Um profissional de saúde deseja usar uma plataforma de IA gratuita e aberta na internet para resumir o histórico clínico de um paciente, a fim de agilizar a preparação para uma consulta. O histórico contém nome completo, CPF, diagnóstico e resultados de exames. Com base nos princípios de privacidade e na Lei Geral de Proteção de Dados (LGPD), identifique a ação correta que este profissional deve tomar.

Questão

Um profissional de saúde deseja usar uma plataforma de IA gratuita e aberta na internet para resumir o histórico clínico de um paciente, a fim de agilizar a preparação para uma consulta. O histórico contém nome completo, CPF, diagnóstico e resultados de exames. Com base nos princípios de privacidade e na Lei Geral de Proteção de Dados (LGPD), identifique a ação correta que este profissional deve tomar.

Alternativas

A) Evitar o compartilhamento de quaisquer dados sensíveis em plataformas abertas, protegendo a privacidade do paciente.

94%

B) Utilizar a ferramenta, pois a IA garante a confidencialidade de todas as informações inseridas pelo usuário.

C) Inserir os dados na plataforma, mas se certificar de apagar o histórico de conversas logo após obter o resumo.

D) Pedir autorização verbal ao paciente para usar a ferramenta, o que é suficiente para cumprir a legislação.

E) Usar o modo de navegação anônima do navegador, pois isso impede que a plataforma armazene os dados.

Explicação

  1. Natureza dos dados envolvidos: nome completo e CPF são dados pessoais, e diagnóstico e resultados de exames são dados pessoais sensíveis (relativos à saúde). Pela LGPD, dados sensíveis exigem maior rigor de proteção e medidas de segurança.

  2. Risco em plataforma “gratuita e aberta na internet”: ao inserir informações identificáveis do paciente em uma plataforma aberta, o profissional perde controle sobre armazenamento, uso posterior, compartilhamento com terceiros e possíveis vazamentos. Isso afronta princípios da LGPD como segurança, prevenção, necessidade (minimização) e adequação/finalidade (o meio precisa ser compatível e seguro para o fim pretendido).

  3. Análise das alternativas:

  • A) Correta. A conduta mais alinhada à privacidade e à LGPD é não compartilhar dados sensíveis em plataformas abertas. Se houver necessidade de uso de IA, deve-se optar por solução institucional/contratada, com garantias contratuais, controles de acesso, segurança, e preferencialmente anonimização/pseudonimização.
  • B) Incorreta. Não se pode presumir que “a IA garante confidencialidade” apenas por ser IA; isso depende de políticas, contratos e controles reais.
  • C) Incorreta. Apagar o histórico local de conversa não garante que a plataforma não tenha armazenado, processado ou retido logs/dados.
  • D) Incorreta. “Autorização verbal” por si só não torna o tratamento automaticamente regular; além disso, para dados sensíveis, a LGPD exige base legal adequada e, quando consentimento é usado, ele deve ser específico, destacado e comprovável, não apenas informal.
  • E) Incorreta. Navegação anônima só reduz rastros no dispositivo/navegador, mas não impede a plataforma/servidor de receber e potencialmente armazenar os dados enviados.

Conclusão: a ação correta, à luz da privacidade e da LGPD, é não inserir dados pessoais/sensíveis identificáveis do paciente em uma plataforma aberta.

Alternativa correta: (A).

legislacaolgpdprivacidade-de-dadossaude

Questões relacionadas

Ver últimas questões

Comece a estudar de forma inteligente hoje mesmo

Resolva questões de concursos e vestibulares com IA, gere simulados personalizados e domine os conteúdos que mais caem nas provas.

Ter acesso ilimitado

Cancele quando quiser.