aleff.
infra-ai-ready gestao

Infra AI-ready para clínica dermatológica: checklist completo

O que a infra AI-ready de uma clínica dermatológica precisa ter: LGPD, imagem clínica, CFM e checklist técnico com 9 itens práticos.

Por Aleff Pimenta · · 12 min de leitura

Uma clínica dermatológica em São Paulo foi notificada pela ANPD em 2025 depois que um paciente identificou que a foto de lesão dele — tirada com dermoscópio durante consulta — estava sendo processada por um SaaS americano de análise de imagem sem contrato de operador LGPD assinado. O SaaS tinha interface bonita, análise de IA impressionante, e nenhuma garantia documental de onde a imagem ficava armazenada. A clínica só percebeu o problema quando o pedido de revisão de dados chegou e não havia log exportável.

Esse cenário não é raro. Dermatologia é a especialidade médica onde a integração de IA mais avança no Brasil em 2026 — classificação de lesão, triagem de melanoma, mapeamento corporal por IA — e também onde o dado mais sensível circula sem controle: imagem clínica com identificação do paciente.

O checklist desse post cobre o que a infra AI-ready de uma clínica dermatológica precisa ter, por que dermatologia exige atenção diferente de outras especialidades, e quando montar infra própria faz sentido versus contratar bem um SaaS.

Por que dermatologia tem dados mais sensíveis que a maioria das especialidades

Dado de saúde é sensível pela LGPD desde 2020 — mas não é tudo igual na prática. Em dermatologia, o dado central é a imagem clínica: foto de lesão de pele com identificação do paciente, dermoscopia com localização anatômica, mapeamento corporal evolutivo. Isso é dado biométrico + dado de saúde num arquivo de imagem.

Quando esse arquivo vai para modelo de IA para análise — classificação de lesão suspeita, triagem de melanoma, comparação com histórico —, o processamento envolve dado que, por lei, não pode vazar para servidor de terceiro sem contrato explícito, base legal documentada e log de auditoria.

Em cardiologia ou clínica geral, o dado sensível tende a ser textual (sintoma, medicação, diagnóstico). Imagem de pele identificada com o paciente é dado que combina biometria com condição de saúde. A LGPD trata esse cruzamento com o nível mais alto de exigência.

O resultado prático: clínica dermatológica que integra IA para análise de imagem sem infra adequada corre risco regulatório maior que clínica de outras especialidades que usa IA apenas para triagem textual ou agendamento.

O que a Resolução CFM 2.454/2026 muda para dermatologia

A Resolução CFM 2.454/2026, em vigor desde 27 de fevereiro de 2026 com prazo de implementação até 26 de agosto de 2026, aplica-se a toda clínica médica brasileira que usa IA — incluindo dermatologia.

Em dermatologia, as quatro exigências mais impactantes são:

1. Registro de uso de IA no prontuário. Toda vez que IA participou de análise de imagem como suporte relevante para decisão clínica, isso precisa constar no prontuário do paciente com rastreabilidade. Se o dermatologista usou IA para classificar uma lesão suspeita, isso vai no prontuário.

2. Avaliação de Impacto de IA (AIA). Sistemas de IA classificados como alto risco precisam de AIA documentada. Classificação de lesão melanocítica com risco de melanoma é alto risco — envolve decisão clínica de alto impacto para o paciente.

3. Contratos com fornecedores revisados. Contratos com quem fornece software de dermoscopia com IA, SaaS de análise de imagem e plataformas de telemedicina em dermatologia precisam de cláusulas de compliance, responsabilidade e tratamento de dado sensível.

4. Consentimento informado atualizado. O paciente precisa ser informado claramente quando IA é usada como suporte no atendimento dele — inclusive quando a análise de imagem é assistida por algoritmo.

O problema específico da imagem clínica em ambientes de nuvem

A maioria dos sistemas de gestão de clínica armazena imagem clínica em bucket S3 da AWS ou Google Cloud Storage. Isso funciona bem para gestão — mas cria problema quando a imagem precisa ser enviada para modelo de IA para análise.

O fluxo padrão sem infra adequada é: imagem tirada no dermoscópio → vai para prontuário SaaS → SaaS envia para API de análise de imagem nos EUA → resultado volta para prontuário. A imagem do paciente processou em servidor americano, possivelmente sem DPA (Data Processing Agreement) assinado, certamente sem log detalhado acessível à clínica.

A Resolução CFM 2.454 e a LGPD não proíbem esse fluxo — mas exigem que a clínica saiba exatamente o que acontece com a imagem, tenha contrato cobrindo o percurso, e consiga responder auditoria documentando cada etapa.

Infra AI-ready resolve isso por arquitetura: a imagem é processada dentro da rede da clínica, o modelo de análise roda localmente, e o resultado vai para o prontuário com log completo de quem acessou, quando, e o que o modelo entregou.

Checklist: 9 itens que a infra AI-ready de clínica dermatológica precisa ter

Esse checklist cobre o mínimo para clínica dermatológica de médio porte (2 a 4 dermatologistas, 80 a 150 pacientes por semana) que usa ou planeja usar IA para análise de imagem e automação de fluxo.

1. Armazenamento local de imagem clínica Imagens de dermoscopia, foto clínica e mapeamento corporal armazenadas em servidor dentro da rede da clínica ou em VPS com provedor brasileiro com contrato de operador LGPD assinado. Não em bucket americano padrão sem contrato específico.

2. Containerização do ambiente de IA Modelo de análise de imagem rodando em container Docker isolado. Isso garante que o ambiente é reproduzível, auditável e não mistura dados de pacientes diferentes em processamento compartilhado.

3. Modelo local para dado sensível Análise de imagem clínica com dado do paciente roda em modelo local — Ollama com modelo de visão (LLaVA, BakLLaVA ou similar) ou modelo especializado em imagem dermatológica em servidor próprio. API externa de análise de imagem só para dado público (imagem sem identificação, teste de sistema, pesquisa desidentificada).

4. Log de auditoria de toda interação com imagem Registro de: timestamp, hash da imagem processada, identificação do modelo usado, destino do processamento (local ou API), usuário que iniciou a análise. Esse log precisa ser exportável em formato padrão em menos de 15 dias para responder pedido de revisão de dados via LGPD.

5. Segregação de rede entre prontuário e sistema de IA O sistema de análise de imagem não acessa diretamente o banco de dados do prontuário — a integração é via API interna com autenticação. Isso limita a superfície de ataque e facilita auditoria de quem acessa o quê.

6. Backup diário de imagem clínica com retenção de 20 anos O CFM exige retenção de prontuário eletrônico por 20 anos (Resolução CFM 2.314/2022). Imagem clínica que compõe o prontuário segue a mesma regra. Backup diário com retenção adequada, preferencialmente com cópia offsite em território brasileiro.

7. Controle de acesso por papel (RBAC) Dermatologista acessa imagem dos próprios pacientes. Secretária acessa agendamento sem acesso à imagem clínica. Administrador acessa log sem acesso a dado clínico. Acesso mínimo necessário para cada função — princípio de necessidade da LGPD na prática.

8. Integração direta com prontuário via API interna O agente de IA que faz triagem de WhatsApp ou agendamento não consulta prontuário livre — consulta via API interna com autenticação e escopo definido. Isso garante que dado do paciente não circula mais do que precisa.

9. Monitoramento com alertas antes do problema virar crise Se o servidor de análise de imagem fica fora do ar, o alerta chega antes do dermatologista perceber. Health check a cada 5 minutos, alerta por WhatsApp ou e-mail em menos de 3 minutos. Sem monitoramento, a clínica descobre que a infra caiu quando o paciente na sala de espera não consegue ser atendido.

Stack técnica para clínica dermatológica (o que eu monto em projeto real)

A stack é deliberadamente conservadora. Dado de imagem clínica não é lugar para experimento novo.

  • Docker para containerizar todo o ambiente de IA, isolado do sistema de gestão da clínica
  • Ollama com modelo de visão (LLaVA 1.6 ou similar) para análise de imagem dermatológica localmente — modelo roda dentro da rede, imagem não sai
  • n8n orquestrando o fluxo: recebe imagem do dermoscópio via integração com prontuário → classifica intenção → rota análise para modelo local → devolve resultado para prontuário com registro de auditoria
  • PostgreSQL para log de auditoria, contexto do paciente, histórico de análise e base de conhecimento da clínica
  • Integração com prontuário via API interna (DermPRO, iClinic, Amplimed, Clinicorp — a maioria oferece API para parceiros)
  • Cloudflare na frente do webhook de WhatsApp para HTTPS, rate limit e proteção básica
  • WhatsApp Business API oficial via BSP homologado para agendamento e triagem — nunca WhatsApp Web automatizado, que viola termos e queima o número

Hardware mínimo para clínica de médio porte: servidor com 32GB de RAM e SSD NVMe de 1TB. Para análise de imagem com volume alto (acima de 30 imagens por dia para análise de IA), GPU NVIDIA (RTX 4000 Ada ou RTX 3090) acelera o modelo em 10x. Custo do hardware: R$12 mil a R$20 mil em abril de 2026 (valores de mercado — confirme com fornecedor).

Concorrentes de mercado para contexto: Cloudia e Amplimed oferecem camada de chatbot para clínica médica — resolvem agendamento e triagem textual, mas o dado passa pelo servidor do fornecedor. Sistemas específicos de dermoscopia com IA como DermatologistAI e soluções internacionais de análise de imagem (FotoFinder, Moletest) são robustos clinicamente, mas não têm garantias LGPD adequadas para o mercado brasileiro. A diferença da infra própria não é capacidade clínica — é controle do dado e conformidade local.

Caso hipotético realista: clínica de dermatologia em Curitiba

Cenário com perfil real do setor. Clínica de dermatologia em Curitiba, 3 dermatologistas, 2 secretárias, 110 pacientes por semana. Especialidade com foco em oncologia cutânea — triagem de lesões suspeitas representa 40% das consultas. Integração com iClinic para prontuário eletrônico.

Ponto de partida: a clínica usava SaaS internacional de análise de imagem dermoscópica com IA para triagem de melanoma. Ferramenta clinicamente boa — acurácia de 87% na classificação de lesões melanocíticas em estudos publicados. Problema: o contrato era americano sem DPA específico para Brasil, as imagens dos pacientes processavam em servidor nos EUA, e o fornecedor não conseguia fornecer log de auditoria exportável quando a clínica precisou responder pedido de revisão de dados de um paciente.

O que foi montado: servidor dedicado dentro da rede da clínica com 64GB de RAM e GPU RTX 4090 para suportar análise de imagem com volume adequado. Docker com modelo LLaVA 1.6 fine-tuned em dataset público de dermoscopia (ISIC Archive — base pública e regulatória). n8n orquestrando o fluxo de análise. PostgreSQL com log de auditoria completo, incluindo hash da imagem processada. Integração via API com iClinic para receber imagem e devolver resultado anotado no prontuário.

O setup não substituiu o julgamento clínico do dermatologista — o modelo faz triagem e classifica suspeita. A decisão de biopsia ou não é do médico, sempre. O sistema documenta isso explicitamente no prontuário a cada análise, em conformidade com a Resolução CFM 2.454.

Números em 10 semanas: 72% das triagens de lesões suspeitas com análise de IA como suporte chegam à consulta com classificação preliminar documentada — o dermatologista entra na sala com contexto. Tempo médio de análise da lesão na consulta caiu de 18 minutos para 9 minutos. Nenhuma imagem de paciente enviada para servidor externo desde a implantação. Log completo, auditável, exportável em formato padrão.

Investimento: R$22.800 de setup (hardware + configuração + integração com iClinic + treinamento do time) + R$1.100/mês de infra e manutenção. O SaaS internacional anterior cobrava USD 890/mês (aproximadamente R$4.800 em abril de 2026) sem garantias LGPD. Economia direta de R$3.700/mês mais eliminação do risco regulatório. Payback em 7 meses.

Quando NÃO vale a pena montar infra própria

Honestidade aqui evita investimento mal feito.

Clínica com 1 dermatologista e menos de 60 pacientes por semana: o setup de R$16 mil a R$26 mil demora 12 a 18 meses para pagar nesse volume. O caminho mais eficiente é contratar prontuário eletrônico brasileiro sólido (iClinic, DermPRO, Amplimed) com contrato de operador LGPD bem assinado e suporte a imagem clínica. Volta a avaliar infra própria quando dobrar o volume.

Clínica que não usa IA para análise de imagem: se a IA da clínica é só agendamento automático e triagem textual no WhatsApp (sem imagem clínica envolvida), o risco é significativamente menor. SaaS brasileiro de chatbot com contrato de operador LGPD resolve bem. Infra própria completa faz mais sentido quando a imagem entra no fluxo.

Clínica sem ninguém para cuidar da governança: infra AI-ready exige uma pessoa disposta a revisar log de auditoria semanalmente nos primeiros 2 meses, responder pedido de revisão quando aparecer e documentar qualquer mudança no fluxo. Se ninguém vai fazer isso, a infra própria sem governança é problema maior que SaaS com contrato ruim — porque a responsabilidade recai inteiramente sobre a clínica.

Como a Inteligência Avançada monta esse tipo de infra para clínicas dermatológicas

A Inteligência Avançada estrutura ambientes AI-ready para clínicas que precisam de controle real sobre dado sensível — incluindo imagem clínica. O trabalho inclui:

  • Diagnóstico de fluxo atual: mapeamos onde a imagem clínica circula hoje e quais sistemas têm acesso a ela
  • Setup do ambiente local: Docker, modelo de visão (Ollama + LLaVA ou similar), n8n orquestrando o fluxo de análise, integração direta com o prontuário da clínica
  • Log e auditoria LGPD: PostgreSQL com registro completo de toda interação com imagem clínica, exportável para responder pedido de revisão em menos de 15 dias
  • Monitoramento com alertas: se o servidor cair ou o modelo parar de responder, o sistema detecta em menos de 3 minutos e escala antes do problema chegar ao paciente
  • Documentação CFM: registro de uso de IA no prontuário, template de consentimento informado atualizado, checklist para Avaliação de Impacto de IA

Após a entrega, mantemos o ambiente com service desk — atualização de modelo, ajuste de fluxo, suporte quando a clínica abre nova especialidade ou integra novo equipamento de imagem.

Se quiser entender se faz sentido para a sua clínica, a conversa começa com um diagnóstico de 45 minutos. Sem compromisso de contratação.

Conclusão

Infra AI-ready para clínica dermatológica não é tema de TI — é tema de conformidade, controle de dado sensível e operação clínica sem exposição regulatória. Dermatologia é a especialidade onde a IA avança mais rápido no Brasil em 2026, e também onde o dado mais sensível — imagem clínica biométrica de saúde — circula com menos controle.

A Resolução CFM 2.454 exige registro, consentimento e contrato revisado até agosto de 2026. A LGPD exige base legal e log auditável. O checklist de 9 itens desse post cobre o mínimo para sair da exposição para o controle.

Clínica com volume que justifica (2 dermatologistas, 80+ pacientes por semana, análise de imagem no fluxo) tem payback em menos de um ano e elimina um risco regulatório que vai crescer conforme o CFM começa a fiscalizar ativamente após agosto.

Perguntas frequentes sobre infra AI-ready em clínica dermatológica

As dúvidas mais comuns de donos de clínica dermatológica que estão avaliando como rodar IA com controle de dado, conformidade com LGPD e Resolução CFM 2.454/2026.

Perguntas frequentes

O que é infra AI-ready para clínica dermatológica?

É uma infraestrutura preparada para rodar cargas de IA com o dado do paciente — incluindo imagens de lesão, laudos e histórico clínico — sob controle da própria clínica. Containers, segregação de rede, armazenamento local de imagem clínica, log de auditoria e integração com prontuário, tudo sob o CNPJ da clínica. O modelo de IA pode ser API paga para dado genérico e modelo local para dado sensível, mas a imagem do paciente nunca sai da rede da clínica.

Por que clínica dermatológica precisa de infra diferente de outras especialidades?

Porque o dado central da dermatologia é a imagem clínica — foto de lesão de pele, dermoscopia, mapeamento corporal — e imagem com dado do paciente é dado sensível de saúde pela LGPD. Modelos de IA para análise de imagem (classificação de lesão, triagem de suspeita de melanoma, comparação evolutiva) processam esse dado localmente ou deixam a imagem exposta em servidor do fornecedor. A diferença entre as duas opções é jurídica e operacional.

A Resolução CFM 2.454/2026 se aplica a clínicas dermatológicas?

Sim. A resolução entrou em vigor em 27 de fevereiro de 2026 e exige implementação completa até 26 de agosto de 2026 para toda clínica médica brasileira que usa ou planeja usar IA. Em dermatologia, os pontos mais críticos são: registrar no prontuário quando IA foi usada em análise de imagem, revisar contratos com fornecedores de software de dermoscopia que usem IA, e atualizar consentimento informado do paciente pra incluir uso de IA.

Quanto custa montar infra AI-ready em clínica dermatológica?

Para clínica de médio porte (2 a 4 dermatologistas, 80 a 150 pacientes por semana), o investimento inicial fica entre R$16 mil e R$26 mil de setup. Infra mensal roda entre R$800 e R$1.400 (servidor dedicado ou VPS brasileiro + backup + monitoramento). Comparando com SaaS de chatbot clínico (R$1.200 a R$3.500 por mês) sem controle de dado, o ponto de equilíbrio cai entre o mês 6 e o mês 9.

Posso usar SaaS de análise de imagem dermatológica sem montar infra própria?

Pode — desde que o SaaS tenha contrato de operador LGPD assinado, servidores em território brasileiro ou garantia de adequação à transferência internacional de dados, e forneça log de auditoria exportável em menos de 15 dias para responder pedido de revisão. Verifique isso no contrato antes de assinar. A maioria dos SaaS internacionais de dermoscopia não oferece essas garantias para o mercado brasileiro.

Clínica dermatológica pequena precisa de infra própria?

Com 1 dermatologista e menos de 60 pacientes por semana, a infra própria raramente compensa. O caminho mais eficiente é contratar prontuário eletrônico brasileiro com suporte a imagem clínica (DermPRO, iClinic, Amplimed) que já tenha contrato de operador LGPD bem assinado. Infra própria começa a fazer sentido a partir de 2 dermatologistas com volume acima de 80 pacientes por semana e quando a clínica usa ou planeja usar IA para análise de imagem ou triagem.

Produtos relacionados

iAvancada

Boutique de software e serviço. Solução customizada de IA para dor específica.

iAgentes

Agentes IA determinísticos para operação empresarial. Rodam na sua infraestrutura.