A inteligência artificial chegou a 18% dos estabelecimentos de saúde brasileiros em 2025. O dado é da 12ª edição da pesquisa TIC Saúde, do Comitê Gestor da Internet no Brasil (CGI.br). O órgão entrevistou 3.270 gestores de hospitais e clínicas em todo o país. A principal aplicação é a organização de processos clínicos e administrativos (45%). Em seguida, aparecem melhoria da segurança digital (36%), eficiência dos tratamentos (32%) e apoio ao diagnóstico médico (26%).

Em nenhum momento a pesquisa perguntou aos gestores o que acontece com os dados dos pacientes que alimentam esses sistemas.

Dados de saúde mental e histórico clínico como matéria-prima

Na mesma semana da divulgação do levantamento, o Hospital Israelita Albert Einstein e a Amazon Web Services anunciaram o Laboratório de Inteligência Artificial em Saúde, o LabIAS.

O laboratório já opera três projetos. O primeiro é a geração de imagens médicas sintéticas para doenças de baixa incidência. O suporte diagnóstico a transtornos depressivos a partir de dados de teleconsultas psiquiátricas é o segundo. Por fim, está a predição do risco de judicialização de medicamentos em dermatologia. Os três envolvem categorias de dados entre as mais sensíveis existentes: saúde mental, imagens corporais, histórico clínico individual.

A AWS entra na parceria com infraestrutura em nuvem, recursos computacionais e desenvolvimento de arquiteturas de dados voltadas à saúde. Não há informação pública sobre onde esses dados serão armazenados. Nem por quanto tempo, sob qual jurisdição e se é possível usá-los para finalidades além das descritas nos projetos.

O vácuo regulatório

O Brasil tem a Lei Geral de Proteção de Dados, mas não tem legislação específica para o uso de dados clínicos em sistemas de inteligência artificial. A ANPD, autoridade responsável pela fiscalização, existe desde 2020 e ainda constrói sua capacidade regulatória.

Leia mais: Serviços públicos digitalizados no Brasil: desafios de governança, dados e desigualdades

A própria pesquisa TIC Saúde aponta que 51% dos gestores de grandes hospitais relatam limitações relacionadas a dados e capacitação como barreira para adoção de IA. Isso sugere que parte das instituições que já adotaram a tecnologia o fizeram sem estrutura técnica consolidada para garantir a segurança dessas informações.

Quem fornece os dados

A adoção é maior no âmbito particular (25%) do que no público (11%). Mas é no sistema público que estão os pacientes com menor acesso à informação sobre seus direitos e menor capacidade de questionar o uso de seus dados.

O LabIAS, embora vinculado ao Einstein (instituição privada), tem como foco declarado a Atenção Primária à Saúde e os desafios do SUS, o que significa que seus modelos serão treinados, ao menos em parte, com dados de pacientes do sistema público.

A pesquisa registra ainda que apenas 39% dos estabelecimentos oferecem visualização de resultados de exames online e 34% disponibilizam agendamento de consultas pela internet. Ou seja: a infraestrutura digital básica de atendimento ao paciente ainda é incipiente no país, enquanto sistemas de IA que processam dados clínicos já operam em escala crescente.

O setor avança. O marco regulatório específico para proteger quem fornece os dados, não.