Publicado em Deixe um comentário

O QUE PROFISSIONAIS DE SAÚDE PRECISAM SABER SOBRE REALIDADE ESTENDIDA E SEGURANÇA DIGITAL

A realidade estendida (RE), especialmente por meio de tecnologias como a realidade virtual (RV), está transformando os ambientes de assistência médica, oferecendo novas possibilidades para tratamentos, simulações e até mesmo para a reabilitação de pacientes. No entanto, o avanço rápido desta tecnologia levanta preocupações significativas sobre privacidade e segurança cibernética, especialmente pelo risco de exposição de dados sensíveis. Um recente estudo publicado na área de computação espacial e tecnologia em saúde explora exatamente essas preocupações, trazendo à tona os principais desafios e as lacunas de segurança que essa integração tecnológica apresenta para o setor de saúde.

A análise revela que, entre os estudos revisados, poucas pesquisas abordam especificamente a segurança cibernética no contexto da RV aplicada à saúde. De um conjunto de 29 estudos, apenas 3 focaram em aplicativos e serviços de assistência médica, indicando uma clara necessidade de aprofundamento nesse campo. O estudo destaca que a ameaça mais crítica à segurança de pacientes e usuários envolve a possibilidade de divulgação de informações sensíveis, uma vez que dados pessoais e relacionados à saúde podem ser copiados e comprometidos, quebrando a confidencialidade essencial nos cuidados médicos. Além disso, há a preocupação com a inferência de dados, onde informações de saúde podem ser deduzidas a partir de padrões de uso da RV, criando riscos de violação de privacidade.

Outra ameaça relevante identificada é a manipulação imersiva. Esse tipo de risco envolve a possibilidade de que sistemas de RV comprometidos possam influenciar a segurança dos usuários, manipulando-os de maneira perigosa. É um ponto de atenção que coloca os profissionais de saúde e pacientes em potencial vulnerabilidade, especialmente em casos onde a segurança dos sistemas não está totalmente garantida.

O estudo também apresenta estratégias de mitigação para lidar com essas ameaças. No entanto, tais soluções ainda precisam ser testadas e adaptadas para o ambiente clínico, onde os requisitos de segurança são mais rigorosos e complexos. Além disso, é fundamental que cada aplicação de RV seja avaliada individualmente, considerando os riscos e benefícios específicos em cada cenário de uso. Isso requer que as instituições de saúde estabeleçam políticas de governança digital e incorporem essas tecnologias em estruturas de gestão de riscos.

Embora o avanço da RE traga promessas valiosas para o setor de saúde, o estudo destaca a necessidade de priorizar medidas de segurança robustas. A integração da RE nas práticas clínicas precisa ser acompanhada de políticas que garantam tanto a proteção dos dados quanto a segurança física e emocional dos pacientes e profissionais.

Publicado em Deixe um comentário

TRANSFORMANDO SISTEMAS GLOBAIS COM A TECNOLOGIA DE REGISTRO DISTRIBUÍDO

A Tecnologia de Registro Distribuído (Distributed Ledger Technology – DLT) refere-se a um consenso de registros replicados, compartilhados e sincronizados geograficamente dispersos, mantidos por membros distintos de uma rede. Ao contrário dos sistemas de registro tradicionais, centralizados em uma autoridade única (como um banco central, por exemplo), a DLT permite que a informação exista simultaneamente em múltiplos locais, sendo acessível e verificável por todos os participantes da rede sem a necessidade de uma entidade central de controle.

Características Principais:

Descentralização: A DLT opera em uma estrutura descentralizada, o que significa que os registros são mantidos em muitos computadores (nós) em toda a rede, em vez de ser armazenados em um local central. Isso ajuda a eliminar pontos únicos de falha e aumenta a resistência contra ataques cibernéticos.

Transparência e Segurança: Cada transação no ledger é verificável por todos os participantes e deve ser confirmada por consenso da rede antes de ser permanentemente adicionada. Além disso, a utilização de criptografia assegura a integridade e a segurança das transações.

Imutabilidade: Uma vez que uma transação é registrada no ledger, ela não pode ser alterada ou apagada, garantindo um histórico transparente e auditável de todas as transações.

Consensos: A DLT utiliza mecanismos de consenso para validar transações. Estes mecanismos, que podem variar (como Proof of Work, Proof of Stake, entre outros), são fundamentais para manter a integridade e a confiança na rede.

Tipos de DLT:

Embora o blockchain seja o tipo mais conhecido de DLT, existem outras variações que se diferenciam principalmente no modo como os dados são estruturados e no mecanismo de consenso utilizado. Algumas dessas variações incluem:

Blockchain: Um tipo de DLT que organiza os dados em blocos encadeados cronologicamente.
Tangle: Utilizado pelo IOTA, organiza as transações em uma rede de nós interconectados, não necessariamente formando uma cadeia linear ou blocos.
Hashgraph: Usa uma estrutura de grafos acíclicos dirigidos para alcançar consenso, prometendo ser mais rápido e eficiente em termos de energia do que as blockchains tradicionais.

Aplicações:

A DLT tem um vasto potencial de aplicação em diversos setores, como:

Finanças: Para pagamentos transfronteiriços, compensação e liquidação de transações.
Cadeia de Suprimentos: Para aumentar a transparência, rastrear a proveniência de produtos e reduzir fraudes.
Identidade Digital: Para fornecer uma forma segura e imutável de armazenar e gerenciar identidades digitais.
Saúde: Para o armazenamento seguro de registros médicos, garantindo a privacidade e facilitando o compartilhamento de informações entre profissionais autorizados.
Governança: Para aprimorar a transparência e a eficiência dos processos governamentais, como votações e registros públicos.

Desafios:
Apesar das vantagens, a DLT enfrenta desafios, incluindo questões de escalabilidade, a necessidade de uma regulamentação clara, preocupações com a privacidade e o desafio de alcançar uma adoção generalizada.


A DLT representa uma inovação significativa na forma como as informações e transações são registradas e compartilhadas, oferecendo uma plataforma para sistemas mais transparentes, seguros e eficientes. À medida que a tecnologia amadurece e supera seus desafios iniciais, espera-se que suas aplicações se expandam ainda mais, transformando uma variedade de setores.

Publicado em Deixe um comentário

INTELIGÊNCIA ARTIFICIAL NO BRASIL: DESAFIOS E PERSPECTIVAS NA BUSCA POR REGULAMENTAÇÃO

A crescente presença da inteligência artificial (IA) no dia a dia dos brasileiros, desde serviços de streaming em televisores até aplicativos de mapas em celulares e assistentes virtuais, tem levantado questões importantes sobre a regulamentação do setor. Atualmente, a ausência de uma legislação específica para IA no Brasil cria um vácuo legal, gerando incertezas sobre a proteção de direitos e potencialmente dificultando a atração de novos investimentos nessa área inovadora.

Um projeto de lei recentemente apresentado busca estabelecer normas para assegurar a segurança e confiabilidade dos sistemas de IA. Este projeto propõe que antes da contratação ou uso de sistemas baseados em IA, os usuários sejam informados sobre os dados pessoais que serão utilizados. Especialistas em Direito Digital e Propriedade Intelectual destacam que a implementação de tal regulamentação traria um conjunto de diretrizes centradas nas boas práticas de governança em inteligência artificial, com possíveis sanções econômicas para quem não as observar. Contudo, há preocupações de que uma regulação rigorosa possa impor desafios significativos, especialmente para empresas menores ou em fase inicial, em comparação com grandes corporações que têm mais recursos para atender às exigências legais.

Os principais desafios na criação de um ambiente regulado para IA incluem a necessidade de acompanhar o rápido desenvolvimento tecnológico e a flexibilidade para evitar legislações obsoletas. A proteção de direitos fundamentais como privacidade, dignidade e segurança dos usuários é essencial, assim como a preservação de direitos existentes, incluindo a propriedade intelectual e a compatibilidade com regulamentos internacionais. Além disso, há a necessidade de definir a responsabilidade dos desenvolvedores e usuários de IA, implementar controles de segurança adequados e garantir transparência no uso dessas tecnologias. Essas questões destacam a urgência e a complexidade de regulamentar o uso da inteligência artificial no Brasil.

Publicado em Deixe um comentário

ANPD DEFINE EIXOS DE AÇÃO EM PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil deu um importante passo adiante na sua missão regulatória ao lançar, nesta última quarta-feira, o inovador Mapa de Temas Prioritários (MTP). Este documento delineia com clareza as áreas que receberão atenção especial da ANPD nos próximos dois anos, estabelecendo um marco na forma como a entidade abordará a supervisão e estudos neste domínio.

O MTP identifica quatro áreas chave como focos prioritários: os direitos dos titulares de dados, o tratamento de dados de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e finalmente, questões relacionadas à raspagem e agregação de dados. Essas áreas foram cuidadosamente escolhidas após uma análise detalhada conduzida pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com suas áreas técnicas. Este processo meticuloso envolveu não apenas a seleção de campos relevantes dentro da proteção de dados, mas também levou em conta demandas históricas e objetivos estratégicos institucionais.

Além de estabelecer esses eixos de ação, o MTP é notável por sua transparência e clareza no que diz respeito ao processo decisório, aos objetivos a serem atingidos e às atividades específicas que serão priorizadas em cada um desses eixos. O documento também apresenta um cronograma detalhado para execução dessas tarefas e ressalta a importância da colaboração com outras entidades governamentais e, potencialmente, com autoridades de proteção de dados de outros países.

A Coordenadora-Geral de Fiscalização Substituta, Camila Falchetto Romero, destaca o valor dessa iniciativa. Segundo ela, o MTP, juntamente com outros instrumentos de governança da ANPD, é essencial para direcionar as atividades do órgão nos próximos dois anos. Ele visa garantir uma harmonização efetiva entre as práticas de tratamento de dados pessoais e as normativas estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Essa abordagem inovadora e estruturada da ANPD representa um avanço significativo na proteção de dados no Brasil. Ao focar em áreas prioritárias, a ANPD não só fortalece a governança e a transparência, mas também promove uma maior previsibilidade em suas ações e posicionamentos, trazendo benefícios diretos e tangíveis para a sociedade brasileira.

Publicado em Deixe um comentário

COMO DEVERÍAMOS REGULAR A INTELIGÊNCIA ARTIFICIAL EM NOSSA SOCIEDADE?

Atualmente, estamos vivendo uma era onde a inteligência artificial (IA) se tornou um pilar central nas relações econômicas e sociais, operando predominantemente através de plataformas tecnológicas avançadas. Este cenário tem suscitado debates em nível global sobre a necessidade de estabelecer regulamentações para a IA, buscando assim um uso mais ético e responsável dessa tecnologia, de modo a proteger os direitos dos indivíduos.

A União Europeia (UE) está na vanguarda deste movimento com sua proposta conhecida como AI Act. Esta iniciativa tem como objetivo principal assegurar a segurança, respeitar os direitos humanos, incrementar a confiança e a transparência no uso da IA, além de fomentar a inovação no mercado digital unificado. A proposta da UE busca prevenir preconceitos e discriminações e estabelecer diretrizes claras para sistemas de IA de alto e baixo risco. Em contraste, França, Alemanha e Itália recentemente adotaram uma abordagem de autorregulação obrigatória, que envolve códigos de conduta para os principais modelos de IA, uma estratégia que tende a ser menos restritiva do que as regulações governamentais e que pode preservar a competitividade no mercado global.

Nos Estados Unidos, uma ordem executiva assinada pelo presidente Joe Biden em outubro deste ano reflete preocupações similares. Esta ordem exige que desenvolvedores de sistemas de IA compartilhem resultados de testes e segurança com o governo, e estabelece a adoção de padrões pelo Instituto Nacional de Padrões e Tecnologia (NIST). Além disso, impõe a utilização de marca d’água para ajudar a identificar conteúdos criados por IA, uma medida para combater fraudes e desinformação.

No Brasil, inspirado pelo movimento da UE, o Projeto de Lei nº 2.338/2023 está em discussão, visando regulamentar o uso de sistemas baseados em IA. Atualmente, apenas a Lei Geral de Proteção de Dados (Lei 13.709/2018) oferece algum nível de proteção contra riscos relacionados ao uso de IA, principalmente no que tange à revisão de decisões automatizadas que afetam direitos individuais.

Este cenário emergente sinaliza algumas tendências claras em relação à autorregulação na IA. Um dos aspectos centrais é a importância da governança como um elemento chave no uso ético da IA. Existe um consenso crescente em torno de quatro pilares éticos fundamentais para a IA: o respeito à autonomia individual, o princípio da precaução, a equidade e a transparência.

No contexto da autorregulação, os programas de governança em IA são importantes para assegurar o uso ético da tecnologia, a transparência, a responsabilidade corporativa, a segurança e privacidade dos dados, a justiça social, a conformidade legal e regulatória, e a gestão de riscos. É importante notar que, apesar de um consenso teórico sobre estes temas, na prática, muitas empresas de tecnologia enfrentam críticas em relação à eficácia e transparência de seus comitês de ética, alguns dos quais foram até mesmo desmantelados.

Em resumo, a evolução e adaptação das regulamentações em torno da IA são essenciais para garantir seu uso ético e responsável. A definição de um “mínimo ético” com diretrizes universais é fundamental para assegurar princípios inegociáveis na ética da IA, como respeito à autonomia individual, precaução, equidade e transparência. A tendência de autorregulação e os programas de governança em IA tornam-se essenciais para garantir a conformidade legal, a responsabilidade corporativa, a justiça social e a gestão eficiente de riscos. O futuro da IA, portanto, dependerá da capacidade das organizações de integrar esses princípios éticos no desenvolvimento e na implementação de seus sistemas, promovendo um uso da IA que seja benéfico e sustentável para toda a sociedade.

Publicado em Deixe um comentário

ALÉM DA DIGITALIZAÇÃO: A REVOLUÇÃO DIGITAL NO JUDICIÁRIO BRASILEIRO

A justiça brasileira está vivenciando uma verdadeira revolução tecnológica. Com a instituição da Plataforma Digital do Poder Judiciário Brasileiro (PDPJ-Br) por meio da Resolução CNJ nº 335 de 2020, observa-se um compromisso crescente com a digitalização, colaboração e modernização dos trâmites judiciais.

Esta iniciativa tem como pedra angular a transformação do Processo Judicial Eletrônico (PJe) em um robusto sistema multisserviço. A nova abordagem proporciona aos tribunais a flexibilidade de personalização de acordo com suas necessidades individuais, garantindo simultaneamente um processo unificado em todo o país. Assim, em vez de forçar a migração para uma única plataforma, prioriza-se uma colaboração produtiva entre sistemas já em operação nos diversos tribunais.

Um ponto interessante desta política é que ela não apenas reconhece a existência de outros sistemas públicos e gratuitos em operação, mas entende que a transição direta para um único sistema não seria economicamente viável. Em vez disso, a abordagem propõe que, sob a supervisão do CNJ, os sistemas atuais sejam gradualmente “desidratados” ou transformados em microsserviços. Este é um passo estratégico para a convergência a longo prazo de todos os sistemas em uma única solução.

Contudo, para que essa visão se torne realidade, é fundamental que haja cooperação entre os tribunais e uma governança sólida. Estes são os pilares que sustentarão este novo ecossistema digital.

Os objetivos são claros:

  • Autonomia Tecnológica: A ênfase em não depender de sistemas privados, reafirmando a longa tradição do CNJ em garantir independência tecnológica.
  • Reconhecimento e Validação: Enquanto os sistemas públicos desenvolvidos internamente pelos tribunais são valorizados, a visão é que evoluam dentro do escopo da nova plataforma.
  • Política Pública: A decisão de elevar a plataforma de processo judicial ao status de política pública demonstra o compromisso inabalável com a digitalização.
  • Adoção de Tecnologia de Nuvem: Um aspecto futurista da iniciativa é a possibilidade de adoção de soluções de nuvem, incluindo aquelas fornecidas por entidades privadas, integrando ainda mais o judiciário ao avanço tecnológico.

O que está em jogo é mais do que uma simples mudança tecnológica. Trata-se de uma abordagem estratégica para unificar, modernizar e fortalecer o sistema de justiça do Brasil no cenário digital. A era da justiça colaborativa e integrada está apenas começando.