Política de Inteligência Artificial

1. Objetivo

Estabelecer diretrizes para o desenvolvimento, contratação, uso e monitoramento de sistemas de Inteligência Artificial (IA) na Lila Saúde, assegurando conformidade legal, segurança da informação, princípios éticos e mitigação de riscos assistenciais.

2. Escopo

Esta política se aplica:

  • Aos sistemas de IA desenvolvidos internamente

  • A modelos de terceiros integrados à plataforma

  • A qualquer funcionalidade que utilize aprendizado de máquina ou modelos generativos

Atualmente, a IA da Lila Saúde é utilizada exclusivamente para sugestão de mensagens de resposta a profissionais de saúde, mantendo decisão final humana obrigatória.

3. Princípios Éticos

A Lila Saúde adota os seguintes princípios:

3.1 Supervisão Humana Obrigatória (Human-in-the-loop)

  • A IA não toma decisões clínicas.

  • Toda sugestão gerada deve ser revisada e aprovada por profissional habilitado.

  • O profissional mantém controle integral sobre envio, edição ou descarte da sugestão.

3.2 Finalidade Assistencial

  • A IA é utilizada exclusivamente para apoio à comunicação clínica e organização do cuidado.

  • Não é utilizada para diagnóstico automático, prescrição ou decisão terapêutica autônoma.

3.3 Segurança do Paciente

  • O sistema não executa ações automáticas sem validação humana.

3.4 Transparência

  • O profissional é informado quando uma sugestão é gerada por IA.

  • A funcionalidade pode ser desativada pelo usuário.

3.5 Não Substituição do Julgamento Clínico

  • A IA não substitui decisão médica.

  • Atua como ferramenta de apoio cognitivo.

4. Proteção de Dados e Privacidade

4.1 Base Legal

O tratamento de dados sensíveis ocorre com fundamento no Art. 11, II, “f” da LGPD (proteção da vida e tutela da saúde).

4.2 Minimização de Dados

  • A IA recebe apenas os dados estritamente necessários para gerar a sugestão.

  • Dados enviados para processamento são pseudonimizados quando tecnicamente possível.

4.3 Anonimização/Pseudonimização

  • Sempre que possível, dados identificadores diretos são removidos antes do processamento.

  • A reidentificação permanece restrita à camada assistencial.

4.4 Segurança

  • Criptografia em trânsito (TLS)

  • Controle de acesso baseado em perfil

  • Registro de logs

5. Classificação de Risco

A IA utilizada pela Lila Saúde é classificada internamente como:

Sistema de Apoio à Comunicação Clínica com Supervisão Humana

Risco mitigado por:

  • Revisão humana obrigatória

  • Ausência de autonomia decisória

  • Não execução automática de condutas clínicas

6. Gestão de Riscos

A Lila Saúde implementa:

  • Avaliação prévia de impacto (DPIA simplificada para IA)

  • Testes controlados antes de liberação

  • Monitoramento contínuo de uso

  • Canal interno para reporte de falhas

  • Possibilidade de suspensão imediata da funcionalidade

7. Responsabilidades

7.1 Área Técnica

  • Garantir segurança, controle de acesso e monitoramento.

  • Avaliar riscos técnicos e vulnerabilidades.

7.2 Produto

  • Definir limites claros de uso.

  • Garantir que a IA não ultrapasse escopo assistencial.

7.3 Profissionais Usuários

  • Revisar e validar toda sugestão.

  • Manter responsabilidade clínica integral.

8. Uso de Modelos de Terceiros

Quando utilizados modelos externos:

  • Avaliação contratual de segurança

  • Verificação de políticas de retenção de dados

  • Garantia de não uso para treinamento sem consentimento

  • Preferência por provedores com padrões internacionais de segurança

9. Revisão da Política

Esta política será revisada anualmente ou em caso de:

  • Ampliação do escopo da IA

  • Mudança regulatória

  • Incidente relevante