Prontuários digitais e AI: oportunidades e desafios para a saúde pública

Descobri que meu prontuário já não é mais meu quando um médico, que eu nunca tinha visto, abriu na tela um histórico de exames que eu mesmo havia esquecido. Datas, valores, laudos, tudo alinhado. Ele não me perguntou quase nada. Leu.

É difícil não se impressionar. Prontuários digitais e sistemas de inteligência artificial prometem fazer pela saúde o que planilhas fizeram pelas finanças: transformar caos em padrão. Um histórico médico consolidado evita que cada consulta comece do zero. Exames deixam de ser repetidos por falta de informação. Alergias, cirurgias, reações adversas deixam de depender da memória cansada do paciente. O cuidado ganha continuidade, e continuidade, em medicina, salva tempo, dinheiro e às vezes vidas.

Há também a promessa da previsibilidade. Com dados suficientes, algoritmos detectam tendências: risco cardiovascular crescente, sinais precoces de diabetes, padrões de internação em determinadas regiões. Em escala individual, isso se chama medicina personalizada. Em escala populacional, chama-se planejamento. Hospitais podem prever picos de demanda, gestores podem direcionar recursos, auditorias automatizadas podem identificar fraudes e desperdícios que antes passavam invisíveis no papel.

Vale lembrar que os problemas não começam com o digital. Prontuários em papel sempre carregaram seus próprios riscos estruturais: caligrafia ilegível que produz erro clínico, arquivos perdidos em mudanças de unidade, transferências incompletas entre serviços que fragmentam o cuidado e a degradação física de documentos ao longo do tempo. O papel nunca foi sinônimo de segurança, apenas de opacidade localizada. A diferença é de escala e de visibilidade: falhas analógicas tendem a afetar poucos casos de cada vez; falhas digitais, quando ocorrem, afetam milhares simultaneamente. Reconhecer isso é crucial para evitar uma falsa dicotomia entre passado “seguro” e futuro “perigoso”. O problema não é a existência de erros, mas quem os absorve, quem os amplifica e sob quais critérios se decide que eles são aceitáveis.

Nada disso é ficção. Funciona. Já está funcionando.

No Brasil, a implementação de Prontuários Eletrônicos de Saúde (EHR) é um processo marcado pela transição de sistemas fragmentados para uma rede nacional integrada, enfrentando desafios técnicos e regulatórios significativos. O e-SUS APS (Atenção Primária à Saúde) consolidou-se como a principal estratégia para informatizar as unidades básicas, substituindo registros em papel por dados estruturados que alimentam o Prontuário Eletrônico do Cidadão (PEC). No entanto, a interoperabilidade entre esses dados e o faturamento — regido pelo SIGTAP (Sistema de Gerenciamento da Tabela de Procedimentos, Medicamentos e OPM do SUS) — ainda apresenta gargalos, exigindo uma conciliação complexa entre o cuidado clínico e as exigências administrativas de reembolso. Recentemente, o Conecte SUS e a criação da Rede Nacional de Dados em Saúde (RNDS) buscaram elevar essa integração ao nível nacional, permitindo que o histórico do paciente transite entre diferentes níveis de atenção por meio de tecnologias como blockchain.

A governança desses dados sensíveis é estritamente regulada pela Lei Geral de Proteção de Dados (LGPD) e pelo Marco Civil da Internet. A LGPD classifica informações de saúde como “dados sensíveis”, impondo requisitos rigorosos para o tratamento, armazenamento e compartilhamento, o que obriga o SUS a redesenhar seus protocolos de segurança para evitar vazamentos e garantir o consentimento ou a base legal adequada. Já o Marco Civil estabelece os fundamentos de privacidade e neutralidade da rede, essenciais para a transmissão segura desses dados em um país com desigualdades tecnológicas profundas. Os principais desafios residem na exclusão digital de regiões remotas, na baixa usabilidade de sistemas para profissionais da ponta e na necessidade de uma cultura de proteção de dados que vá além da conformidade técnica, alcançando a gestão ética do cuidado digital.

Já há tentantivas de normatizar esses riscos. O EU AI Act (União Europeia) é a primeira legislação abrangente do mundo, adotando uma abordagem baseada em risco que classifica a maioria das IAs médicas como de “alto risco”, exigindo transparência algorítmica e supervisão humana estrita. Em contraste, o FDA (EUA) utiliza guias práticos (guidance documents) focados no ciclo de vida do dispositivo médico, permitindo planos de controle de mudanças pré-determinados para algoritmos que aprendem e evoluem. Por fim, a OMS (WHO) atua como a bússola ética global, estabelecendo seis princípios fundamentais — como a equidade e a responsabilidade — para garantir que a IA não amplie as disparidades de saúde entre países ricos e pobres, servindo como um guia para nações que buscam equilibrar o avanço tecnológico com a soberania de dados. Entretanto, tanto arcabouços jurídicos quanto infraestrutura de TI não são tão seguros quanto gostamos de nos iludir.

O problema começa quando eficiência vira argumento moral.

A digitalização da saúde não é só mudança de suporte. É mudança de poder. Quem controla o fluxo de dados passa a influenciar decisões clínicas, políticas públicas e, cada vez mais, contratos de seguro. Se o sistema consegue prever que você tem alta probabilidade de desenvolver determinada doença, isso é ferramenta de prevenção — ou de exclusão? O princípio da solidariedade, base de muitos sistemas públicos e mutualistas, enfraquece quando o risco individual deixa de ser estatística e vira etiqueta.

Seguro sempre foi cálculo coletivo. Com IA, vira triagem personalizada. O que hoje é cuidado amanhã pode ser critério de negação de cobertura.

Há ainda a ilusão da infalibilidade digital. Prontuários eletrônicos parecem objetivos porque estão na tela. Mas são tão bons quanto os dados inseridos. Informação incompleta, diagnósticos mal codificados, exames feitos fora da rede e nunca registrados — tudo isso alimenta modelos que devolvem previsões com aparência de precisão matemática. A IA não adivinha o que não foi digitado. Ela extrapola a partir de lacunas.

E extrapolar é o terreno clássico da alucinação algorítmica.

Sistemas de apoio à decisão clínica já demonstraram capacidade de sugerir diagnósticos improváveis com confiança excessiva, confundir correlação com causalidade, repetir vieses presentes nos dados de treinamento. Se populações pobres, negras ou rurais foram historicamente subdiagnosticadas, o algoritmo aprende que elas “adoecem menos” — e passa a errar com método. A desigualdade social ganha verniz estatístico.

O risco não é a máquina errar. Médicos erram todos os dias. O risco é o erro ganhar escala e autoridade técnica ao mesmo tempo.

Também não é prudente romantizar a infraestrutura. Grandes vazamentos de dados de saúde ao redor do mundo (vide Coreia) mostram que sistemas são construídos sob pressão de custo, prazos políticos e fornecedores apressados. Segurança vira item de planilha, não de arquitetura. Um prontuário em papel pode ser perdido em um consultório; um banco de dados invadido expõe milhões de vidas de uma vez. Informação de saúde não é só sensível — é permanente. Não se troca um histórico psiquiátrico como se troca senha.

A governança da saúde digital no Brasil é um campo de forças onde atores com lógicas divergentes tentam moldar o futuro do setor. No centro, o Ministério da Saúde formula políticas nacionais de longo prazo, enquanto o DATASUS atua como o guardião da infraestrutura de dados e o ANVISA regula a segurança técnica dos dispositivos e softwares. No entanto, os conselhos profissionais (como CFM e CORENs) priorizam a autonomia técnica e o sigilo ético, bem como interesses classistas. Ademais, há interesses das empresas de TI, cujo modelo de negócio exige a monetização da eficiência e a escalabilidade dos dados. Na base, os Movimentos de Pacientes lutam por transparência e acesso, mas muitas vezes carecem de poder de barganha contra o lobby corporativo ou a inércia estatal.

Essa fragmentação torna a conciliação plena de interesses uma impossibilidade estrutural. Enquanto o Estado busca o controle epidemiológico e as empresas buscam o lucro ou a otimização de custos, a privacidade do indivíduo acaba sendo o elo mais fraco. Como cada stakeholder opera sob uma métrica de sucesso diferente — seja ela eleitoral, financeira ou corporativista — o sistema é inerentemente vulnerável a vazamentos, uso secundário não autorizado de informações sensíveis e “zonas cinzentas” regulatórias. Onde há excesso de intermediários com chaves de acesso distintas ao mesmo dado, o mau uso não é um acidente, mas uma consequência inevitável da fricção entre o direito à saúde e o valor comercial da informação.

Ainda assim, recusar a digitalização seria ingenuidade nostálgica. O papel não é mais seguro, só é mais lento. A questão não é adotar ou não tecnologia, mas como enquadrá-la.

Vejo prontuários digitais e IA como instrumentos úteis e potentes, mas subordinados. Na saúde pública, quando eficiência entra em conflito com solidariedade, a solidariedade deve prevalecer. Quando previsões algorítmicas colidem com o direito ao cuidado, o direito ao cuidado não pode ser relativizado. Tecnologia deve ampliar a capacidade humana de cuidar melhor, não redefinir quem merece ser cuidado. Apoiar o raciocínio clínico é desejável; automatizá-lo como critério decisório é um erro de categoria.

O que está em jogo, portanto, não é apenas eficiência administrativa ou sofisticação técnica. É a ordem dos valores que escolhemos instituir no cuidado em saúde. Sistemas podem ser desenhados para reduzir sofrimento coletivo ou para otimizar triagens silenciosas; podem servir à ampliação do acesso ou à gestão racional da exclusão. Se a digitalização nos obriga a escolher entre justiça e precisão, a escolha não é técnica, é moral — e na saúde pública a justiça não é negociável. Eficiência é meio, não fim. Algoritmos são instrumentos, não árbitros. O risco pode ser calculado, mas o direito ao cuidado não pode ser condicionado.

Tecnologia nunca é neutra, mas na saúde ela tampouco pode ser soberana. Quando modelos passam a definir quem merece atenção, a máquina já cruzou uma fronteira política. A hierarquia precisa ser clara: primeiro a dignidade, depois o cuidado, só então a eficiência. O resto é contabilidade travestida de progresso.

Lembre-se, tecnologia jamais é neutra e, em saúde, também nunca é só técnica.