Toda vez que você coleta um instrumento ou organiza o histórico de uma paciente numa ferramenta digital, esse dado deixa de estar só nos seus arquivos e passa a existir em algum lugar que não é mais o seu consultório. Quando uma inteligência artificial entra nesse circuito para ler esse material, o caminho do dado fica mais longo, com mais paradas e mais atores. E a pergunta que a maioria das conversas sobre IA não chega a fazer é onde exatamente esse dado fica guardado, por quanto tempo e quem consegue acessá-lo.
Esse é um recorte de segurança, feito com calma. Ele continua a conversa regulatória sobre o que CFP e LGPD exigem ao usar IA no atendimento e o critério de como saber se uma IA clínica é confiável, e desce para a parte mais concreta de todas: o que acontece com o dado depois que ele sai da sua tela.
O sigilo profissional não muda porque entrou uma IA
O sigilo profissional é anterior a qualquer tecnologia, e essa é a primeira coisa a fixar antes de discutir servidor, criptografia ou retenção. Ele vai muito além de um termo assinado. É um dos pilares da relação terapêutica, a condição que permite a uma pessoa confiar a outra o que ela talvez nunca tenha dito a mais ninguém.
Quando uma ferramenta de IA passa a processar o dado dessa pessoa, essa obrigação segue de pé. A ferramenta só acrescenta um trecho a mais no caminho que o dado percorre. O sigilo acompanha o dado onde quer que ele vá, e a responsabilidade por garantir isso continua sendo de quem decidiu usar a ferramenta. Ou seja, sua.
O dever continua o mesmo. O que a IA muda é a superfície sobre a qual ele precisa ser cumprido. Antes, proteger o sigilo era guardar uma pasta e fechar uma porta. Agora envolve também entender onde o dado fica hospedado, quem opera esse servidor e o que essa empresa faz com a informação que você confiou a ela.
Onde o dado fica guardado (servidor, processamento, retenção)
Para discutir segurança com critério, ajuda separar três momentos da vida de um dado clínico dentro de uma ferramenta de IA, porque cada um tem um risco próprio. O dado é guardado em algum lugar, processado em algum lugar e, mais tarde, apagado ou mantido por algum tempo. E isso raramente acontece no mesmo ponto.
Onde fica guardado e onde é processado
Guardar e processar são operações diferentes. O dado fica armazenado num servidor, um computador de alguma empresa, sob alguma jurisdição. Ele é processado em outro momento, quando a IA efetivamente lê aquele material, e isso muitas vezes acontece numa infraestrutura diferente da de armazenamento, às vezes de um terceiro contratado pelo fornecedor.
Cada um desses pontos é uma pergunta legítima. Onde o servidor está fisicamente, se o dado trafega criptografado, se o processamento usa modelos de terceiros e, nesse caso, o que esses terceiros recebem. São essas respostas que dizem se o sigilo está sendo honrado em cada parada do caminho.
Por quanto tempo o dado é retido
A retenção é a parte mais esquecida das três e talvez a mais importante a longo prazo. Um dado apagado depois de cumprir seu propósito para de representar risco. Já um dado guardado indefinidamente, sem prazo nem justificativa, vira uma exposição que só cresce, porque cada arquivo que continua existindo é mais um arquivo que pode vazar. A pergunta prática é por quanto tempo a ferramenta mantém o registro da paciente, o que acontece com ele quando o acompanhamento termina e se você consegue solicitar a exclusão. Uma política de retenção clara é higiene básica de quem trata dado sensível, e a ausência dela já acende um alerta.
Quem acessa o dado (e quem não deveria)
Saber onde o dado fica guardado resolve só parte da questão. Falta saber quem consegue chegar até ele, porque um dado bem guardado num servidor a que muita gente tem acesso continua exposto.
Há acessos legítimos e previsíveis. Você acessa o dado da sua paciente, ela própria deveria poder acessar o que é dela, e pode haver acesso técnico restrito de quem mantém o sistema funcionando, em situações controladas e auditáveis. O que precisa ficar claro é a fronteira: quem está dentro do círculo de acesso, sob que condições e com qual registro do que foi acessado.
Os acessos que não deveriam existir merecem atenção redobrada. Funcionário do fornecedor que lê o conteúdo clínico sem necessidade nem controle, terceiro que recebe o dado identificável sem que você saiba, modelo de IA que incorpora o material ao próprio aprendizado. Cada um é uma porta que o sigilo pede que esteja fechada por desenho, e não pela boa vontade de quem opera a ferramenta. Quando o assunto é dado de saúde, o princípio sensato é o do acesso mínimo: só chega ao dado quem precisa dele para uma finalidade clara.
O que a LGPD exige sobre dado sensível de saúde
A LGPD classifica informação de saúde como dado pessoal sensível, sujeito a um regime mais rígido, com hipóteses legais mais restritas para uso e mais obrigações de quem controla o tratamento. O que essa classificação cobra, para a discussão de segurança, tem a ver justamente com guarda, processamento, retenção e acesso.
Na prática, cada etapa em que o dado passa por uma ferramenta de IA precisa de base legal e propósito definido. A paciente precisa saber, em termos que entenda, o que acontece com a informação que confiou ao tratamento. E existe o direito de pedir a exclusão. O recorte legal completo, com consentimento informado e a divisão de responsabilidade entre você e o fornecedor, está no artigo sobre o que CFP e LGPD exigem do profissional. Aqui o ponto é que a LGPD transforma cada uma das perguntas de segurança das seções anteriores em obrigação, e não em mera recomendação.
O risco específico das ferramentas genéricas (dado que vira treino)
Existe um risco próprio das ferramentas de IA de uso geral que vale isolar, porque ele não aparece quando se pensa só em servidor e senha. É o dado de paciente virar material de treinamento de um modelo. Quando você cola um registro clínico numa IA generalista aberta no navegador, dependendo dos termos daquele serviço, aquele conteúdo pode ser usado para aprimorar o próprio modelo. Aí ele deixa de ser um dado guardado e passa a ser um dado incorporado, de um jeito que você não consegue auditar nem reverter.
Esse é um problema de natureza diferente do vazamento clássico. No vazamento, o dado escapa por uma falha, e há como, ao menos em tese, contê-lo. No treino não existe falha nenhuma: o uso está previsto em contrato, e o dado se dilui de um jeito que não tem volta. O porquê dessa diferença, junto com o risco de a ferramenta inventar referência e errar fonte, está no artigo sobre IA generalista contra IA clínica especializada.
A literatura recente já registra essa preocupação. A scoping review de Ni e Jia, de 2025, que mapeou 36 estudos empíricos de IA em saúde mental, lista o risco de privacidade de dados entre os desafios recorrentes do campo e conclui pela necessidade de design ético e supervisão humana (Ni & Jia, 2025). É uma fragilidade que a própria pesquisa do campo aponta, não um receio de quem resiste à tecnologia.
O que perguntar a um fornecedor de IA clínica sobre segurança
Tudo o que discutimos até aqui vira um punhado de perguntas concretas que você pode fazer a qualquer fornecedor antes de colocar dado de paciente em jogo. Elas mostram quem pensou em segurança e quem só pensou em funcionalidade, e nenhuma exige que você seja especialista em tecnologia.
As perguntas são estas:
Onde o dado fica armazenado, e sob qual jurisdição?
Ele trafega e fica guardado criptografado?
Quem, dentro da empresa, consegue acessar o conteúdo clínico, e esse acesso fica registrado?
Qual é a política de retenção, e você pode solicitar a exclusão?
A ferramenta trabalha com instrumentos validados e mostra a fonte do que devolve, ou opera como caixa fechada?
Um fornecedor sério responde a isso com clareza, sem desviar para o quanto a ferramenta é avançada, e a resposta vaga já é em si uma informação. A lógica por trás de cada uma dessas perguntas está em como saber se uma IA clínica é confiável. Avaliar segurança é fazer pela ferramenta a mesma diligência que você faria por qualquer decisão que envolve o sigilo da paciente.
Como a HumanTrack e a Artemi tratam o dado (privacidade por desenho)
Para quem constrói a ferramenta, tudo o que essas perguntas cobram leva a uma conclusão: segurança não pode ser um adesivo colado depois. Privacidade por desenho significa que a proteção do dado é parte da arquitetura, não uma política que depende da boa conduta de quem usa. Na prática, isso aparece nos mesmos comportamentos que listamos como perguntas a fazer a um fornecedor.
O dado clínico é tratado dentro do que a LGPD pede para dado sensível de saúde, com acesso restrito e finalidade definida, criptografado em trânsito e em repouso, anonimizado onde é possível e protegido por várias camadas de segurança em vez de uma só. A infraestrutura roda em provedores com certificação HIPAA, a referência internacional de segurança e privacidade para dado de saúde.
Sobre essa base é que a Artemi opera. Ela é a inteligência clínica da HumanTrack, treinada especificamente para ler o contexto de saúde mental de cada paciente, e é isso que a torna capaz de cruzar os vários dados de um acompanhamento e devolver uma leitura individualizada e ancorada em evidência, sempre com a fonte rastreável e dentro do que o CFP exige. Ela trabalha com instrumentos psicológicos validados, carrega travas de segurança pensadas para o contexto clínico, e opera como copiloto, nunca fechando diagnóstico nem recomendando medicação.
O que separa uma IA que apoia a clínica de uma que ameaça o sigilo dela é como ela foi construída para tratar o dado que recebe, e não o quanto ela é capaz. Os limites éticos dessa ferramenta estão no artigo sobre o que a IA na saúde mental não deve fazer, e o panorama da categoria fica no guia de inteligência clínica e IA na saúde mental.
Antes de colocar dado de paciente em qualquer IA, dá pra conhecer a Artemi e começar um teste gratuito da HumanTrack.
Perguntas frequentes
Onde fica o dado da minha paciente quando uma IA o processa?
Em um servidor de alguma empresa, em alguma jurisdição, e ele costuma ser processado numa infraestrutura que pode ser diferente da de armazenamento. Por isso vale perguntar ao fornecedor onde o dado é guardado, se trafega criptografado e se o processamento envolve terceiros.
Uma IA generalista pode usar o dado que eu colo nela para treinar o modelo
Dependendo dos termos do serviço, sim. É o risco específico das ferramentas de uso geral, em que o dado deixa de ser apenas guardado e passa a ser incorporado ao modelo, sem que você consiga auditar ou reverter.
O sigilo profissional vale quando o dado passa por um sistema de IA?
Vale integralmente. O sigilo acompanha o dado onde quer que ele vá, e a responsabilidade por garantir isso é de quem escolheu a ferramenta. A tecnologia não abre exceção ao dever de sigilo. Ela só acrescenta uma camada técnica a um terreno que já era protegido.
Referências
Ni, Y., & Jia, F. (2025). A scoping review of AI-driven digital interventions in mental health care: Mapping applications across screening, support, monitoring, prevention, and clinical education. Healthcare, 13(10), 1205. https://doi.org/10.3390/healthcare13101205






