Título Completo
A Relevância do Princípio do Menor Privilégio na Assistência Médica com IA
Governança, Tecnovigilância e Proteção de Imagens Clínicas em Ambientes Digitais
Autoria
Ricardo Costa Val do Rosário, MD, PhD
Médico Angiologista e Cirurgião Cardiovascular
Especialização em Carreira de Inteligência Artificial — Alura/SP
Especialização em Carreira de Cloud Security — Alura/SP
Linha de Pesquisa Independente em IA e Medicina, Tecnovigilância, DMIA e Segurança da
Informação em Saúde
Belo Horizonte — 2026
Declaração de Legitimidade de Autoria e Conformidade com a LGPD
Este artigo foi redigido pelo autor com apoio instrumental de ferramentas de inteligência artificial
(IA) para organização, revisão linguística, refinamento estrutural e apoio didático.
O conteúdo final foi criticamente revisado pelo autor, que assume integral responsabilidade por
sua precisão, originalidade, integridade técnica e eventuais omissões.
Nenhum dado identificável de paciente foi inserido nas ferramentas utilizadas.
Os casos apresentados são compostos, fictícios ou anonimizados, elaborados exclusivamente
para fins educacionais, sem identificação de pacientes, profissionais, instituições ou serviços.
Resumo
O Princípio do Menor Privilégio, conhecido internacionalmente como Principle of Least Privilege
(PoLP), determina que cada identidade receba apenas as permissões estritamente necessárias
para executar uma tarefa específica, pelo menor tempo possível e dentro de um escopo claramente
definido.
São descritas nessa categoria as seguintes identidades:
• humana,
• computacional,
• institucional,
• agente de IA,
• dispositivo médico inteligente (DMIA).
Na assistência médica com IA, esse princípio ganha relevância ampliada, já que ferramentas de IA
podem acessar dados sensíveis, acionar fluxos clínicos e influenciar decisões terapêuticas em
diferentes etapas da assistência médica, como por exemplo:
1. sistemas de triagem automatizada,
2. prescrição assistida,
3. análise de imagens,
4. telemonitoramento ,
5. DMIA.
Quando permissões são amplas, permanentes ou mal auditadas, aumentam os riscos de:
1. violação de sigilo,
2. exposição de imagens clínicas,
3. alteração indevida de condutas,
4. movimentação lateral em ambientes hospitalares,
5. comandos não autorizados a dispositivos médicos.
Este artigo discute a aplicação do PoLP em ambientes clínicos com IA, conectando:
• ética médica,
• LGPD,
• governança institucional,
• tecnovigilância,
• RBAC (Role Based Access Control)
• credenciais efêmeras,
• autorização contextual,
• supervisão humana obrigatória.
São apresentados casos clínico-computacionais com exemplos em JSON, pseudocódigo e
Python, preservando caráter didático e anonimizado.
Palavras-chave:
1. Princípio do Menor Privilégio;
2. IA Médica;
3. Tecnovigilância;
4. DMIA;
5. LGPD;
6. RBAC;
7. DICOM;
8. Segurança da Informação em Saúde;
9. Zero Trust.
1. Introdução
A IA já participa de múltiplas etapas da assistência médica, tais como:
1. triagem,
2. apoio diagnóstico,
3. priorização de exames,
4. interpretação de imagens,
5. monitoramento remoto,
6. automação administrativa,
7. suporte à decisão clínica.
Esses benefícios, entretanto, vêm acompanhados de riscos proporcionais à sensibilidade
dos dados tratados e ao grau de autonomia das ferramentas utilizadas.
Em saúde, o problema não é apenas “quem acessa o sistema”. A pergunta correta
passa a ser mais complexa, e deve ser capaz de esclarecer as seguintes indagações:
• quem acessa?
• quais dados acessa?
• por quanto tempo?
• com qual finalidade?
• em qual contexto clínico?
• com qual autorização?
• sob qual auditoria?
O PoLP oferece uma resposta prática a essa pergunta. Ele transforma uma diretriz
abstrata de segurança em um conjunto de decisões concretas ao:
1. limitar campos,
2. restringir operações,
3. separar leitura de escrita,
4. usar credenciais temporárias,
5. impedir compartilhamento externo não autorizado,
6. registrar acessos,
7. exigir aprovação humana para ações críticas.
No contexto da medicina assistida por IA, o PoLP deve ser compreendido como uma forma
de proteção simultânea:
• ao paciente,
• ao médico,
• à instituição,
• ao ecossistema tecnológico.