🔒 Dados Sensíveis e Privacidade

A vaga: "Demonstrate commitment to building with privacy and security in mind, including comfort working with sensitive data."

Contexto Nutrium: Histórico médico, peso, condições, hábitos alimentares, dados de pacientes — todos sensíveis.

---

GDPR e dados de saúde

• Dados de saúde = categoria especial — base legal mais restrita (consentimento explícito, interesse vital, etc.)
• Minimização: Só recolher o necessário
• Purpose limitation: Usar só para o fim declarado
• Retenção: Definir e cumprir prazos de eliminação
• Direitos: Acesso, retificação, eliminação, portabilidade

---

Dados em sistemas de AI

• Input ao LLM: Pode conter PII. Evitar enviar para APIs externas (OpenAI, etc.) sem anonimização ou acordo DPA.
• Logs: Não guardar prompts/respostas com PII em claro
• Embeddings: Podem capturar informação — considerar anonimização antes de embed
• Fine-tuning: Dados de treino não devem conter PII identificável

---

Boas práticas

• Anonimização: Substituir nomes, IDs por pseudónimos em dev/test
• Encryption: Em repouso e em trânsito
• Access control: Least privilege, auditoria
• DPA (Data Processing Agreement): Com providers (OpenAI, etc.) — verificar conformidade GDPR
• On-prem ou EU region: Para dados sensíveis, preferir modelos em região UE

---

AI Act (UE) — futuro

• Regulamentação de AI de alto risco (saúde pode estar incluída)
• Transparência, documentação, avaliação de impacto
• Boa prática: já documentar decisões e métricas

---

Frase que impressiona

"Em sistemas com dados de saúde, trato PII com cuidado desde o design: anonimização em logs, DPA com providers, e nunca enviar dados identificáveis para APIs sem necessidade. A privacidade não é um afterthought."