A inteligência artificial da NoHarm substitui médicos ou farmacêuticos?

Não. A NoHarm atua como uma camada adicional de segurança no processo de prescrição, funcionando como uma segunda checagem automática. Seu objetivo é alertar profissionais sobre riscos potenciais, como doses incorretas ou interações medicamentosas, mas a decisão final permanece com o médico ou o farmacêutico. A tecnologia não substitui o julgamento clínico — apenas o complementa com análises em tempo real.

Como o sistema identifica erros de medicação e riscos ao paciente?

A NoHarm utiliza técnicas avançadas de Processamento de Linguagem Natural (NLP) e redes neurais profundas para analisar prescrições médicas, exames laboratoriais e anotações clínicas em texto livre. Com isso, detecta riscos como overdose, duplicidade, posologia inadequada, interações medicamentosas e outros eventos adversos. A IA combina dados estruturados e não estruturados para garantir mais precisão na identificação de erros.

Como funciona o escore de risco da prescrição?

O sistema atribui um escore de risco de 0 a 3 para cada nova prescrição, com base na similaridade com os padrões históricos da própria instituição. Escore 0 indica posologia comum (verde); escore 3 indica posologia incomum ou potencialmente perigosa (vermelho). Isso ajuda a priorizar os casos críticos no painel do farmacêutico, otimizando o tempo de resposta e intervenção.

O que acontece quando a IA detecta uma prescrição de alto risco?

A prescrição com escore alto é destacada no painel do farmacêutico, que pode filtrar por setor, tipo de medicamento ou alterações laboratoriais. Se validado o risco (como uma dose inadequada para um paciente com insuficiência renal, por exemplo), o farmacêutico entra em contato com o médico para correção. A medicação só é liberada após essa revisão ou com a dispensa formal do alerta.

O paciente precisa autorizar o uso de seus dados pela NoHarm?

Sim. O uso da ferramenta está em conformidade com a Lei Geral de Proteção de Dados (LGPD). O consentimento do paciente é obtido por meio do termo de internação, e os dados são tratados com segurança, respeitando critérios de rastreabilidade, minimização e controle de acesso.

A tecnologia pode ser usada pelo SUS?

Sim. A NoHarm já opera em hospitais públicos e em unidades básicas de saúde, inclusive em regiões remotas como a Amazônia. O sistema é compatível com padrões como HL7/FHIR, o que facilita sua integração com sistemas públicos como o e-SUS AB. Sua expansão está sendo viabilizada por chamadas públicas e apoio institucional via programas como Juntos Pela Saúde (BNDES, IDIS, Umane).

Como a NoHarm trata dados não estruturados do prontuário eletrônico?

A ferramenta analisa campos de texto livre, como a evolução clínica, utilizando modelos de linguagem treinados especificamente em português clínico. Com isso, consegue identificar padrões sutis de risco, como sintomas descritos manualmente, reações adversas ou alterações clínicas que não aparecem em dados estruturados.

Quais resultados reais foram observados após a adoção da NoHarm?

Hospitais que adotaram a NoHarm relataram reduções drásticas na taxa de erro em prescrições. No Hospital Risoleta Tolentino Neves, por exemplo, os erros caíram de 13% para 0,3%, e o número de prescrições revisadas subiu de 0,6% para 49%. Outro estudo em Porto Alegre mostrou mais de 4.900 intervenções em um ano, com aceitação médica de quase 60% e economia significativa com ajustes terapêuticos.

Como hospitais e municípios podem aderir à NoHarm?

Municípios interessados em adotar a NoHarm APS (voltada para Atenção Primária) podem se inscrever por meio de chamadas públicas disponíveis no site oficial do projeto. A iniciativa conta com financiamento de entidades como o BNDES, IDIS e Umane, com foco na expansão para regiões do Norte e Nordeste do Brasil.

Profissionais de saúde vazam dados de pacientes ao usar IA e nuvem sem proteção

Um relatório recente da Netskope Threat Labs revelou que profissionais de saúde estão expondo dados sensíveis de pacientes ao utilizar ferramentas de inteligência artificial (IA) e aplicativos em nuvem sem as devidas proteções, resultando em violações da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA).

Uso indevido de ferramentas de IA e aplicativos em nuvem

A pesquisa indica que 88% das organizações de saúde utilizam ferramentas de IA baseadas em nuvem, e 98% empregam aplicativos com recursos de IA generativa. No entanto, 71% dos profissionais ainda utilizam contas pessoais para acessar essas ferramentas, o que representa um risco significativo de conformidade com a HIPAA.

Ferramentas como ChatGPT e Google Gemini, amplamente utilizadas, não possuem acordos de associação comercial (BAAs) e não atendem aos padrões de conformidade exigidos, tornando seu uso com informações de saúde protegidas (PHI) uma potencial violação legal.

Vazamento de dados sensíveis

O relatório destaca que 81% das violações de políticas de dados nas organizações de saúde envolvem dados regulados, como PHI. Além disso, aplicativos de armazenamento em nuvem pessoal, como Google Drive, OneDrive e Amazon S3, estão sendo utilizados de forma inadequada por funcionários bem-intencionados, que tentam economizar tempo, mas sem autorização adequada, tornando-se riscos significativos de conformidade.

Ameaças de malware por meio de plataformas confiáveis

Além das preocupações com a privacidade, houve um aumento acentuado nas ameaças de malware entregues por meio de aplicativos em nuvem comumente usados. Em 2025, 13% das organizações de saúde experimentaram downloads de malware provenientes do GitHub. Outros serviços em nuvem frequentemente explorados por invasores incluem Microsoft OneDrive, Amazon S3 e Google Drive.

Crescimento no uso de ferramentas de prevenção de perda de dados (DLP)

Para combater esses riscos, mais organizações estão implantando ferramentas de prevenção de perda de dados (DLP). O uso de DLP aumentou de 31% para 54% no último ano, sinalizando uma crescente conscientização sobre os riscos associados ao uso não autorizado de IA generativa.

Aplicativos de IA generativa comumente bloqueados incluem DeepAI (44% das organizações), Tactiq (40%) e Scite (36%).

Necessidade de treinamento e supervisão adequados

Embora grande parte da ameaça venha do uso indevido da tecnologia, o problema raiz frequentemente reside no comportamento humano. Funcionários utilizam “IA sombra” — ferramentas de IA não autorizadas — devido à sua rapidez e facilidade. No entanto, essa conveniência pode levar a violações dispendiosas da HIPAA.

Para combater isso, a Netskope recomenda que as organizações de saúde:

Bloqueiem aplicativos não essenciais ou de alto risco.
Escaneiem todo o tráfego web e em nuvem em busca de phishing e malware.
Utilizem Isolamento Remoto de Navegador (RBI) para domínios arriscados.
Apliquem políticas de DLP que sinalizem uploads de PHI, código-fonte ou propriedade intelectual.
Reforcem o treinamento dos funcionários para reconhecer comportamentos de risco.

O relatório da Netskope enfatiza que a adoção segura da IA na saúde é possível, mas requer supervisão inteligente, treinamento adequado e transparência para manter a confiança dos pacientes.

Fonte:
Medical Economics – “Health care workers are leaking patient data through AI tools, cloud apps”.
Link: MedicalEconomics

Post Views: 53

Uso indevido de ferramentas de IA e aplicativos em nuvem

Vazamento de dados sensíveis

Ameaças de malware por meio de plataformas confiáveis

Crescimento no uso de ferramentas de prevenção de perda de dados (DLP)

Necessidade de treinamento e supervisão adequados

Related Posts

Deixe um comentário Cancelar resposta