Enfermeiros remotos e estrangeiros acedem a dados clínicos sem os doentes saberem

Hospitais em vários países, com destaque para os Estados Unidos, recorrem cada vez mais a enfermeiros e assistentes clínicos remotos — frequentemente localizados no estrangeiro — que acompanham consultas médicas em tempo real e acedem a dados sensíveis dos doentes, sem que estes sejam informados ou tenham dado consentimento explícito. A prática, associada à expansão dos chamados AI scribes e dos serviços de documentação clínica virtual, levanta sérias questões de privacidade, cibersegurança e conformidade legal, com implicações directas para o quadro regulatório europeu e português.

O que são os enfermeiros e escribas remotos?

O modelo tem ganho expressão nos últimos anos impulsionado pela escassez de profissionais de saúde e pelos custos elevados de pessoal qualificado. Neste esquema, um enfermeiro ou assistente clínico — que pode estar numa cidade diferente, noutro fuso horário ou mesmo noutro país — acede à consulta por via de videochamada ou ferramenta de transcrição automática, toma notas clínicas, actualiza o processo electrónico do doente e, por vezes, interage directamente com o médico. Actualmente, este tipo de ferramentas de documentação clínica por inteligência artificial são utilizadas por cerca de 30% das práticas médicas nos Estados Unidos, captando e resumindo as conversas entre clínicos e doentes.

O problema central não é a tecnologia em si, mas a falta de transparência com o doente. A velocidade de adopção tem ultrapassado a validação, a transparência e a supervisão regulatória. A maioria dos doentes desconhece que a sua consulta está a ser escutada, transcrita ou processada por terceiros — que podem estar em Manila, na Índia ou na América Latina — e que as suas informações de saúde mais íntimas estão a circular por sistemas alojados fora da jurisdição onde foram recolhidas.

Os riscos de privacidade e cibersegurança

Do ponto de vista da cibersegurança, o modelo de acesso remoto a dados clínicos multiplica a superfície de ataque. A expansão das operações de saúde à distância transformou os cuidados aos doentes, mas também suscitou sérias preocupações quanto à segurança dos dados — médicos, enfermeiros e equipas administrativas podem agora aceder e partilhar registos de doentes a partir de qualquer lugar. Cada ligação adicional, cada dispositivo fora do perímetro hospitalar e cada conta de acesso remoto representa uma potencial porta de entrada para actores maliciosos.

Os escribas com base em IA apresentam desafios significativos em matéria de segurança de dados. A natureza sensível dos dados de saúde torna essencial garantir que os sistemas de IA cumprem normas rigorosas de privacidade e segurança. Com estes sistemas a gerir grandes volumes de informação de doentes, existe risco de acesso não autorizado, violações de dados e potenciais ciberataques.

A investigação académica publicada na PubMed em Setembro de 2025, da autoria de investigadores da Columbia University, alerta ainda para riscos adicionais: as ferramentas de escuta ambiental por IA prometem uma documentação de enfermagem mais rápida e maior envolvimento do doente, mas introduzem riscos de alucinações, omissões e enviesamentos quando os enfermeiros são excluídos do processo de concepção e supervisão. Capacitar os enfermeiros através de formação contínua e de liderança no desenvolvimento, implementação e auditoria dos modelos é crucial para garantir uma integração segura e equitativa.

O risco é agravado quando o profissional remoto se encontra fora da União Europeia. A transferência de dados de saúde para países terceiros sem garantias adequadas constitui, por si só, uma infracção ao RGPD. Os hospitais operam em rede, e um fornecedor vulnerável pode abrir caminho para fugas de dados, interrupção de serviços ou comprometimento da operação.

O consentimento que ninguém pediu

A questão do consentimento informado é talvez a mais crítica. Especialistas jurídicos norte-americanos são claros quanto às obrigações das instituições de saúde: os prestadores de cuidados devem ser transparentes quanto à utilização de escribas de IA, incluindo o seu funcionamento e a possibilidade de o doente recusar. A comunicação clara deve incluir: como a ferramenta auxilia na documentação e que o prestador revê o registo final; se a consulta será gravada, onde ficará armazenada e por quanto tempo; as medidas de privacidade e segurança em vigor; e como os doentes podem recusar a utilização da ferramenta.

Em Portugal, a mesma lógica aplica-se com base no RGPD e na Lei de Bases da Saúde. A lei reforça que a informação de saúde é propriedade da pessoa, e a sua circulação deve ser assegurada com respeito pela segurança e protecção dos dados pessoais. Os hospitais, enquanto depositários desta informação, têm responsabilidade acrescida em garantir a portabilidade de dados segura e consentida, impedindo a difusão e violação dos dados pessoais dos seus utentes por terceiros.

A Ordem dos Enfermeiros portuguesa já havia identificado este problema no contexto da telenfermagem. As recomendações para a prática de consultas de enfermagem à distância em Portugal exigem que os procedimentos internos clarifiquem quais os dados a recolher, onde ficam depositados, e quem e como terá acesso a esses dados, bem como o funcionamento do acesso ao processo clínico à distância por parte dos vários profissionais implicados no tratamento.

O que falha nos modelos de externalização

Quando um hospital externaliza funções de documentação clínica para fornecedores estrangeiros, surgem várias fragilidades estruturais. O sucesso do trabalho remoto conduziu a um número crescente de prestadores de saúde a investir em externalização para apoiar as suas operações, desde a gestão do ciclo de receitas e acesso de doentes até à codificação médica e tarefas administrativas de elevado volume. Contudo, a cadeia de responsabilidade pela protecção de dados dilui-se ao longo destes elos.

Com funcionários a trabalhar em múltiplos dispositivos, redes e sistemas de nuvem, uma única falha pode desencadear uma violação grave. Este cenário é ainda mais preocupante em ambientes hospitalares onde os sistemas legados — sem actualizações de segurança recentes — coexistem com plataformas modernas de acesso remoto. Credenciais partilhadas, dados sensíveis transmitidos por telefone, documentos impressos com informações de doentes, acessos demasiado amplos a processos clínicos e ataques de engenharia social continuam a ser pontos críticos.

A dimensão do risco torna-se ainda mais visível quando se considera que o aumento da dependência de sistemas electrónicos para armazenamento de processos clínicos, comunicação interna e operações diárias tornou hospitais e clínicas alvos atractivos para cibercriminosos, com dados sensíveis dos doentes — como informações médicas, históricos clínicos e dados financeiros — a terem elevado valor na dark web.

Porque é que isto importa para Portugal

Portugal não está imune a esta tendência. O SNS já utiliza telemedicina e telenfermagem de forma crescente, com o quadro legal assente no RGPD, na Lei de Bases da Saúde e nas orientações da Direcção-Geral da Saúde. Com a entrada em vigor do Decreto-Lei n.º 125/2025, que transpõe a Directiva NIS2 para o ordenamento jurídico português, os prestadores de cuidados de saúde enquadrados como entidades essenciais ou importantes ficam obrigados a reforçar as suas medidas de gestão do risco cibernético — o que inclui, necessariamente, os riscos introduzidos por subcontratantes e fornecedores externos.

O CNCS — Centro Nacional de Cibersegurança — tem alertado repetidamente para os riscos associados à cadeia de fornecimento digital no sector da saúde, um domínio particularmente sensível dado o carácter especialmente protegido dos dados de saúde ao abrigo do artigo 9.º do RGPD. A eventual contratação de profissionais remotos estrangeiros com acesso a sistemas clínicos nacionais exigiria, no mínimo: consentimento explícito e informado dos doentes; acordos de processamento de dados conformes com o RGPD; garantias equivalentes de protecção de dados nos países de destino; e auditorias regulares aos acessos e aos sistemas utilizados.

No que diz respeito a tecnologias emergentes como a inteligência artificial e o uso da telemedicina, à medida que novos sistemas deixam de ser ferramentas internas e passam a ter mais interactividade com o mundo exterior — devido à necessidade do doente de aceder a dados remotamente —, mais vulnerabilidades aparecem do ponto de vista da segurança. Este princípio aplica-se com igual força quando a exteriorização do acesso não envolve o doente, mas sim profissionais de saúde remotos que actuam na sua sombra — invisíveis, mas com acesso pleno aos dados mais íntimos de cada utente.

A questão não é tecnológica: é de governação, de ética e de respeito pelos direitos fundamentais dos doentes. Num sistema de saúde assente na confiança, a opacidade sobre quem acede aos dados clínicos e de onde o faz é, por si só, um risco que nenhuma encriptação consegue mitigar por completo.

Esta informação tem carácter noticioso e baseia-se em dados divulgados publicamente pela Columbia University School of Nursing, pela Ordem dos Enfermeiros de Portugal, pela Entidade Reguladora da Saúde, pelo portal gov.pt e por investigação académica publicada em repositórios de acesso aberto.