por Nathalie Boudet-Gizardin, Marinha Vanhoucke, associado,
IA e Saúde: e a proteção de dados pessoais?
As novas tecnologias e a inteligência artificial (IA) têm o poder de melhorar significativamente a vida quotidiana dos médicos e o prognóstico dos pacientes quando se baseiam nos dados pessoais de saúde dos pacientes. O aumento das intervenções cirúrgicas assistidas, dos robôs acompanhantes, das próteses inteligentes e dos tratamentos personalizados, graças ao cruzamento destes dados pessoais, é disso testemunho.
No entanto, a utilização da IA nos cuidados de saúde também levanta importantes questões jurídicas e éticas, nomeadamente no que diz respeito à gestão dos dados pessoais dos pacientes, à sua confidencialidade e à transparência dos algoritmos. O desafio é então combinar o uso da IA com uma abordagem responsável e ética.
Inteligência artificial ao serviço do diagnóstico médico
Uma das aplicações mais importantes da IA é auxiliar no diagnóstico médico. A IA pode, de facto, ser treinada para reconhecer os primeiros sinais de doença. Em particular, na imagiologia médica, os profissionais de saúde podem utilizar algoritmos de aprendizagem automática para analisar imagens médicas, a fim de detetar anomalias e diagnosticar patologias precocemente.
A IA também pode ser usada para analisar dados biológicos e históricos médicos de pacientes, comparando-os com uma base de conhecimento para fornecer recomendações ou sugestões de tratamento. A IA também pode analisar grandes quantidades de dados clínicos e ajudar a prever os resultados de tratamentos ou intervenções.
Por último, pode ser utilizado para extrair informação relevante de registos médicos eletrónicos de forma automatizada, acelerando assim o processo de análise e permitindo aos profissionais de saúde tomar decisões informadas com mais rapidez.
Neste contexto, surgiram vários projetos, como o projeto francês “Processamento automático de resumos de urgências”, diz “TARPÃO” teve como objetivo analisar a origem do trauma sofrido pelos pacientes que chegam ao pronto-socorro, a fim de informá-los sobre seus possíveis riscos, como os associados ao uso de determinados medicamentos. A IA analisa as informações anotadas nos relatórios clínicos dos pacientes, a fim de classificar as visitas ao pronto-socorro devido a traumas e, em última análise, para montar um sistema de vigilância de traumas quase exaustivo.
Nos Estados Unidos, foi desenvolvido um modelo preditivo, NYUTron, utilizando milhões de observações médicas provenientes de ficheiros de pacientes tratados em hospitais afiliados à Universidade de Nova Iorque (relatórios médicos, notas sobre a evolução do estado dos pacientes, imagens radiológicas, etc.), entre janeiro de 2011 e maio de 2020. O NYUTron conseguiu identificar antecipadamente 95% dos pacientes que morreram em hospitais, bem como 80% daqueles que foram readmitidos menos de um mês depois de sua saída.
O desafio jurídico da inteligência artificial na área da saúde: a proteção e segurança dos dados pessoais dos pacientes
Um dos principais desafios da IA em saúde diz respeito à gestão massiva dos dados de saúde que utiliza.
De acordo com o Regulamento Geral de Proteção de Dados (RGPD)1, os dados pessoais relativos à saúde são “ todos os dados relativos ao estado de saúde de um titular de dados que revelem informações sobre o estado de saúde física ou mental passado, presente ou futuro do titular de dados ".
Dada a massa de dados de saúde processados pela IA no âmbito dos vários projetos existentes, é essencial garantir a aplicação do RGPD.
Quando a IA envolve a recolha e utilização de dados pessoais de saúde para fins de investigação ou melhoria de algoritmos, então é crucial obter o consentimento informado dos pacientes para a utilização dos seus dados no contexto de tais projetos. Como tal, de acordo com o artigo 32.º do RGPD, o responsável pelo tratamento dos dados (por exemplo o estabelecimento de saúde) é obrigado a implementar, desde a fase de concepção do sistema de IA, todas as medidas técnicas e organizacionais adequadas de forma a garantir um nível de segurança dos dados de saúde adaptados ao risco. Além disso, uma avaliação de impacto na proteção de dados (AIPD) é obrigatória quando o tratamento de dados pessoais é suscetível de resultar num elevado risco para os direitos e liberdades dos titulares dos dados. Trata-se então de estudar os riscos para a segurança dos dados (confidencialidade, integridade e disponibilidade), bem como os potenciais impactos para as pessoas envolvidas, a fim de determinar as medidas adequadas de proteção e redução de riscos.
O tratamento de dados de saúde pela IA envolve um risco indiscutivelmente elevado: os dados são sensíveis, são recolhidos em grande escala e utilizados por algoritmos cuja fiabilidade nem sempre é conhecida. A análise de impacto é, portanto, não apenas obrigatória, mas essencial.
Consciente da importância destas questões, o CNIL recordado numa comunicação intitulada “ IA: como cumprir o GDPR? » de 5 de abril de 20222, os princípios fundamentais da Lei de Protecção de Dados e do RGPD a seguir, bem como as suas posições sobre determinados aspectos mais específicos. Uma declaração conjunta e um plano de ação sobre IA generativa foram recentemente adotados por as autoridades de proteção de dados dos países do G7 reunidos de 19 a 21 de junho de 2023, em Tóquio, a fim de contribuir para o desenvolvimento da IA, respeitando os direitos fundamentais3.
A assembleia nacional também se equipou com um missão de informação relativa à IA e à proteção de dados pessoais em maio de 2023, sob a direção dos relatores, Srs. Philippe Pradal e Stéphane Rambaud4.
Se a IA oferece perspectivas extremamente promissoras para melhorar os serviços de saúde e a vida quotidiana dos pacientes, continua a ser crucial combinar as suas vantagens com abordagem responsável e ética, a fim de garantir a proteção e segurança dos dados, assegurando simultaneamente a transparência dos algoritmos e a ausência de efeitos discriminatórios que possam gerar.
1 - Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados)
2 - CNIL, IA: como cumprir o RGPD?, 5 de abril de 2022
3 - CNIL, IA generativa: o G7 das autoridades de proteção de dados adota uma declaração conjunta, 23 de junho de 2023
4 - Assembleia Nacional, Missões de informação das comissões, Inteligência artificial e protecção de dados, Sr. Philippe Pradal, Sr.
Nathalie Boudet-Gizardin
Associado
Nathalie Boudet-Gizardin desenvolveu expertise no aconselhamento e assistência a profissionais de saúde (médicos, farmacêuticos, biólogos, veterinários, cirurgiões-dentistas, parteiras), tanto para estruturar legalmente a sua atividade como para negociar os seus contratos e parcerias com estabelecimentos de saúde.
Marinha Vanhoucke
Associado
Marine Vanhoucke assessora empresas em Propriedade Intelectual e os acompanha em seus assuntos de observância.
Chefe do escritório de Hong Kong, ela auxilia empresas francesas no seu estabelecimento e crescimento na Ásia e acumulou experiência em questões jurídicas de direito internacional, combinando nomeadamente interesses franceses e asiáticos.