Título Completo
Infrastructure as Code na Medicina Assistida por IA: Automatização, Padronização, Auditabilidade
e Segurança em Ambientes Digitais de Saúde
Autoria
Ricardo Costa Val do Rosário, PhD
Médico Angiologista e Cirurgião Cardiovascular
Carreira Especialista em Inteligência Artificial (IA) - Alura/SP
Cursando Carreira de Cloud Security - Alura/SP
Linha de Pesquisa independente em IA e Medicina, Tecnovigilância, DMIA,
Segurança da Informação em Saúde.
Belo Horizonte - 2026
Declaração de legitimidade de autoria e conformidade com a LGPD
Este artigo foi redigido pelo autor com apoio instrumental de ferramentas de IA para
organização, revisão linguística, refinamento estrutural, apoio didático e estruturação de
exemplos computacionais.
O conteúdo final foi criticamente revisado pelo autor, que assume integral responsabilidade
por sua precisão, originalidade, integridade técnica e eventuais omissões.
Nenhum dado identificável de paciente foi inserido nas ferramentas utilizadas. Os casos
apresentados são fictícios, compostos ou anonimizados, construídos exclusivamente para
fins educacionais, sem identificação de pacientes,profissionais, instituições ou serviços.
Os códigos são modelos didáticos defensivos e devem ser adaptados, testados e validados
por equipes técnicas antes de qualquer uso real em ambiente assistencial.
Resumo
A medicina assistida por inteligência artificial depende de infraestruturas digitais cada vez mais
complexas: nuvens públicas e privadas, pipelines de software, modelos de IA, bancos de dados
clínicos, dispositivos médicos (DM) inteligentes (DMIA) e integrações com prontuários eletrônicos.
Nesse cenário, Infrastructure as Code (IaC) deixa de ser apenas uma técnica de automação e
passa a funcionar como mecanismo de:
• padronização,
• auditabilidade,
• controle de risco,
• segurança por desenho.
Este artigo correlaciona a segurança de softwares como DM inteligentes DMIA e ambientes
digitais de saúde com os conceitos de:
1. DevOps,
2. DevSecOps,
3. GitOps,
4. pipeline,
5. policy as code,
6. IaC.
São apresentados três cenários fictícios, com análise de impacto clínico-computacional,
mitigações e códigos correspondentes em:
1. Terraform,
2. Kubernetes YAML,
3. GitHub Actions,
4. Rego/OPA.
Ao final, propõe-se um quadro comparativo entre o cenário internacional, o contexto
brasileiro e perspectivas futuras para governança, regulação e segurança contínua
de IA médica.
Palavras-chave:
Infrastructure as Code; DevSecOps; GitOps; medicina assistida por IA; DMIA; SaMD;
cibersegurança em saúde; OPA; Rego; Terraform; LGPD; tecnovigilância.
1. Análise crítica
O artigo apresenta uma base didática consistente para introduzir DevOps, DevSecOps,
GitOps e pipelines ao leitor da saúde.
A maior força do texto está na analogia médica:
• DevOps como integração entre equipes assistenciais,
• DevSecOps como controle de infecção desde a origem,
• GitOps como prontuário eletrônico
• Pipeline de fluxo de atendimento.
Essa tradução conceitual aproxima a computação em nuvem da realidade hospitalar
e preserva o estilo autoral do pesquisador.
2. Introdução: quando a infraestrutura passa a fazer parte do cuidado
A assistência médica com IA não ocorre apenas no algoritmo. Ela depende de uma cadeia
técnica formada por:
1. dados,
2. rede,
3. armazenamento,
4. identidade,
5. permissões,
6. logs,
7. containers,
8. APIs,
9. modelo,
10. versão,
11. pipeline,
12. ambiente de execução.
Um modelo de IA aparentemente confiável pode se tornar inseguro se for implantado
em uma infraestrutura:
• mal configurada,
• sem criptografia,
• sem rastreabilidade,
• com permissões excessivas,
• com dependência de processos manuais.
Infrastructure as Code (IaC) permite descrever essa infraestrutura por arquivos
versionados, revisados e testáveis.
Assim como uma prescrição médica precisa ser legível, rastreável e justificada.
Uma infraestrutura clínica digital precisa ser:
• declarada,
• auditável,
• reprodutível.
A mudança essencial é substituir cliques manuais e planilhas por código revisado,
política automatizada e histórico verificável.
Nesse contexto, IaC não é apenas ferramenta de produtividade.
Em saúde, ela pode ser tratada como instrumento de governança clínica digital
que ajuda a demonstrar:
• como dados são protegidos,
• como acessos são limitados,
• como ambientes são padronizados,
• como alterações são aprovadas antes de impactar pacientes.