Mensagens de texto com IA enviadas por empresas de saúde digital: O Supremo Tribunal aumenta a parada

As empresas de saúde digital dependem cada vez mais de plataformas de mensagens, chatbots e assistentes virtuais com tecnologia de IA para interagir com os pacientes por meio de mensagens de texto e voz. No entanto, uma decisão de junho de 2025 da Suprema Corte dos Estados Unidos no caso McLaughlin Chiropractic Associates, Inc. v. McKesson Corp, está a mudar o panorama jurídico em torno da forma como os tribunais interpretam a Lei Federal de Proteção ao Consumidor de Serviços Telefónicos (TCPA). O resultado: maior risco de litígios para empresas que utilizam comunicações automatizadas, incluindo em fluxos de trabalho de cuidados de saúde.

Se a sua organização é uma plataforma digital de saúde ou IA que utiliza mensagens de texto, chamadas automáticas ou chatbots para contactar pacientes, ela precisa rever imediatamente a sua estratégia de conformidade com a TCPA.

Por que a decisão da Suprema Corte é importante para a saúde digital

O caso McLaughlin centrou-se na questão de saber se os tribunais devem seguir as interpretações da Comissão Federal de Comunicações (FCC) sobre a TCPA. Historicamente, muitas empresas basearam-se nas decisões e interpretações da FCC para determinar os tipos de comunicações que requerem consentimento. No entanto, o Supremo Tribunal decidiu, neste caso, que os tribunais distritais não estão vinculados às orientações da FCC e devem interpretar a TCPA de forma independente.

Isso significa que os tribunais agora não estão vinculados às isenções e definições da FCC, incluindo aquelas que historicamente protegeram certas comunicações relacionadas à saúde. O risco de ações judiciais coletivas TCPA agora é maior para empresas de saúde digital que usam IA para automatizar o contato com pacientes.

Principais riscos para empresas de tecnologia da saúde e IA

1. Mensagens automáticas sem consentimento adequado

Qualquer comunicação por SMS, voz ou chatbot que utilize IA ou automação pode acionar requisitos de consentimento nos termos da TCPA. Se uma mensagem for considerada para fins de marketing ou promocionais, ou de outra forma não tiver consentimento válido, ela poderá expor a sua empresa a danos legais de US$ 500 a US$ 1.500 por mensagem.

2. As orientações da FCC já não o protegem

Uma decisão da FCC de 2024 esclareceu que as vozes geradas por IA são consideradas «vozes artificiais» nos termos da TCPA, exigindo consentimento prévio expresso. Embora essa orientação ainda exista, os tribunais agora têm liberdade para discordar da FCC e adotar interpretações mais amplas ou divergentes. Isso abre a porta para decisões inconsistentes e resultados imprevisíveis em litígios.

3. Os chatbots baseados em texto podem ser alvo de ataques

Os demandantes estão a testar se os sistemas de IA baseados em texto que substituem seres humanos reais se qualificam como «vozes artificiais». Se os tribunais concordarem que sim, mesmo as plataformas de chat dinâmicas poderão estar sujeitas às regras de consentimento da TCPA.

4. As leis estaduais “Mini-TCPA” continuam a ser aplicáveis

Estados como Flórida, Oklahoma e Washington têm as suas próprias leis que impõem requisitos de consentimento mais rigorosos do que a TCPA federal. Essas leis podem definir os discadores automáticos de forma mais ampla do que a TCPA federal e podem criar riscos sobrepostos para as operações digitais de saúde em todo o país.

Plano de ação para empresas de saúde digital

Dado o aumento do risco de litígios após a decisão do Supremo Tribunal, recomendamos uma ação imediata. O esboço a seguir sugere uma abordagem minimalista para avaliar o risco individual da empresa, embora cada empresa deva exercer um foco particular nos riscos identificados por ela. 

1. Realizar uma auditoria de conformidade com a TCPA

• Mapeie todos os canais de comunicação, incluindo SMS, voz e chatbot.
• Identifique plataformas que utilizam IA ou automação para acionar mensagens.
• Confirme quais mensagens se enquadram na TCPA ou em equivalentes estaduais.

2. Atualizar os fluxos de consentimento em todos os pontos de contacto com o utilizador

• Separe as autorizações HIPAA dos consentimentos TCPA. A HIPAA exige que qualquer autorização para usar ou divulgar informações de saúde protegidas (PHI) seja apresentada num documento independente. Ela não pode ser combinada com outros consentimentos ou permissões, incluindo aqueles relacionados a marketing ou comunicações telefónicas sob a TCPA.
• Para qualquer mensagem que possa ser considerada de marketing ou promocional, obtenha consentimento prévio por escrito.
• Informe claramente aos utilizadores quando mensagens automatizadas ou geradas por IA forem utilizadas.

3. Rever os contratos com fornecedores e de tecnologia

• Certifique-se de que os seus fornecedores não estão a expor a sua organização a responsabilidades relacionadas com a TCPA.
• Exija que os fornecedores indenizem a sua organização por reclamações relacionadas à TCPA e divulguem se a IA é usada para se comunicar com os pacientes.

4. Monitorar as tendências da jurisprudência federal e estadual

• A decisão McLaughlin dá aos tribunais o poder de tomar as suas próprias decisões sobre o âmbito e a interpretação da TCPA.
• Mantenha-se informado sobre as decisões relacionadas a chatbots, definições de voz artificial e classificações de discadores automáticos.

5. Treine as suas equipas de conformidade e de produtos

• Certifique-se de que as equipas de conformidade, produto e liderança compreendem a TCPA, a sua interseção com a HIPAA e como a decisão McLaughlin altera o risco.
• Instrua os funcionários sobre como as plataformas de mensagens com IA devem ser implementadas para manter a conformidade.

Relevância geográfica: por que as empresas de saúde digital sediadas nos EUA devem agir agora

A decisão McLaughlin é vinculativa em todos os Estados Unidos e afeta as empresas de saúde digital que operam em todos os 50 estados. As organizações com estratégias de alcance nacional devem ter um cuidado especial ao lançar campanhas de mensagens baseadas em IA em jurisdições com aplicação ativa da TCPA ou estatutos «mini-TCPA».

Empresas de cuidados de saúde sediadas em estados como Califórnia, Texas, Nova Iorque, Flórida e Illinois já são alvos comuns de litígios relacionados com a TCPA. Se a sua empresa está sediada ou atinge pacientes nesses estados, é fundamental rever a sua estratégia de comunicação à luz da decisão do Supremo Tribunal.

Conclusão: uma IA inteligente precisa de uma conformidade ainda mais inteligente

A IA e a automação podem transformar o envolvimento dos pacientes, melhorar a adesão e apoiar a saúde da população. No entanto, também podem criar exposição à TCPA se as organizações não estiverem atentas. Ao concluir que as diretrizes da FCC não são vinculativas em litígios, a decisão McLaughlin remove uma proteção fundamental na qual as empresas confiaram durante décadas no que diz respeito ao alcance da TCPA e à interpretação dos seus requisitos, e transfere o poder para os tribunais. Isso, sem dúvida, tornará a conformidade mais fragmentada e os litígios mais prováveis.

Agora é o momento para as empresas de saúde digital e IA:

• Reavaliar o risco da TCPA;
• Reavaliar os protocolos de consentimento;
• Monitorar a jurisprudência; e
• Crie estratégias de comunicação defensáveis.

Para obter mais informações sobre IA, telemedicina, telessaúde, saúde digital e outras inovações na área da saúde, incluindo a equipa, publicações e experiência representativa, entre em contacto comAaron MagureguiouJennifer Hennessyou qualquer um dos sócios ou consultores seniores doGrupo de Cibersegurança e Privacidade de Dadosoudo Grupo de Prática de Saúde da Foley.