Pular para o conteúdo

Data Card

Este documento é o complemento voltado à governança do data statement. Enquanto o data statement fornece o card completo do conjunto de dados segundo a estrutura do Google Data Cards Playbook, este documento foca na rastreabilidade de proveniência, na postura de licenciamento e no alinhamento regulatório. Leia em conjunto com o model card e a postura regulatória.

A distribuição publicada inclui dois conjuntos de dados sintéticos, ambos versionados como JSONL sob controle de versão:

  1. Corpus de eval — casos conversacionais multiturno curados em três configurações regionais (en, es-419, pt-BR). Os casos cobrem as categorias golden, adversarial e no-match, com comportamento esperado de gold-label por turno.
  2. Cards da base de conhecimento — cards curtos e estruturados sobre conteúdo de adesão à medicação, cada um com metadados de proveniência (source_url, accessed_at, source_license).

Ambos os conjuntos de dados são 100% sintéticos, não carregam PHI nem PII e são redistribuíveis sob a licença MIT. O código ao redor é Apache-2.0.

PropriedadeValor
FormatoJSONL (um objeto JSON por linha)
Tamanho315 casos (105 en, 105 es-419, 105 pt-BR)
GeraçãoGeração alinhada a personas/roteiros por LLM com loop produtor-crítico
CuradoriaRevisão 100% manual pelo autor
Sementes adversariais25 elaboradas manualmente em inglês mais slices adversariais em es-419/pt-BR
LicençaMIT

A metodologia de geração segue um pipeline de quatro etapas: criação de personas (cinco clusters de condições amostrados a partir de faixas epidemiológicas publicadas), geração de diálogos com pontuação produtor-crítico quanto à fidelidade à entrevista motivacional, à conformidade de escopo e à ancoragem, curadoria manual de cada turno gerado e injeção manual de casos adversariais. A metodologia completa está documentada no data statement.

PropriedadeValor
FormatoJSONL (id, title, text, source_url, source_license, topics, accessed_at)
Tamanho38 cards
LicençaMIT (conteúdo parafraseado)

Cada card é um resumo curto e estruturado parafraseado de fontes de domínio público:

  • DailyMed (FDA Structured Product Labeling) — obra do Governo dos EUA, domínio público
  • MedlinePlus (US National Library of Medicine) — obra do Governo dos EUA, domínio público
  • WHO Essential Medicines List — consultada para a seleção de medicamentos; o conteúdo dos cards é parafraseado de forma independente, nunca literal

Uma auditoria de licença por fonte acompanha os dados sintéticos. Cards sem proveniência falham na validação no momento do carregamento.

Os seguintes corpora são explicitamente excluídos da distribuição sob qualquer forma:

  • MedDialog (licença somente para uso acadêmico)
  • ChatDoctor / HealthCareMagic-100K (proibição de redistribuição nos termos de serviço)
  • MIMIC-IV / MIMIC-IV-Note (a DUA do PhysioNet proíbe a redistribuição)
  • i2b2 / n2c2 (a DUA institucional proíbe a redistribuição)
  • Asclepius (CC-BY-NC-SA incompatível com redistribuição permissiva)

O corpus de eval está organizado em três categorias em todas as configurações regionais:

CategoriaDescrição
GoldenConversas de adesão à medicação dentro do escopo
AdversarialTentativas de dosagem, diagnóstico, prompt-injection e coerção de papel
No-matchPerguntas clínicas sem card de KB correspondente

O slice em inglês (105 casos) tem o mesmo tamanho que cada slice não inglês; os slices es-419 e pt-BR (105 casos cada) incluem cobertura golden e adversarial. A base de conhecimento é composta por 38 cards de conteúdo de adesão à medicação.

FonteLicençaUso na distribuição
DailyMedDomínio público (Gov. EUA)Conteúdo de card de KB parafraseado
MedlinePlusDomínio público (Gov. EUA)Conteúdo de card de KB parafraseado
WHO Essential Medicines ListCC-BY-NC-SAReferência para seleção de medicamentos; conteúdo parafraseado de forma independente
Diálogos gerados por LLMMITNenhuma entrada protegida por direitos autorais; saídas redistribuíveis sob MIT
CódigoApache-2.0Independente da licença dos dados

Esta implementação de referência opera com dados 100% sintéticos. Nenhum dado real de paciente, nenhum dado real de EHR e nenhuma informação identificável entra na distribuição em qualquer ponto. A verificação de aceitação de dados no CI rejeita qualquer arquivo que não tenha passado por uma revisão de identificabilidade.

Controles de governança de dados que existem hoje:

  • Política somente sintética: imposta pelo fluxo de contribuição e documentada no data statement
  • Metadados de proveniência: cada card de KB carrega source_url, accessed_at e source_license; o loader rejeita cards sem proveniência
  • Paridade entre configurações regionais: o harness de eval mantém en, es-419 e pt-BR sob limiares idênticos em cada execução de CI
  • Controle de versão: os arquivos de dados são versionados como JSONL, junto com o código sob versionamento semântico; mudanças no corpus de eval ou na KB passam por gate de mudança
  • Declaração de IRB: nenhum dado de sujeito humano; a aprovação de IRB não é aplicável (veja a seção de IRB do data statement)

Limitações conhecidas herdadas do data statement:

  • Corpus de domínio único; a cobertura é intencionalmente estreita
  • Viés de vocabulário clínico em inglês dos EUA nos dados sintéticos, parcialmente corrigido pelo loop produtor-crítico, mas documentado como residual
  • Os cards de KB estão em inglês; uma KB localizada está no roadmap
  • Perguntas clínicas near-miss fora do corpus não são recusadas de forma confiável (veja o model card, “Riscos e limitações conhecidos”)

Os seguintes serviços externos recebem dados derivados de requisições desta implementação. Todas as divulgações são baseadas nos termos públicos dos fornecedores em 2026-06-09 (a linha da Langfuse Cloud foi reverificada em 2026-07-14). Nenhum DPA ou BAA foi executado para esta demo, que opera com dados 100% sintéticos e não trata PHI.

SubprocessadorPonto de saídaCategoria de dadosPostura de treinamento / retençãoCertificações (anunciadas)
Inferência LLM (completamento): OpenAI gpt-4o-mini (primária), Anthropic claude-haiku-4-5 (fallback)chamada à API de completamento no caminho ao vivo /chatPrompt redigido mais o contexto de KB recuperadoSem treinamento com dados da API por padrão; entradas/saídas retidas por até ~30 dias para monitoramento de abuso e depois excluídas; retenção zero de dados disponível sob termos enterpriseSOC 2 Tipo II / HIPAA (BAA) / GDPR (anunciadas; acesso restrito)
Voyage AI - embeddings voyage-3.5 + reranking rerank-2.5chamada à API de embedding; chamada à API de rerankingTexto de consulta redigidoO conteúdo é licenciado para treinamento por padrão, a menos que o Admin da organização opte por sair; a exclusão resulta em retenção zero dias no pós-processamento (apenas prospectiva)SOC 2 Tipo II / HIPAA / GDPR (acesso restrito). Subprocessadores: AWS + Google LLC
Langfuse Cloud - telemetria OTLP (coletor da demo ao vivo)exportador de telemetria / tracesApenas atributos de span; o texto da mensagem do usuário nunca é escrito em um span (invariante de privacidade imposto); valores de entrada/saída redigidosSem treinamento com os dados de traces do cliente; o nível gratuito Hobby retém 30 dias com 50K observações/mês; os níveis pagos adicionam retenção configurável, mascaramento e exclusão de dadosSOC 2 Tipo II / ISO 27001 / GDPR (DPA) / controles HIPAA (BAA e região compatível com HIPAA, acesso restrito). Região de dados: EUA / UE / Japão selecionável

Os traces das execuções de avaliação são exportados para uma instância de Phoenix auto-hospedada (Docker Compose, retenção apenas de sessão, interface local). Por rodar dentro da própria implantação do operador e não receber dados de requisições ao vivo, não é um subprocessador externo; a Arize AX é suportada apenas como um painel secundário opcional sobre o mesmo fluxo OTLP e não está habilitada na demo.

Caminho até produção: Execute o DPA de cada fornecedor, confirme a disponibilidade de BAA, habilite a exclusão do treinamento da Voyage via painel de Admin da organização, e re-verifique as listas de subprocessadores e a residência dos dados no momento do contrato.

Um deployment real que trate dados de pacientes precisaria aumentar ou substituir os conjuntos de dados sintéticos e abordar o seguinte:

  • Governança de dados reais de pacientes: aprovação de IRB, consentimento informado, acordos de tratamento de dados e regulações de dados de saúde específicas da jurisdição (HIPAA, GDPR, Ley 19.628 do Chile, etc.)
  • Expansão da base de conhecimento clínica: o corpus da demo cobre cinco clusters de condições; um sistema de produção precisaria de uma KB clinicamente validada com revisão clínica regular, verificação de fontes e checagens de atualidade
  • Monitoramento da qualidade dos dados: pipelines automatizados para detectar deriva de dados, lacunas de cobertura e degradação da qualidade dos rótulos tanto no corpus de eval quanto nos cards de KB
  • Conteúdo localizado: revisão clínica em idioma nativo para cada configuração regional, não apenas a tradução de conteúdo gerado em inglês; caminhos de escalonamento clínico específicos da configuração regional
  • Políticas de retenção e exclusão de dados: a implementação de referência não tem dados persistentes de usuário; em produção seriam necessários cronogramas de retenção, procedimentos de exclusão e tratamento de solicitações de acesso dos titulares
  • Auditoria de viés: avaliação sistemática da representação demográfica nos dados de treinamento e avaliação, além das checagens de paridade entre configurações regionais já em vigor