Caso de Uso: Governança de IA em Secretaria de Saúde

A saúde pública é um dos setores com maior potencial de transformação por inteligência artificial — e, ao mesmo tempo, um dos que exigem mais cuidado. Prontuários de pacientes, resultados de exames, dados de internações, informações sobre medicamentos: tudo isso é dado sensível pela LGPD, e qualquer uso de IA precisa ser governado com rigor.

Este caso de uso apresenta um cenário realista de como uma secretaria estadual de saúde pode adotar inteligência artificial com governança completa — capturando os benefícios da IA sem comprometer a proteção de dados de pacientes.

O cenário

Uma secretaria estadual de saúde atende uma população de 8 milhões de habitantes por meio de uma rede de hospitais, UPAs, unidades básicas de saúde e centros especializados. A equipe técnica inclui 2.000 profissionais administrativos e 12.000 profissionais de saúde.

A secretaria enfrenta desafios conhecidos: sobrecarga de atendimento, filas longas, dificuldade na análise de dados epidemiológicos, relatórios administrativos que consomem centenas de horas por mês e informações fragmentadas em sistemas diferentes.

A direção decidiu adotar IA para melhorar a eficiência operacional, mas com três condições inegociáveis: dados de pacientes não podem ser expostos, todo uso deve ser auditável e os custos devem ser controlados por unidade.

As aplicações identificadas

Após o mapeamento inicial, a equipe identificou seis aplicações prioritárias para IA:

1. Triagem inteligente

Pacientes que chegam às UPAs descrevem seus sintomas a um atendente. A IA analisa a descrição, cruza com protocolos clínicos e sugere o nível de prioridade da classificação de risco. O profissional de saúde valida a sugestão — a IA não decide sozinha, mas acelera significativamente o processo e reduz inconsistências na classificação.

2. Resumo de prontuários

Prontuários médicos extensos — com anos de consultas, exames e internações — precisam ser revisados por especialistas antes de determinados procedimentos. A IA gera um resumo estruturado do prontuário, destacando informações relevantes como alergias, medicamentos em uso, procedimentos anteriores e condições crônicas. O médico revisa o resumo em vez de ler dezenas de páginas.

3. Análise epidemiológica

A equipe de vigilância epidemiológica precisa analisar grandes volumes de dados de notificações, internações e atendimentos para identificar tendências, surtos e padrões. A IA acelera essa análise, processando dados de milhares de registros e gerando relatórios com insights que seriam inviáveis manualmente.

4. Previsão de demanda

Com base no histórico de atendimentos, sazonalidade e dados epidemiológicos, a IA projeta a demanda por serviços nas próximas semanas — permitindo que a secretaria aloque recursos preventivamente em vez de reagir a picos.

5. Automação de relatórios administrativos

Relatórios periódicos para o Ministério da Saúde, para o Tribunal de Contas e para a gestão interna consomem centenas de horas por mês. A IA pode gerar rascunhos desses relatórios a partir dos dados dos sistemas, com os analistas focando na revisão e validação em vez da redação.

6. Chatbot de orientação ao cidadão

Um chatbot inteligente que orienta cidadãos sobre serviços disponíveis, locais de atendimento, documentação necessária e tempo estimado de espera — reduzindo a carga de atendimento telefônico e presencial.

A arquitetura de governança

Classificação de dados por aplicação

Nem todas as aplicações lidam com o mesmo tipo de dado. A secretaria classificou cada aplicação conforme a sensibilidade:

Dados de pacientes (sensíveis): triagem, resumo de prontuários, análise epidemiológica com dados identificáveis. Exigem proteção máxima — modo Gateway no Cliente. Dados agregados (não sensíveis): previsão de demanda com dados anonimizados, relatórios administrativos consolidados. Podem usar o Proxy Centralizado. Dados públicos (gerais): chatbot de orientação ao cidadão, informações sobre serviços. Proxy Centralizado.

Modos de entrega por caso de uso

A secretaria adotou o Adapt11 com dois modos de entrega simultâneos:

Gateway no Cliente para aplicações que processam dados de pacientes. O gateway foi instalado na infraestrutura própria da secretaria. Os dados de prontuários e triagem nunca saem do ambiente controlado — vão diretamente do gateway para o provedor de IA, sem passar pela nuvem do Adapt11. Proxy Centralizado para aplicações que processam dados gerais e anonimizados. Relatórios administrativos, chatbot de atendimento e análise com dados agregados usam o proxy pela simplicidade de operação.

Provedores por tipo de tarefa

A secretaria configurou diferentes provedores para diferentes tarefas, aproveitando as vantagens de cada um:

Anthropic (Claude) para análise de prontuários e documentos longos — o modelo se destaca na compreensão de textos extensos e complexos. OpenAI (GPT-4o-mini) para chatbot de atendimento e automação de relatórios — boa relação custo-desempenho para tarefas de menor complexidade. DeepSeek para análise epidemiológica com grandes volumes de dados — excelente custo-desempenho em tarefas de processamento massivo.

Com o broker de IA, a troca de provedor para qualquer aplicação é imediata — basta alterar a configuração de roteamento, sem modificar código.

FinOps por unidade

Cada unidade de saúde (hospital, UPA, unidade básica) recebeu uma franquia mensal de consumo de IA, proporcional ao seu porte e volume de atendimentos. Alertas automáticos disparam quando a franquia atinge 75% e 90%. Os gestores de cada unidade visualizam o consumo em tempo real via dashboard.

A secretaria geral monitora o consumo consolidado por unidade, por tipo de aplicação e por provedor — exatamente a rastreabilidade que o TCU espera.

Trilha de auditoria

Toda interação com IA é registrada com integridade criptográfica: quem solicitou, quando, qual aplicação, qual provedor, qual custo. Para aplicações que processam dados de pacientes, os registros de auditoria não contêm o conteúdo da requisição (que permanece no gateway local), mas registram os metadados da interação.

O TCU ou a CGU podem solicitar, a qualquer momento, um relatório de todas as interações de IA da secretaria em determinado período — e o relatório é gerado instantaneamente.

Os resultados esperados

Eficiência operacional

A triagem inteligente reduz o tempo médio de classificação de risco. O resumo de prontuários economiza horas de revisão por especialista. Os relatórios administrativos que consumiam semanas agora são gerados em horas (com revisão humana). O chatbot absorve uma parcela significativa dos atendimentos de orientação.

Conformidade total

Dados de pacientes nunca saem da infraestrutura da secretaria. Toda interação é auditável. Custos são rastreáveis por unidade. A LGPD é atendida em todos os cenários. O RIPD (Relatório de Impacto) está documentado e atualizado.

Controle de custos

A secretaria sabe exatamente quanto gasta com IA por unidade, por aplicação e por provedor. Não há surpresas na fatura. Os alertas de franquia evitam descontrole. O uso de modelos menores para tarefas simples otimiza o custo total.

Lições aplicáveis a outros setores

Embora este caso seja de saúde, os princípios se aplicam a qualquer órgão que processe dados sensíveis:

Classifique os dados antes de escolher o modo de entrega. Nem tudo é sensível; nem tudo é público. A classificação permite usar o modo mais adequado para cada cenário. Use múltiplos provedores, não apenas um. Cada provedor tem vantagens em tarefas específicas. O broker permite aproveitar o melhor de cada um. Implemente FinOps desde o início. Controle de custos não é algo que se adiciona depois — é parte da governança fundamental. Prepare a documentação de compliance proativamente. RIPD, políticas de proteção de dados, trilha de auditoria — tudo isso deve estar pronto antes que a fiscalização solicite. Capacite os profissionais. IA é ferramenta de apoio, não substituto. Os profissionais de saúde (ou de qualquer área) precisam entender como usar IA de forma responsável e como interpretar seus resultados criticamente.

Perguntas frequentes

É seguro usar IA com dados de pacientes do SUS?

Sim, com governança adequada. Use modos de entrega como Gateway no Cliente, onde dados não transitam por plataformas intermediárias.

Quais aplicações de IA são possíveis em secretarias de saúde?

Triagem inteligente, resumo de prontuários, análise epidemiológica, previsão de demanda, automação de relatórios e chatbots de orientação.

Qual modo de entrega usar para dados de saúde?

Gateway no Cliente para dados de pacientes. Proxy Centralizado para dados administrativos gerais.

Conclusão: IA na saúde pública exige governança — e a governança já existe

A inteligência artificial tem potencial para transformar a saúde pública brasileira: melhor triagem, diagnóstico mais rápido, gestão mais eficiente, atendimento ao cidadão mais acessível. Mas esse potencial só se realiza com governança — porque sem ela, a adoção expõe dados de pacientes, gera custos descontrolados e cria riscos de compliance.

A boa notícia é que a tecnologia de governança já existe. Plataformas de broker de IA com múltiplos modos de entrega permitem que dados sensíveis sejam processados com proteção máxima, enquanto dados gerais são processados com máxima simplicidade. O equilíbrio entre inovação e proteção não é uma promessa futura — é uma realidade implementável hoje.

---

O Adapt11 é a plataforma brasileira de governança de inteligência artificial que funciona como broker de múltiplos provedores. Com trilha de auditoria inviolável, controle de custos por departamento, conformidade com LGPD e 4 modos de entrega para soberania de dados, o Adapt11 foi projetado para o setor público. Agendar demonstração → | Solicitar material para licitação → | Conheça a solução →