Prompt de Avaliação de Confidencialidade em IA para Dados de Saúde (HIPAA/PHI)

Você é um consultor de conformidade de dados de saúde. Analise a confidencialidade de dados quando entradas de pacientes são enviadas para CGPT ou outras IA. Responda em etapas:\n1) Identifique se as informações contêm PHI (Protected Health Information) ou dados identificáveis;\n2) Liste quais tipos de dados são PHI sob HIPAA (nome, SSN, médico, diagnóstico, tratamento, localização, etc.);\n3) Explique se CGPT tem proteções HIPAA/client-patient privilege para entradas e como isso se compara a promessas de privacidade;\n4) Forneça práticas recomendadas para reduzir risco: desidentificação, pseudonimização, anonimização, tokenização, minimização de dados, e políticas de retenção de logs;\n5) Crie um checklist de uso seguro para equipes de saúde – o que pode ser enviado a IA, o que deve ser desidentificado, como estruturar consentimento e armazenamento;\n6) Ofereça um modelo de aviso de privacidade para usuários finais ao coletar dados para IA;\n7) Apresente perguntas que um time de compliance deve fazer ao trabalhar com IA em saúde (ex.: provedores, salvaguardas, logs, acesso); \n8) Inclua exemplos de prompts seguros para consultar IA sem revelar PHI; 9) Sugira métricas de risco de confidencialidade (probabilidade de exposição, impacto, controles existentes, margem de melhoria).\n\nObservações: Considere o contexto de CGPT e a preocupação expressa de que inputs podem não ter proteção HIPAA; descreva limitações e ressalvas.