O caso Fiocruz e a dependência tecnológica no âmbito da saúde

Em março de 2026, a Coordenação-Geral de Gestão de Tecnologia de Informação (Cogetic), da Fundação Oswaldo Cruz, emitiu alerta para o armazenamento consciente de arquivos em serviços de computação em nuvem como o OneDrive, SharePoint e e-mails institucionais dos funcionários. A ação se deu em decorrência de uma nova política implementada pela empresa Microsoft, fornecedora das ferramentas digitais utilizadas no âmbito da Fundação.

A atitude unilateral da big tech resultou, segundo a nota emitida pela Fiocruz, em corte que representa uma diminuição de aproximadamente 98% no volume de dados que podiam ser guardados.

Com notícias da Anvisa e da ANS, o JOTA PRO Saúde entrega previsibilidade e transparência para empresas do setor

Ferramentas corporativas de computação em nuvem tornaram-se muito populares e disseminadas nas rotinas laborais em setores públicos e privados, uma vez que possibilitam o acesso a arquivos armazenados em uma “nuvem” digital. Isso se dá pela utilização de recursos majoritariamente desenvolvidos e mantidos por empresas privadas estrangeiras de tecnologia, que fornecem “espaços” virtuais onde se pode manter dados, arquivos e documentos para acesso via internet, por meio de qualquer computador.

Tais serviços de armazenamento mostraram-se muito úteis a usuários de e-mails. OneDrive, Google Drive e iCloud, por exemplo, funcionam em substituição a clássicos dispositivos como pen-drives e HDs externos móveis. Os problemas principais desses itens físicos são o seu parco limite e sua fácil perda ou deterioração, que significavam o desaparecimento dos dados que estivessem lá armazenados. Com isso, a computação em nuvem surge como uma alternativa que permite o acesso virtual, sem o risco de extravio.

No entanto, as empresas não disponibilizam acesso à espaço em nuvem de forma ilimitada, o que inclui a possibilidade de compra de pacotes extras de espaço. Além disso, a computação em nuvem necessita de infraestruturas físicas para armazenamento dos dados, como data centers, muitas vezes localizados fora do Brasil.

A Fiocruz ressaltou que o corte mencionado não decorreu de sua decisão institucional, mas sim das práticas de uma empresa privada cujas decisões têm impacto global. Esse exemplo traz preocupações para o contexto digital e para a saúde coletiva.

A dependência tecnológica e os riscos à soberania

A maioria dos serviços de computação em nuvem utilizados são provenientes de grandes empresas de tecnologia, as chamadas big techs, sediadas em uma porção pequena de países e jurisdições, que mantêm virtualmente o controle sobre o ciberespaço em nível global.

Fabrício Polido argumenta que essa concentração induz à dependência excessiva de tecnologia vinda de países mais desenvolvidos, o que pode “transformar um Estado em uma colônia digital”. Isso implica a redução da capacidade estatal de regular matérias como tratamento, processamento e armazenamento dos dados de seus nacionais.

O caso Fiocruz mostra como mesmo uma Fundação essencial à saúde nacional pode ser afetada por decisões de um ator privado estrangeiro, em cenário de fragilidade à soberania brasileira, diante da dependência nacional por tecnologia vinda de fora.

Em artigo publicado neste JOTA, Luca Belli observou que os países podem se encontrar em situação de extrema vulnerabilidade em razão da ausência de autonomia tecnológica. Ademais, essa autonomia é um objetivo estabelecido pela própria Constituição Federal de 1988, em seu Art. 219, ao lado do desenvolvimento socioeconômico e o bem estar da população.

No cenário geopolítico contemporâneo, o domínio sobre ativos digitais pode concentrar mais poder nas mãos de poucos atores públicos e privados estrangeiros, motivo pelo qual a segurança cibernética e de dados precisa estar na pauta de uma agenda de interesse nacional.

A delicada questão dos dados de saúde

A conjuntura em análise torna-se ainda mais preocupante quando os dados em questão são referentes à saúde. Nesse cenário, a proteção dos dados pessoais e sensíveis ocupa posição central tanto na Lei Geral de Proteção de Dados (LGPD) quanto no Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

A LGPD, por exemplo, define como dados pessoais sensíveis aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos e informações referentes à saúde do titular. A legislação reconhece que esses dados possuem maior potencial de causar discriminação e danos aos indivíduos, exigindo tratamento diferenciado e mecanismos reforçados de proteção.

De forma semelhante, o Regulamento (UE) 2016/679 considera como dados de saúde aqueles relacionados à saúde física ou mental de uma pessoa no passado, no presente ou no futuro, incluindo a prestação de serviços que revelam informações sobre o seu estado. Chiara Teffé ressalta que o conceito de dado de saúde é amplo e abrange desde registros sobre o estado de saúde, planos e seguros, causa mortis, dados psiquiátricos e dados genéticos, devendo ter uma salvaguarda adequada. A relevância dessa proteção decorre do fato de que os dados de saúde integram a esfera mais íntima da personalidade humana, relacionando-se diretamente à dignidade da pessoa, à privacidade e à autodeterminação informativa.

Dados de saúde no SUS e na Rede Nacional de Dados em Saúde 

No Brasil, há o Sistema Único de Saúde (SUS), garantido pela Constituição Federal em seus Artigos 196 e 198, bem como por meio da Lei 8.080/90. A Fiocruz integra o SUS e está vinculada ao Ministério da Saúde, sendo a principal instituição pública de pesquisa biomédica do país e atua fornecendo vacinas, medicamentos e formação de profissionais para abastecer e fortalecer o SUS.

A transformação digital SUS tem ampliado significativamente o volume de informações produzidas e compartilhadas pelos serviços de saúde. Nesse contexto, iniciativas como o Meu SUS Digital e a Rede Nacional de Dados em Saúde (RNDS) foram desenvolvidas para promover a interoperabilidade entre sistemas e facilitar o compartilhamento seguro de informações clínicas entre instituições públicas e privadas.

Computação em nuvem na saúde e na soberania

No ambiente da saúde, a computação em nuvem possibilita o armazenamento de grandes volumes de dados clínicos e facilita o compartilhamento de informações entre profissionais e instituições, favorecendo diagnósticos mais rápidos e maior integração dos serviços.

Conforme destacam Andrade et al., a adoção dessa tecnologia ainda enfrenta desafios ligados à proteção dos dados, à integridade das informações e à confiança dos usuários.

Diante disso, a crescente utilização de serviços de computação em nuvem fornecidos por grandes empresas estrangeiras trouxe para o debate público a questão da soberania digital.

Segundo Ginglass, a dependência de provedores internacionais de tecnologia representa um desafio estratégico para governos que precisam garantir a proteção de informações sensíveis e preservar sua autonomia tecnológica, em face da concentração desses serviços em empresas sediadas principalmente nos Estados Unidos.

No caso de instituições de saúde e pesquisa, essa vulnerabilidade torna-se ainda mais sensível devido ao elevado volume de dados científicos, clínicos e administrativos produzidos e armazenados continuamente. O caso da parceria entre a Fiocruz e a Microsoft exemplifica esse dilema. O episódio abordado neste artigo evidencia uma característica central da computação em nuvem contemporânea.

Quando infraestruturas críticas de armazenamento, comunicação e gestão documental são terceirizadas para plataformas proprietárias, alterações unilaterais nas políticas comerciais ou técnicas dos fornecedores podem impactar diretamente a capacidade operacional das organizações usuárias.

Ginglass ainda argumenta que a localização física dos dados em território nacional não é suficiente para garantir soberania plena. O autor destaca que legislações extraterritoriais, como o Cloud Act dos Estados Unidos, podem permitir que autoridades estrangeiras solicitem acesso a informações armazenadas por empresas submetidas à sua jurisdição, independentemente do país onde os servidores estejam localizados.

O desafio do equilíbrio entre proteção de inovação

Embora a computação em nuvem possa oferecer benefícios relacionados à eficiência, escalabilidade e interoperabilidade, como visto acima, sua adoção amplia os desafios associados à proteção de dados, à privacidade e à soberania digital. O caso Fiocruz–Microsoft mostra que os processos de modernização tecnológica no setor público não podem ser analisados apenas sob a perspectiva da eficiência operacional e da inovação.

 

Nesse contexto, a experiência da Fiocruz constitui um estudo de caso emblemático para compreender os desafios da transformação digital na saúde, especialmente no que se refere à busca de equilíbrio entre inovação tecnológica, sustentabilidade institucional, autonomia estratégica e controle sobre os dados produzidos pelo sistema público de saúde, sem comprometer a proteção de dados dos brasileiros.

Generated by Feedzy