atrair penalizações significativas ao abrigo do RGPD, com potencial impacto na reputação e na situação financeira das organizações de cuidados de saúde.
Os serviços de regulamentação da saúde digital devem garantir que as suas políticas de conformidade regulamentar estão em conformidade com as orientações do CEPD. Têm de desenvolver processos de conformidade regulamentar que exijam que as organizações de cuidados de saúde garantam a transparência, a responsabilidade e a segurança dos dados dos doentes, bem como a equidade algorítmica nas suas aplicações de IA. Os organismos reguladores devem colaborar com as organizações de cuidados de saúde para garantir que as políticas e diretrizes são efetivamente comunicadas e implementadas.
Além disso, os serviços de regulamentação da saúde digital devem garantir que dispõem das competências, ferramentas e recursos necessários para monitorizar e avaliar eficazmente a conformidade das aplicações de cuidados de saúde. Devem também colaborar com especialistas em IA, proteção de dados e cibersegurança para fornecer orientação e apoio às organizações de cuidados de saúde que utilizam IA.
Conclusão:
As orientações do CEPD sobre a conformidade do RGPD com a Inteligência Artificial nos cuidados de saúde fornecem um quadro muito necessário para a utilização responsável de aplicações de cuidados de saúde baseadas em IA. O documento sublinha a importância da transparência, da responsabilidade, da segurança e da equidade algorítmica no contexto das aplicações de cuidados de saúde baseadas em IA. As organizações de cuidados de saúde devem levar estas orientações a sério e garantir que as suas aplicações de IA estão em conformidade com o RGPD e cumprem os padrões éticos e morais esperados do sector dos cuidados de saúde. O papel dos serviços de regulamentação da saúde digital para garantir a conformidade não pode ser subestimado. Estes serviços regulamentares têm de desenvolver os quadros políticos necessários, colaborar com as organizações de cuidados de saúde e envolver especialistas em IA, proteção de dados e cibersegurança para facilitar um ecossistema de saúde digital seguro e em conformidade.
E a sua aplicação de cuidados de saúde baseada em IA? Está em conformidade com o RGPD? Pretende avaliar a conformidade regulamentar da sua aplicação de cuidados de saúde baseada em IA? Entre em contacto com o nosso especialista em regulamentação. Mantenha-se informado. Mantenha-se em conformidade.
