WHITEPAPER TÉCNICO-JURÍDICO
Inovação, Inteligência Artificial e Telessaúde no SUS: Diretrizes para Implementação Segura de Soluções Digitais na Administração Pública
Área de foco: Direito Administrativo Inovador, Compras Públicas de Inovação (GovTech), Saúde Digital, Inteligência Artificial Responsável e Governança Pública.
Público-alvo: prefeitos municipais, secretários de saúde, procuradores jurídicos, controladores internos, gestores de TIC, conselhos municipais de saúde e órgãos de controle.
1. INTRODUÇÃO: O NOVO CENÁRIO DA SAÚDE DIGITAL NO BRASIL
2. O ARCABOUÇO LEGAL DA INOVAÇÃO E TRANSFORMAÇÃO DIGITAL
3. DIRETRIZES FEDERAIS DE SAÚDE DIGITAL E TRANSFORMAÇÃO DO SUS
4. A MATRIZ DE CONFORMIDADE DOS ÓRGÃOS DE CONTROLE
5. GOVERNANÇA ÉTICA E DIRETRIZES TÉCNICAS PARA INTELIGÊNCIA ARTIFICIAL
6. GOVERNANÇA DE DADOS, PRIVACIDADE E RASTREABILIDADE (LGPD)
7. REQUISITOS PARA TELESSAÚDE SEGURA E INCLUSIVA
8. O CICLO SEGURO DE IMPLEMENTAÇÃO E CONTRATAÇÃO EM TRÊS ETAPAS
9. MATRIZ DE RESPONSABILIDADE CIVIL E ATIVOS INTELECTUAIS
10. CENÁRIOS PRÁTICOS DE APLICAÇÃO NO SUS
11. CHECKLIST ESTRATÉGICO PARA IMPLEMENTAÇÃO MUNICIPAL
12. CONSIDERAÇÕES FINAIS
DISCLAIMER INSTITUCIONAL
1. Introdução: o novo cenário da saúde digital no Brasil
A transformação digital da saúde pública brasileira deixou de ser apenas agenda de modernização administrativa para consolidar-se como diretriz estratégica vinculada à eficiência do SUS, à interoperabilidade nacional de dados e à ampliação do acesso da população a serviços especializados.
Esse cenário exige convergência contínua entre inovação tecnológica, segurança clínica e estrita legalidade administrativa. Nos últimos anos, o Ministério da Saúde estruturou programas e normativos voltados à digitalização da assistência, fortalecimento da telessaúde, integração de dados clínicos e uso responsável de inteligência artificial aplicada à saúde.
Os municípios enfrentam, ao mesmo tempo, o desafio de acelerar a inovação, garantir conformidade jurídica, reduzir riscos regulatórios, proteger dados sensíveis, assegurar governança tecnológica e preservar a segurança institucional dos gestores públicos.
Cresce também a necessidade de soluções capazes de reduzir filas, ampliar o acesso à atenção especializada, apoiar triagens, fortalecer a atenção primária, integrar prontuários, gerar inteligência epidemiológica e melhorar a eficiência operacional do SUS.
Este documento apresenta uma matriz de governança e contratação pública inovadora baseada na legislação federal, nas diretrizes do Ministério da Saúde, nos princípios da LGPD, na governança ética da IA e nas boas práticas de controle externo.
2. O arcabouço legal da inovação e transformação digital
A incorporação de soluções digitais, inteligência artificial e telessaúde na administração pública encontra respaldo em um conjunto robusto e integrado de normas federais, regulatórias e administrativas.
2.1 Marco legal de ciência, tecnologia e inovação e telessaúde
O desenvolvimento e a recepção de tecnologias inovadoras pelo setor público são disciplinados primordialmente pela Lei nº 10.973/2004, atualizada pela Lei nº 13.243/2016, e regulamentada pelo Decreto nº 9.283/2018.
Esses diplomas reconhecem o risco inerente à inovação tecnológica e autorizam cooperação entre Estado e setor privado, ambientes de experimentação, compartilhamento de infraestrutura, execução de projetos de PD&I e mecanismos de contratação compatíveis com o risco tecnológico.
Em paralelo, a Lei nº 14.510/2022 autoriza e regulamenta a prática da telessaúde em todo o território nacional, abrangendo todas as profissões regulamentadas da área da saúde sob os princípios da autonomia profissional, da segurança digital e do consentimento informado do paciente.
2.2 Compras públicas de inovação e superação do modelo tradicional
A modernização das compras públicas permitiu a criação de instrumentos jurídicos adequados à contratação de soluções tecnológicas complexas, superando a lógica tradicional de aquisição de produtos prontos e padronizados.
  • Lei Complementar nº 182/2021: instituiu o Contrato Público para Solução Inovadora (CPSI), mecanismo destinado à experimentação controlada de soluções tecnológicas inovadoras.
  • Lei nº 14.133/2021: incorporou instrumentos como diálogo competitivo e provas de conceito como fases essenciais de validação técnica.
  • Encomenda Tecnológica (ETEC): prevista no art. 20 da Lei nº 10.973/2004 e no Decreto nº 9.283/2018, aplicável quando houver risco tecnológico relevante, necessidade de solução inédita ou impossibilidade de definição prévia e completa do objeto.
3. Diretrizes federais de saúde digital e transformação do SUS
A estratégia nacional de saúde digital passou a estruturar formalmente a transformação tecnológica do SUS. Entre os principais instrumentos regulatórios, destacam-se:
  • Programa SUS Digital (Portaria GM/MS nº 3.232/2024): focado na transformação digital da atenção básica e ampliação do acesso à saúde.
  • Rede Nacional de Dados em Saúde - RNDS (Decreto nº 12.560/2025): impõe governança e tráfego seguro de dados clínicos.
  • Programa Agora Tem Especialistas e Índice Nacional de Maturidade em Saúde Digital (INMSD): balizam o fomento e a maturidade tecnológica local.
Também deve ser observada a consolidação regulatória do marco legal da IA, especialmente porque aplicações voltadas ao diagnóstico assistido e à triagem médica automatizada são tratadas como sistemas de alto risco, exigindo relatórios de impacto, auditorias periódicas e rastreabilidade funcional.
4. A matriz de conformidade dos órgãos de controle
No Estado de Santa Catarina, a implementação de tecnologias em saúde pública deve observar os vetores de controle estabelecidos pelo Tribunal de Contas do Estado.
  • Portaria nº TC-0451/2025: fluxo de governança e planejamento estratégico de TIC.
  • Resolução nº TC-0179/2021: diretrizes de segurança da informação, privacidade e proteção de dados.
  • Resolução nº TC-304/2026: regulamentação e aplicação da Lei do Governo Digital em Santa Catarina.
Esses normativos impõem uma avaliação que supera o mero formalismo documental ou a lógica isolada do menor preço, priorizando eficiência sistêmica, racionalidade econômica preliminar, mitigação de riscos e sustentabilidade operacional.
5. Governança ética e diretrizes técnicas para inteligência artificial
5.1 Pilares de confiabilidade algorítmica
  • Explicabilidade (XAI): modelos de IA preditivos ou de suporte à triagem devem fornecer justificativas compreensíveis e auditáveis para suas saídas.
  • Mitigação de vieses: auditoria prévia e contínua das bases de dados de treinamento para garantir representatividade demográfica, étnica, de gênero e socioeconômica.
  • Supervisão humana ativa (human-in-the-loop): a IA atua como suporte à decisão, vedadas decisões assistenciais ou diagnósticas 100% automatizadas.
  • Ciclo de vida e monitoramento de desempenho: rotinas periódicas de calibração para mitigar data drift e perda de acurácia do algoritmo.
5.2 O papel da ética em pesquisa e interoperabilidade
A validação ética por comitês de ética em pesquisa e estruturas vinculadas à CONEP atua como mecanismo de proteção social e segurança regulatória para os gestores públicos.
No aspecto sistêmico, as ferramentas devem operar com interoperabilidade nativa segura, utilizando padrões internacionais de troca de informações em saúde, como HL7/FHIR, e integração obrigatória com os barramentos nacionais da RNDS e do e-SUS.
6. Governança de dados, privacidade e rastreabilidade (LGPD)
Tratando-se do processamento de dados pessoais sensíveis, o fluxo de dados em larga escala para alimentação de ecossistemas digitais no SUS deve obedecer a uma arquitetura de segurança rígida.
Coleta no prontuário eletrônico, anonimização ou pseudonimização, ambiente seguro de dados e uso em treinamento de modelos ou triagens devem compor um fluxo estruturado e auditável.
  • Minimização de dados: coleta e tratamento limitados ao estritamente necessário para a finalidade assistencial, regulatória ou epidemiológica.
  • Anonimização estruturada: emprego de processos técnicos irreversíveis de desidentificação para dados utilizados em painéis epidemiológicos, pesquisas científicas ou formulação de políticas públicas.
  • Não-repúdio e trilhas de auditoria: toda inserção, alteração ou visualização de prontuários deve gerar rastro eletrônico imutável vinculado à autenticação individual do profissional.
7. Requisitos para telessaúde segura e inclusiva
A expansão das modalidades de telemedicina e telessaúde no SUS deve conciliar acessibilidade técnica e segurança jurídica, evitando o aprofundamento da exclusão digital.
  • Resiliência de infraestrutura: operação eficiente mesmo em cenários de baixa conectividade, inclusive redes móveis 3G/4G em áreas rurais ou periféricas.
  • Segurança de comunicação: criptografia ponta a ponta no trânsito e no repouso das videochamadas e arquivos clínicos.
  • Registro clínico unificado: sincronização obrigatória de cada teleconsulta com o prontuário eletrônico do cidadão.
8. O ciclo seguro de implementação e contratação em três etapas
  • Etapa 1 - Experimentação controlada: realizada por meio de acordo de cooperação técnica para prova de conceito ou acordo de parceria para PD&I, preferencialmente sem repasse inicial de recursos públicos.
  • Etapa 2 - Consolidação técnica e planejamento: ao fim do piloto, a equipe emite relatório técnico final com métricas de eficiência, indicadores assistenciais e riscos mapeados.
  • Etapa 3 - Contratação em escala: com o objeto delimitado, o município pode selecionar motivadamente entre licitação tradicional, CPSI ou ETEC.
9. Matriz de responsabilidade civil e ativos intelectuais
9.1 Matriz de responsabilidade compartilhada
  • Falha estrutural ou erro algorítmico: responsabilidade civil e técnica atribuída à empresa fornecedora ou desenvolvedora da tecnologia.
  • Erro de conduta ou diagnóstico humano: responsabilidade vinculada ao profissional assistente ou à unidade de saúde, quando decorrer de má interpretação ou descumprimento de protocolos de supervisão humana.
9.2 Governança dos ativos co-produzidos
  • Ativos privados (propriedade intelectual): códigos-fonte, algoritmos, modelos proprietários, arquitetura de software e marcas pré-existentes permanecem sob titularidade da empresa parceira.
  • Ativos públicos (soberania de dados): dados brutos de saúde, relatórios epidemiológicos, indicadores demográficos e painéis gerenciais gerados pertencem ao ente público municipal.
10. Cenários práticos de aplicação no SUS
  • Cenário 1 - Redução de filas de especialidades: uso de triagem digital inteligente integrada à regulação municipal para classificação automatizada de gravidade e direcionamento a teleconsultas.
  • Cenário 2 - Municípios de pequeno porte: aplicação de redes integradas de telessaúde com suporte à decisão clínica para fixar o cidadão no interior e reduzir custos de TFD.
  • Cenário 3 - Inteligência epidemiológica: cruzamento estatístico de dados de atendimento para monitoramento de surtos, planejamento territorial e alocação racional de insumos e equipes.
11. Checklist estratégico para implementação municipal
  • Abertura do processo com instrução administrativa interna justificando a dor pública na saúde.
  • Chamamento público com edital de prospecção técnica para atração de soluções de mercado sem direcionamento.
  • Acordo preliminar para formalização da POC ou acordo de PD&I sem ônus financeiro inicial.
  • Avaliação regulatória com parecer prévio de segurança da informação e avaliação de impacto à LGPD.
  • Relatório técnico final e confecção do termo de referência definitivo com base na experiência empírica do piloto.
12. Considerações finais
A transformação digital da saúde pública brasileira representa um movimento irreversível. A sustentabilidade das soluções inovadoras dependerá da capacidade de integrar tecnologia, ética, governança, transparência, proteção de dados, eficiência administrativa e segurança institucional.
A adoção de modelos faseados de experimentação, validação e contratação permite que os municípios reduzam riscos, fortaleçam o planejamento e implementem inovação com obediência aos princípios do Direito Administrativo Digital.
Disclaimer institucional
Este documento possui caráter exclusivamente técnico-informativo e não substitui análise jurídica individualizada por parte do ente público interessado.
A adoção de qualquer modelagem administrativa, tecnológica ou contratual deve observar a legislação vigente, a realidade orçamentária local e o parecer jurídico específico das instâncias de controle do respectivo ente federativo.

Importante

Além deste documento, deverá consultar:

POLÍTICA DE PRIVACIDADE
POLÍTICA DE PRIVACIDADE
POLÍTICA DE COOKIES
POLÍTICA DE COOKIES
PPDSI (POLÍTICA DE PROTEÇÃO DE DADOS E SEGURANÇA DA INFORMAÇÃO)
PPDSI (POLÍTICA DE PROTEÇÃO DE DADOS E SEGURANÇA DA INFORMAÇÃO)
Whitepaper Técnico-Jurídico
Whitepaper Técnico-Jurídico
Termos de Uso Plataforma Soul.Med
Termos de Uso Plataforma Soul.Med
Termos de Uso Plataforma Soul.Gov
Termos de Uso Plataforma Soul.Gov
Termos de Uso Plataforma Soul.Telessaúde
Termos de Uso Plataforma Soul.Telessaúde