Uma ação recente movida no Tribunal Superior de San Diego alega que a Sharp HealthCare gravou conversas entre médicos e seus pacientes sem consentimento por escrito, usando as informações para documentar visitas com um programa de inteligência artificial desenvolvido por uma empresa privada em Pittsburgh.
Embora o processo se concentre em um fornecedor médico específico no condado de San Diego, tentando criar uma ação coletiva composta por pacientes da Sharp, ele também destaca a adoção silenciosa, mas ampla, de software de transcrição clínica baseado em IA em toda a medicina convencional.
Uma pesquisa com prestadores de serviços médicos de San Diego feita após o processo ter sido aberto em 26 de novembro mostra que vários prestadores de serviços de saúde na região estão usando sistemas semelhantes.
O Rady Children’s Hospital, em San Diego, disse por e-mail que está “atualmente conduzindo um piloto limitado de tecnologia de gravação ambiente com médicos obrigados a obter o consentimento do paciente antes do uso”. A UC San Diego Health confirmou que usa um sistema chamado Nabla, que foi instalado “após uma análise completa de segurança”. O sistema de saúde universitário afirma que exige o consentimento do paciente antes de usar o sistema, o que inclui “um consentimento anual por escrito (mais) consentimento verbal do paciente e de todas as partes presentes na sala de exame em cada visita”. A Kaiser Permanente afirmou num comunicado que os seus médicos “têm acesso a uma ferramenta de assistência à documentação clínica que os apoia na captura segura de notas clínicas iniciais durante as visitas aos pacientes, o que lhes permite concentrar-se mais no atendimento ao paciente”. Kaiser diz que seu sistema “pede que a equipe de atendimento peça permissão aos nossos pacientes e outros indivíduos que os acompanham antes de usar a ferramenta”.
A Scripps Health, um dos quatro grandes prestadores de serviços médicos no mercado de San Diego, recusou-se a discutir se utiliza tal sistema, dizendo num comunicado que “não é um tópico que discutiremos”.
O Paradise Valley Hospital disse que não está usando nenhum tipo de sistema de anotações de IA, enquanto o Palomar Health e o Tri-City Medical Center em North County não responderam à pergunta.
Solicitado a comentar a alegação do processo de que não informou adequadamente os pacientes sobre seu sistema de documentação médica, Sharp disse que embora “a segurança e a privacidade do paciente sejam nossas principais prioridades em todos os momentos”, é “incapaz de comentar sobre litígios pendentes”.
A ação, movida em nome do paciente da Sharp, José Saucedo, pelo advogado Robert Salgado, busca a certificação como uma ação coletiva e alega que a Sharp violou as leis de privacidade médica “ao registrar sub-repticiamente consultas médicas inteiras usando dispositivos de gravação eletrônicos e sistemas de processamento baseados em nuvem sem aviso ou consentimento”.
A ação busca indenizações compensatórias e punitivas não especificadas, afirmando também que o código penal estadual permite indenizações de US$ 5.000 por violação.
As gravações, afirma o processo, foram transmitidas à Abridge, uma empresa de tecnologia sediada em Pittsburgh que recebeu recentemente um grande investimento do setor de tecnologia em seu sistema habilitado para IA, que, segundo um comunicado à imprensa em 10 de dezembro, agora é usado “em mais de 200 ambientes de atendimento ambulatorial anualmente”.
A empresa publicou informações em seu site que ajudam seus clientes e o público a saber como ela opera.
Uma entrada de “noções básicas de gravação” no centro de suporte ao cliente da empresa incentiva os médicos a “certificar-se de seguir as diretrizes recomendadas pela sua organização para o consentimento do paciente”, fornecendo até mesmo exemplos de linguagem que podem ser usados em tais situações.
Abridge sugere que os médicos poderiam dizer: “Utilizarei uma ferramenta que grava a nossa conversa para me ajudar a escrever a minha nota clínica, para que possa prestar mais atenção à nossa conversa e menos tempo no computador. Tudo bem para você?”
A tecnologia utiliza um aplicativo instalado no smartphone do médico para fazer a gravação, que uma lista de “melhores práticas” indica que deve ser colocada “entre você e seu paciente, sem quaisquer obstruções”. A Abridge também afirma no seu website que a sua tecnologia é “100% compatível com a HIPAA e utiliza as melhores práticas da indústria para proteger as informações dos pacientes”, indicando que os dados que recolhe “são sempre armazenados através de canais seguros” que cumprem a HIPAA, a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996, que impede a divulgação não autorizada de informações sensíveis dos pacientes.
Mas a Abridge também indica na política de privacidade de seu site que cria acordos de privacidade separados com cada um de seus clientes, orientando os pacientes a “consultar o Aviso de Práticas de Privacidade do seu provedor para obter informações sobre como eles lidam com suas (informações de saúde protegidas). A Sharp lista uma política de privacidade em seu site, embora o documento seja datado de 14 de abril de 2003.
Abridge indica que está em conformidade com a Lei de Privacidade do Consumidor da Califórnia e em seu site afirma que atende aos requisitos de nível dois de “Controles de Sistema e Organização” criados pelo Instituto Americano de Contadores Públicos Certificados. Essas regras especificam como a informação digital deve ser mantida segura contra acesso não autorizado, livre de corrupção e privada. Abridge indica que sua conformidade com as regras SOC 2 foi “validada por um auditor terceirizado independente para segurança e confidencialidade”.
Uma declaração pública que a Abridge publicou no seu website em 2020 diz que utilizou 10.000 horas de conversas transcritas entre médicos e pacientes para treinar os seus modelos de IA, e que esta informação “desidentificada” veio de “pacientes totalmente informados e consentidos”. Uma declaração separada em 2020 indica que toda a investigação e desenvolvimento utiliza dados anonimizados e que tais informações são “adquiridas com o consentimento do paciente”. Mas não está claro se a empresa utiliza ou não as conversas do mundo real transmitidas de seus clientes para os servidores da Abridge para análise, a fim de treinar futuras gerações de modelos da empresa.
A empresa não respondeu a um pedido de comentário sobre o assunto.
Os defensores da privacidade estão cada vez mais preocupados sobre o mundo em rápida evolução da IA à medida que ela entra nos espaços mais sensíveis do mundo.
Sara Geoghegan, consultora jurídica sênior do Centro de Informações sobre Privacidade Eletrônica em Washington, DC, disse que está bastante claro que é necessária a permissão do paciente quando as gravações estão sendo feitas.
“Definitivamente, a transparência é um passo necessário, assim como a divulgação e o consentimento significativo”, disse Geoghegan.
E esse consentimento, acrescentou ela, não deve ser obtido apenas uma vez. Deve ser obtido por si só, acrescentou ela, e não anexado ao volumoso processo de papelada que os pacientes muitas vezes precisam percorrer durante uma visita ao consultório.
“Deve ser um consentimento informado livremente e que possa ser rescindido”, disse Geoghegan. “Uma vez a cada 10 anos não é suficiente.”
O maior problema, acrescentou ela, é quando o uso da IA nos cuidados de saúde passa da simples transcrição para a tomada de decisões. Já foi descoberto que as companhias de seguros utilizam sistemas de IA para negar reclamações, uma prática que se tornou ilegal em 2025 devido a uma nova lei, a “Lei dos Médicos que Tomam Decisões”, que exige que as determinações de necessidade médica sejam feitas “apenas por um médico licenciado ou por um profissional de saúde licenciado e competente para avaliar as questões clínicas específicas envolvidas nos serviços de saúde solicitados pelo prestador”.
“Acho que é aqui que o uso é importante e quais são os limites da tecnologia”, disse Geoghegan. “Para mim, um médico que faz todo o trabalho médico, mas usa a tecnologia para fazer algumas anotações, é muito diferente de uma situação que envolve IA generativa, onde um médico está conversando com um paciente e então uma ferramenta de IA generativa é aquela que diagnostica e sinaliza e, você sabe, executa as tarefas que pertencem ao médico.”
Não parece que Abridge tenha atravessado esse Rubicão em particular. As declarações públicas da empresa sobre os seus produtos indicam que o principal objectivo do sistema é documentar com precisão as conversas médico-paciente, mas os médicos têm de rever as informações resultantes e fazer as correcções necessárias antes de serem adicionadas ao registo médico oficial do paciente.
