Acontecimentos recentes trouxeram de volta ao foco o envolvimento das grandes tecnologias na área da saúde. O tiroteio fatal contra o CEO da UnitedHealthcare, Brian Thompson, gerou um amplo debate sobre o setor de saúde com fins lucrativos dos EUA. A sua empresa-mãe, o UnitedHealth Group, foi responsável pela maior violação de dados de saúde na história dos EUA, mas outra grande empresa detém uma grande quantidade de dados de saúde dos EUA.
O Google tem acesso a centenas de milhões de registros de pacientes nos EUA por meio de parcerias e colaborações no setor de saúde. A atualização mais recente do aplicativo Health Connect, agora na visualização do desenvolvedor Android 16, expande isso adicionando suporte para upload de seus próprios registros médicos. O Google não está imune a violações de dados e está enfrentando escrutínio após seu recente vazamento, o que nos faz questionar se o upload de dados médicos confidenciais é seguro.
Embora a digitalização de dados médicos possa revolucionar os cuidados de saúde, as ineficiências sistémicas, as fracas medidas de segurança e a falta de confiança nas grandes tecnologias tornam-na arriscada. Essas vulnerabilidades expõem os pacientes ao roubo de dados, golpes, fraudes e exploração. Se os pacientes não podem confiar em empresas de saúde como o UnitedHealth Group para proteger dados confidenciais de saúde, por que deveriam acreditar que digitalizar e enviar dados de saúde para uma grande empresa de tecnologia como o Google é uma boa ideia?
Relacionado
O que é o Health Connect e como posso usá-lo?
O que você precisa saber sobre o serviço Android local que conecta todos os seus aplicativos de fitness
Como o Google obtém acesso aos dados de saúde
O Projeto Nightingale do Google ganhou as manchetes em 2019 por coletar dados de saúde por meio de uma parceria com a Ascension. Esses dados incluíam nomes, diagnósticos, resultados laboratoriais e registros de hospitalização. O acordo de compartilhamento de dados cumpriu as disposições de associados comerciais da HIPAA, que permitem o compartilhamento de dados de terceiros para melhorar as operações. No entanto, a falta de aprovação dos pacientes tornou o acordo controverso.
Da mesma forma, a DeepMind do Google acessou 1,6 milhão de registros de pacientes do NHS no Reino Unido por meio de uma parceria com a Royal Free London NHS Foundation Trust. O projeto buscou melhorar o diagnóstico precoce de doenças renais usando a IA e o aprendizado de máquina do Google. No entanto, mais tarde descobriu-se que o acordo de partilha de dados violava os regulamentos de privacidade do Reino Unido devido à falta de consentimento do paciente.
Com o lançamento da primeira visualização para desenvolvedores do Android 16, aprendemos que o aplicativo Health Connect do Google adicionaria suporte para upload de registros médicos. Esta atualização permite que os indivíduos digitalizem, carreguem e organizem seus dados de saúde em seus telefones ou rastreadores de fitness favoritos. A atualização se concentra nos registros de imunização, mas atualizações futuras podem incluir resultados laboratoriais, medicamentos e muito mais. Os usuários devem conceder permissão para que os aplicativos acessem esses dados, que estarão disponíveis por meio das novas APIs do Google.
Violações de dados e fraudes perigosas
A violação de dados do UnitedHealth Group em fevereiro de 2024 destaca as vulnerabilidades do setor de saúde e os riscos críticos de dados médicos comprometidos. Os hackers exploraram protocolos de segurança fracos para acessar nomes, detalhes de seguros, números de Seguro Social e registros médicos. Este tipo de informação roubada é valiosa e perigosa. Ele permite que os golpistas atinjam os indivíduos diretamente.
Se você acha que essa violação de dados pode ter afetado suas informações, visite o site da UnitedHealth para obter informações sobre o que fazer.
Os golpistas costumam usar táticas de engenharia social para manipular emocionalmente seus alvos e roubar dinheiro ou informações. Num sistema já falido, onde a luta contra as companhias de seguros de saúde pelos cuidados básicos é rotina, e uma única visita ao hospital pode levar à falência, as vítimas de fraude são vulneráveis a tal manipulação. Ao lidar com doenças graves e navegar em um sistema de saúde que pode parecer que não se importa se você vive ou morre, é fácil confundir os golpistas com outro elemento explorador do sistema.
As violações de dados relacionadas à saúde são mais comuns do que muitos imaginam. O Departamento de Saúde e Serviços Humanos (HHS) publica resumos de violações envolvendo registros de 500 ou mais pacientes. De acordo com o HIPAA Journal, 4.419 violações foram relatadas entre outubro de 2009 e dezembro de 2021, com incidentes aumentando a cada ano.
4.419 violações foram relatadas entre outubro de 2009 e dezembro de 2021, com incidentes aumentando a cada ano desde então.
Os dados roubados permitem que os golpistas atinjam as vítimas de forma mais eficaz. A FTC relatou um aumento de 14% nas perdas por fraude de 2022 a 2023, com os consumidores perdendo mais de US$ 10 bilhões em 2023. No entanto, muitas vítimas de golpes não informam quando isso acontece. De acordo com o relatório anual da Global Anti-Scam Alliance, golpistas internacionais roubaram mais de US$ 1 trilhão globalmente em 2024.
As consequências das violações de dados de saúde podem ir além dos danos financeiros. Os registos roubados podem perturbar o acesso das vítimas aos serviços de saúde, enquanto os ataques aos prestadores podem atrasar tratamentos críticos e pôr em perigo a vida dos pacientes ou a saúde a longo prazo. As empresas do setor de saúde e o Google demonstraram que não conseguem manter nossos dados seguros. Então, vale a pena arriscar o upload de dados médicos?
Os benefícios podem superar os riscos
Apesar destes riscos, a digitalização de dados médicos e a utilização da pesquisa avançada e das capacidades de IA da Google poderão revolucionar os cuidados de saúde se forem implementadas de forma responsável. Ferramentas como as atualizações do aplicativo Health Connect do Google, o Google Cloud Healthcare Data Engine e o modelo de linguagem grande (LLM) de domínio médico aprimorado Med-PaLM 2 têm o potencial de beneficiar os pacientes. Com base na minha experiência, acredito que essas ferramentas teriam sido inestimáveis quando eu mais precisei delas.
Depois de passar por um exame de sangue de rotina no final de 2015, recebi uma ligação alarmante de um médico. Eles me informaram que meus níveis sanguíneos estavam significativamente mais baixos do que o normal e que minhas células sanguíneas apresentavam algumas anormalidades. Isso marcou o início de uma jornada de dois anos pelo sistema de saúde para encontrar a causa. Durante esse período, visitei médicos semanalmente em três hospitais em dois estados, consultei mais de 20 especialistas e fiz centenas de exames.
Rapidamente descobri como era desafiador organizar meus dados médicos e navegar no sistema de saúde dos EUA. Vários portais online que não conseguiam se comunicar entre si aumentavam a dificuldade. Para gerenciar isso, digitalizei tudo. Eu mantinha planilhas para rastrear resultados de exames, registrava ligações e tinha um documento em evolução para compartilhar com novos médicos para mantê-los informados.
Também pesquisei todos os termos médicos desconhecidos que encontrei para poder me comunicar de maneira eficaz, algo em que o Med-PaLM 2 poderia ter ajudado. Sem estes esforços, talvez nunca tivesse recuperado, pois a minha condição era suficientemente complexa para ser considerada para submissão à Undiagnosed Disease Network (UDN). Gostaria que houvesse um sistema disponível para facilitar o processo.
Relacionado
Health Connect e GoogleLM podem revolucionar os cuidados de saúde ao longo da vida
Veja como dois aplicativos do Google podem revolucionar a saúde
Entendo que nem todos conseguem lidar com isso, especialmente quando se lida com a exaustão de uma condição potencialmente fatal. Atribuo em grande parte o meu sucesso aos sistemas que criei para dados médicos digitalizados facilmente pesquisáveis, um método para garantir que os meus médicos tivessem as informações mais atualizadas sem esperar que os seus sistemas sincronizassem e uma forma de comunicar ideias médicas complexas de forma eficaz.
Plataformas em nuvem com APIs robustas e ferramentas orientadas por IA oferecem o potencial de acesso fácil a informações médicas e a capacidade de traduzir a linguagem clínica em termos que qualquer pessoa possa entender.
Plataformas em nuvem com APIs robustas e ferramentas orientadas por IA oferecem o potencial de acesso fácil a informações médicas e a capacidade de traduzir a linguagem clínica em termos que qualquer pessoa possa entender. O treinamento de sistemas de IA requer conjuntos de dados grandes e diversos, que os dados digitalizados de saúde podem fornecer. No entanto, esses avanços dependem da confiança. No clima actual, é cada vez mais difícil confiar numa megacorporação para implementar as melhores salvaguardas.
Um sistema quebrado está no caminho
A DeepMind e os dados médicos digitalizados podem revolucionar os cuidados de saúde, mas o sistema de saúde falido dos EUA e o seu modelo com fins lucrativos criam uma abertura fácil para a exploração e a desconfiança pública. Muitas vezes, são as empresas de saúde, e não os indivíduos, que digitalizam e partilham estes dados, e o comportamento passado mostra que dão prioridade aos lucros em detrimento da protecção das informações dos pacientes. Os golpistas prosperam nesse ambiente, explorando dados de saúde roubados para roubo de identidade, fraude financeira e chantagem.
Empresas de tecnologia como o Google não consertarão o sistema, mas seus poderosos avanços em IA, infraestrutura em nuvem, APIs e sistemas para conteúdo pesquisável têm o potencial de melhorá-lo. Esta tecnologia poderá ser transformadora se os prestadores de cuidados de saúde, as empresas tecnológicas e os decisores políticos derem prioridade à encriptação, salvaguardas e regulamentações fortes. Carregar nossos dados de condicionamento físico não é tão importante, e o Health Connect agora oferece suporte a exportações programadas. No entanto, as questões sistémicas no sistema de saúde dos EUA continuam a deixar vulneráveis os dados sensíveis dos pacientes. Sem reformas significativas, digitalizar e enviar dados médicos confidenciais para o Google continuará a parecer uma má ideia, e por boas razões.
