Pular para o conteúdo

Glossário

Expansões de termos para as abreviaturas e a notação abreviada de nomes próprios usadas ao longo do projeto, incluindo os arcabouços regulatórios que o agente deve respeitar. Cada entrada indica a jurisdição ou o órgão de normalização quando o termo é específico de um setor.

TermoExpansãoJurisdição / escopo
FDAFood and Drug AdministrationEstados Unidos
WHOWorld Health Organization (Organização Mundial da Saúde)Internacional
WHO EMLWHO Essential Medicines List (Lista de Medicamentos Essenciais da OMS)Internacional, catálogo de medicamentos
MHRAMedicines and Healthcare products Regulatory AgencyReino Unido
EMAEuropean Medicines AgencyUnião Europeia
NAICNational Association of Insurance CommissionersEstados Unidos, reguladores de seguros a nível estadual
EIOPAEuropean Insurance and Occupational Pensions AuthorityUnião Europeia
CMFComisión para el Mercado FinancieroChile, regulador bancário e de valores mobiliários
CNBVComisión Nacional Bancaria y de ValoresMéxico, regulador bancário e de valores mobiliários
FFIECFederal Financial Institutions Examination CouncilEstados Unidos, padrões bancários interinstitucionais
OCCOffice of the Comptroller of the CurrencyEstados Unidos, regulador bancário federal
NYDFSNew York State Department of Financial ServicesEstado de Nova York
ANMATAdministración Nacional de Medicamentos, Alimentos y Tecnología MédicaArgentina, regulador de medicamentos e dispositivos médicos
ANVISAAgência Nacional de Vigilância SanitáriaBrasil, regulador de medicamentos e dispositivos médicos
ISPInstituto de Salud PúblicaChile, regulador de medicamentos e dispositivos médicos
COFEPRISComisión Federal para la Protección contra Riesgos SanitariosMéxico, regulador de medicamentos e dispositivos médicos
TermoExpansãoO que rege
Reg ERegulation E (Electronic Fund Transfer Act, 12 CFR Part 1005)Disputas de EFT de consumidores nos EUA, prazos de resolução de erros
Reg ZRegulation Z (Truth in Lending Act, 12 CFR Part 1026)Divulgações de crédito ao consumidor nos EUA
KYCKnow Your Customer (Conheça Seu Cliente)Programa de identificação de clientes sob as regras BSA / AML
BSABank Secrecy ActRegistro e reporte antilavagem de dinheiro nos EUA
AMLAnti-Money Laundering (Antilavagem de Dinheiro)Controles internacionais contra a lavagem de dinheiro e o financiamento do terrorismo
PLAFTPrevención del Lavado de Activos y Financiamiento del TerrorismoTermo em espanhol da América Latina para o programa de controle AML
SR 11-7Carta de Supervisão 11-7 do Federal Reserve, “Guidance on Model Risk Management”Governança do risco de modelos bancários nos EUA
Solvency IIDiretiva da UE 2009/138/CE, arcabouço de capital e supervisão para seguradorasSupervisão de seguros na União Europeia
DORADigital Operational Resilience Act, Regulamento da UE 2022/2554Risco de TIC e de terceiros do setor financeiro da UE
TermoExpansãoNotas
PHIProtected Health Information (Informação de Saúde Protegida)Classe de dados definida pela HIPAA
HIPAAHealth Insurance Portability and Accountability ActPrivacidade e segurança dos dados de saúde nos EUA
EHRElectronic Health Record (Prontuário Eletrônico de Saúde)Sistema de registro clínico
CDSClinical Decision Support (Suporte à Decisão Clínica)Classificação dispositivo-versus-não-dispositivo sob o guia de CDS da FDA
MIMotivational Interviewing (Entrevista Motivacional)Abordagem de aconselhamento para o engajamento do paciente
CSVComputer System Validation (Validação de Sistemas Computadorizados)Arcabouço tradicional de validação GxP
CSAComputer Software Assurance (Garantia de Software)Sucessor baseado em risco da FDA (2022) do CSV
BAABusiness Associate Agreement (Acordo de Associado de Negócios)Contrato HIPAA que rege um fornecedor que trata PHI em nome de uma entidade coberta
TermoExpansãoNotas
SOPStandard Operating Procedure (Procedimento Operacional Padrão)Documento procedimental controlado
GxPGuarda-chuva “Good x Practice” (GMP, GLP, GCP, GDP, GVP, GPvP)Família de arcabouços de qualidade / regulatórios
21 CFR Part 11Regulamento da FDA dos EUA sobre registros e assinaturas eletrônicasValidação, trilha de auditoria, controles de assinatura
EU Annex 11Anexo 11 das GMP da UE, “Computerised Systems”Contraparte da UE do 21 CFR Part 11
ICH E6(R3)International Council for Harmonisation, Boas Práticas Clínicas revisão 3Padrão de GCP modernizado
TermoExpansãoNotas
LLMLarge Language Model (Grande Modelo de Linguagem)Família de modelos de fundação usada pelo agente
RAGRetrieval-Augmented Generation (Geração Aumentada por Recuperação)Padrão de fundamentar o LLM em um corpus recuperado
KBKnowledge Base (Base de Conhecimento)O corpus sintético de cartões de adesão à medicação sobre o qual o agente recupera
OTelOpenTelemetryProtocolo de tracing e métricas neutro em relação ao fornecedor
OpenInferenceConvenções semânticas de OTel específicas para LLM em spansProjeto irmão do OpenTelemetry
EU AI ActRegulation (EU) 2024/1689 sobre inteligência artificialRegime de classificação de risco de IA da UE; o Anexo III lista os sistemas de alto risco
GMLPGood Machine Learning Practice (Boas Práticas de Aprendizado de Máquina)Guia conjunto da FDA / MHRA / Health Canada
NIST AI RMFNIST AI Risk Management FrameworkPadrão voluntário de gestão de risco de IA dos EUA
CHAICoalition for Health AIÓrgão da indústria de IA em saúde; seu formato Applied Model Card é usado no cartão de modelo
ISO/IEC 42001Padrão de sistema de gestão de IA (2023)Padrão de sistema de gestão certificável para IA responsável
SOC 2Service Organization Control 2 (AICPA)Auditoria de serviços de confiança sobre controles de segurança, disponibilidade e confidencialidade
OWASP LLM Top 10OWASP Top 10 para Aplicações de Grandes Modelos de LinguagemCatálogo comunitário dos riscos de segurança mais críticos de aplicações com LLM
MITRE ATLASAdversarial Threat Landscape for Artificial-Intelligence SystemsBase de conhecimento da MITRE sobre táticas e técnicas adversárias contra sistemas de IA
TermoExpansãoNotas
Cite-or-refuseCitar ou recusarA política central: uma afirmação clínica precisa citar um cartão verificado da base de conhecimento, ou o agente se abstém
GuardrailsSalvaguardasControles determinísticos de entrada e saída que mantêm o agente dentro de um escopo seguro definido
Scope classifierClassificador de escopoO componente que decide se uma solicitação está no domínio suportado pelo agente
OODFora de domínio (out-of-domain)Uma solicitação fora do escopo suportado pelo agente; tratada com recusa ou escalonamento
EscalationEscalonamentoO repasse determinístico a uma pessoa ou a um fallback seguro quando o agente não deve responder
HITLHuman-in-the-loop (humano no ciclo)Um fluxo em que uma pessoa revisa, aprova ou trata ações específicas do agente
LLM-as-judgeLLM como juizUsar um LLM para pontuar a saída de outro modelo contra uma rubrica, calibrado contra o julgamento humano
FaithfulnessFidelidadeSe as afirmações de uma resposta são respaldadas pelo contexto recuperado; a verificação anti-alucinação
HallucinationAlucinaçãoUma afirmação do modelo fluente mas sem respaldo ou fabricada
Cohen’s kappaKappa de CohenUma estatística de concordância entre avaliadores, usada para medir o quão de perto o juiz automático acompanha os avaliadores humanos
Hybrid retrievalRecuperação híbridaCombinar busca densa (embeddings) e esparsa (palavras-chave) para recuperar contexto
BM25Best Matching 25Uma função clássica de recuperação esparsa baseada em ranking por palavras-chave
RerankingReordenação (reranking)Um modelo de segunda etapa que reordena os candidatos recuperados por relevância
Parent-document retrievalRecuperação de documento-paiRecuperar fragmentos pequenos mas retornar sua passagem-pai mais ampla como contexto
EmbeddingEmbedding (vetor)Uma representação vetorial numérica de texto usada para busca semântica (densa)
SSEServer-Sent EventsUm canal de streaming HTTP unidirecional usado para transmitir tokens ao cliente
TermoExpansãoJurisdição
PIIPersonally Identifiable Information (Informação de Identificação Pessoal)Termo genérico de privacidade
GDPRGeneral Data Protection Regulation, Regulamento da UE 2016/679União Europeia
LGPDLei Geral de Proteção de Dados Pessoais, Lei 13.709/2018Brasil
Ley 19.628Ley sobre Protección de la Vida PrivadaChile, lei de proteção de dados pessoais
Ley 21.719Ley que regula la protección y el tratamiento de los datos personalesChile, lei modernizada de proteção de dados pessoais e sua autoridade (regime sucessor da Ley 19.628)
FERPAFamily Educational Rights and Privacy ActEstados Unidos, registros estudantis
WCAGWeb Content Accessibility Guidelines, W3C / WAIPadrão internacional de acessibilidade
TermoExpansãoNotas
UPLUnauthorised Practice of Law (Exercício Não Autorizado do Direito)Vedação ao aconselhamento jurídico por não advogados na maioria das jurisdições
TermoExpansãoNotas
VASValue-Added Service (Serviço de Valor Agregado)Mensageria faturada pela operadora ou rota de SMS premium; um canal de entrega de baixa largura de banda na América Latina
LATAMAmérica LatinaRegião de vinte países do México à Argentina, mais os estados de língua espanhola do Caribe
TermoExpansãoNotas
CIContinuous Integration (Integração Contínua)Pipeline de build-e-teste por commit
CDContinuous Deployment (Implantação Contínua)Pipeline de implantação por merge
SDKSoftware Development Kit (Kit de Desenvolvimento de Software)Ex.: o modo de build “Docker SDK” do Hugging Face Spaces
CPU BasicNível de hardware do Hugging Face Spaces2 vCPU, 16 GB RAM, camada gratuita; o alvo de implantação secundário genuinamente $0 (Google Cloud Run é o alvo de produção primário)
TPM / RPMTokens por minuto / Requisições por minutoDimensões de limite de taxa do provedor de LLM
PRPull RequestA unidade de revisão de mudanças; os gates de avaliação, custo e red-team rodam em cada PR
PoCProof of Concept (Prova de Conceito)Um build inicial que testa a viabilidade antes de se comprometer com produção
SLOService Level Objective (Objetivo de Nível de Serviço)Uma meta para uma propriedade mensurável do serviço (como latência ou um orçamento de custo) usada como evidência para liberar

Este glossário cobre os termos canônicos usados ao longo da documentação e dos ADRs. Se um termo estiver faltando, a fonte de verdade substantiva vive na postura regulatória (postura regulatória e exclusões) e em dados (auditoria de licença do dataset e lista de exclusões).