O Governo anunciou, à margem de uma iniciativa sobre inteligência artificial na saúde, que avançará com uma reforma do Ministério da Saúde assente em três pilares: partilha de dados clínicos dos utentes do SNS com prestadores privados, integração de IA na triagem do INEM e na georreferenciação de viaturas de emergência, e uma parceria já em curso com a Sword Health. O anúncio decorreu no Hospital de Santa Maria, em Lisboa, com a presença da ministra da Saúde, Ana Paula Martins, e do ministro da Reforma do Estado, Gonçalo Matias, e coincidiu com a formalização de um acordo com aquela empresa para fisioterapia remota com IA no SNS. As linhas mestras da reforma serão apresentadas em julho.

O ministro Gonçalo Matias descreveu o acordo como “o primeiro de muitos projetos de transformação do SNS através da tecnologia e inteligência artificial”, sinalizando que o que foi anunciado é apenas o início de um processo mais amplo de integração tecnológica privada no sistema de saúde público. O que não disse é quem protege os dados dos cidadãos, quem supervisiona os sistemas de IA, quem contratou a Sword Health e em que termos, e quem responde quando algo correr mal…

O ministro afirmou que “os dados estão disponíveis para todos” e que o alargamento “também se dê aos privados”. Ora, dados clínicos são dados de categoria especial ao abrigo do Art.º 9.º do RGPD. A sua partilha com entidades privadas exige base legal específica, finalidade determinada, minimização de informações partilhadas e, em regra, consentimento explícito do dono dos dados ou disposição legal habilitante expressa.

Apesar destas limitações nenhum destes requisitos foi mencionado. A expressão “disponíveis para todos” sugere uma lógica de abertura indiscriminada incompatível com o RGPD e com a Lei n.º 58/2019. Na prática, os resultados clínicos dos utentes passam a ser partilhados automaticamente com profissionais de saúde da Sword Health, que monitorizam a evolução dos tratamentos: o que significa que dados de saúde de utentes do SNS fluem para uma empresa privada sem que os cidadãos tenham sido informados dos termos exactos desse tratamento nem das garantias aplicáveis.

Por outro lado, a CNPD deveria ter sido consultada antes de qualquer anúncio público. Não há registo de que o tenha sido (embora isso possa ter sido feito de forma discreta e não comunicada).

IA na triagem e nas emergências: inovação sem enquadramento regulatório

A utilização de sistemas de IA em decisões com impacto direto na saúde e na vida das pessoas (triagem clínica, alocação de recursos do INEM, georreferenciação de viaturas de emergência) enquadra-se nos sistemas de IA de alto risco nos termos do AI Act (Regulamento UE 2024/1689), já em vigor. Estes sistemas estão sujeitos a avaliação de conformidade obrigatória, documentação técnica, supervisão humana substantiva e registo na base de dados europeia de sistemas de IA de alto risco.

O anúncio público não mencionou nenhum destes requisitos. A ministra da Saúde confirmou que a Sword Health “já está neste momento a iniciar trabalhos com o INEM”: sem que tenha sido referida qualquer avaliação de impacto, qualquer processo de certificação ou qualquer consulta regulatória prévia. A expressão “gerir muito melhor os recursos” é meramente retórica simples e omite se existiu algum tipo de enquadramento regulatório.

Sword Health

A Sword Health surge neste processo não como resultado de um concurso público mas como parceiro recorrente convocado pelo poder político. Já havia sido chamada para o INEM, abandonou por considerar o contexto “demasiado caótico”, e é agora reintroduzida para o INEM após mudança de liderança institucional. A presença do fundador da empresa numa conferência de anúncio ministerial, sem qualquer referência a um processo de contratação pública transparente, é intrigante. O acordo com o SNS foi formalizado ao abrigo de um despacho publicado em Diário da República em fevereiro, mas os termos contratuais (valor, duração, objeto exato, cláusulas de responsabilidade e condições de tratamento de dados) não foram tornados públicos. Não encontrámos há registo desta relação contratual no portal Base.gov que esclareça o âmbito financeiro e jurídico do envolvimento da Sword Health no sistema de saúde público português.

Responsabilidade: quando algo correr mal (e vai correr), quem responderá?

Esta é a questão que a retórica da inovação sistematicamente ignora e que tem consequências diretas para os cidadãos: em caso de erro com impacto na saúde ou na vida de uma pessoa, quem é o responsável?

Hoje em dia, a cadeia de responsabilidade no SNS e no INEM é, pelo menos em teoria, identificável. Um erro de triagem é imputável ao profissional de saúde que o cometeu e à instituição que o enquadra. Um atraso numa viatura de emergência pode ser analisado à luz dos protocolos do INEM. Existe um responsável com rosto, com vínculo institucional, com obrigações deontológicas e legais.

Com a introdução de IA nestes processos, essa cadeia fragmenta-se. O sistema de triagem recomenda; o profissional acata ou ignora. A viatura é georreferenciada por um algoritmo; o dispatcher age sobre o resultado. Quando o desfecho é adverso, a pergunta “quem decidiu?” deixa de ter resposta simples: e é precisamente aqui que o risco de impunidade se instala.

O AI Act estabelece obrigações de rastreabilidade, registo de decisões e supervisão humana significativa: não supervisão nominal, mas capacidade real de o operador humano compreender, contestar e substituir a recomendação do sistema. O que o Governo anunciou não incluiu qualquer referência a estes mecanismos.

Acresce que a Sword Health é uma empresa privada. Se o sistema de IA que suporta a triagem do INEM produzir uma recomendação errada com consequências graves, a responsabilidade recai sobre quem? Sobre o INEM, enquanto responsável pela decisão operacional? Sobre a Sword Health, enquanto fornecedora do sistema? Sobre o profissional que seguiu a recomendação? Sobre o Ministério da Saúde, que autorizou a integração sem publicar os termos do contrato? Estas respostas devem ser conhecidas mesmo antes do lançamento oficial da plataforma.

A experiência europeia mostra que, na ausência de uma atribuição contratual clara de responsabilidade, a tendência é a de que nenhuma das partes a assuma e que a expressão “o sistema indicou” se torne a nova versão institucional de “não foi possível apurar responsabilidades”. A IA, usada sem governança, não elimina o erro humano: desloca-o para um espaço onde é mais difícil de identificar, de provar e de responsabilizar.

Ausência de avaliação de impacto sobre a proteção de dados

Por outro lado, qualquer operação de tratamento de dados de saúde em larga escala, que envolva novas tecnologias e dados de categorias especiais, obriga à realização de uma Avaliação de Impacto sobre a Proteção de Dados (AIPD) antes do início do tratamento, nos termos do Art.º 35.º do RGPD. Se a reforma for anunciada em julho e operacional em meses, quando foi ou será feita essa avaliação? Com que resultados? Quem a validou?

As perguntas ao Governo (enviadas a 2026.06.22):

A CpC: Cidadãos pela Cibersegurança considera que uma reforma desta dimensão – envolvendo dados de saúde de milhões de portugueses, sistemas de IA em decisões de emergência médica e parcerias privadas sem transparência contratual – carece de ter respostas públicas e verificáveis antes de qualquer implementação operacional. Sendo estas:

1. Qual foi a base jurídica específica, nos termos do Art.º 9.º do RGPD, que habilita a partilha de dados clínicos dos utentes do SNS com prestadores privados de saúde?

2. Foi ou será realizada uma Avaliação de Impacto sobre a Proteção de Dados antes da implementação desta reforma? Quem a conduz e qual o calendário?

3. A CNPD foi previamente consultada? Se não, quando será?

4. Os sistemas de IA a utilizar na triagem do INEM e na georreferenciação de viaturas foram classificados quanto ao risco ao abrigo do AI Act? Estão ou estarão registados na base de dados europeia de sistemas de IA de alto risco?

5. A Sword Health foi selecionada através de concurso público? Existe contrato registado em Base.gov? Qual o objeto, valor e duração?

6. Qual a entidade legalmente responsável pelo tratamento de dados e pelas decisões assistidas por IA no âmbito do INEM: o INEM, a SPMS, o Ministério da Saúde ou a Sword Health?

7. O contrato com a Sword Health inclui cláusulas de responsabilidade civil em caso de erro do sistema com impacto clínico? Essas cláusulas são públicas?

8. Existe um registo auditável de cada decisão assistida por IA, que permita reconstituir o que o sistema recomendou, com que dados e em que momento?

9. A supervisão humana prevista é substantiva (ou seja: com capacidade técnica e tempo real para contestar a recomendação) ou apenas formal?

10. Em caso de dano causado a um cidadão por uma decisão assistida por IA, qual o mecanismo de acesso à justiça e de reparação disponível?

11. Existe um mecanismo de opt-out para cidadãos que não pretendam que os seus dados clínicos sejam partilhados com entidades privadas? Se não, qual a justificação jurídica para a ausência desse mecanismo?

Fonte: TSF, 19 de junho de 2026 — “Governo vai mesmo avançar com partilha de dados clínicos entre prestadores públicos e privados”