Perspectives

Fundações Digitais Soberanas para a Saúde Global

ggreve ·
Fundações Digitais Soberanas para a Saúde Global

A 3.ª Convocatória Global da Global Initiative on Digital Health (GIDH) reuniu um conjunto diverso e distinto de delegados: diretores de ministérios, agências das Nações Unidas, organizações não governamentais e indústria. Cada contribuição partilha um fio condutor que une toda a conversa: as fundações digitais são decisivas, e nenhum país as pode construir sozinho.

Este é o desafio eterno dos grandes empreendimentos humanos. Dependem da cooperação e da colaboração, os próprios princípios em que as Nações Unidas foram fundadas.

Mas uma fundação tem uma propriedade que raramente dizemos em voz alta. Quem a lança, detém-na.

A Global Initiative on Digital Health assenta num instinto correto: os sistemas de saúde resilientes precisam de fundações digitais partilhadas, e essas fundações têm de ser construídas em conjunto. A agenda desta semana abrange tópicos que dependem todos destas fundações: sistemas de dados resilientes, o argumento de investimento em infraestrutura pública digital, soberania de dados e digital, preparação para a IA. Sessões diferentes, uma questão de fundo.

Quem controla a camada sobre a qual tudo o resto assenta?

É possível correr um sistema nacional de saúde sobre padrões abertos, alojá-lo em solo soberano e inscrevê-lo na lei, e ainda assim não o possuir, se a camada de confiança subjacente tiver um único operador. Os certificados, as chaves, a autoridade para dizer “isto é genuíno”: se esses elementos estiverem nas mãos de uma única parte, então cada participante é um inquilino. Uma fundação com um senhorio não é uma fundação. É um arrendamento.

A soberania digital decide-se na camada de confiança, não na camada de aplicação.

O que construímos em alternativa

A Vereign constrói infraestrutura de confiança sobre Decentralized Key Management (DKMS, built on KERI), uma especificação aberta da Trust over IP Foundation. Em linguagem simples: cada organização detém as suas próprias chaves, e nenhuma autoridade central se interpõe entre os participantes para os validar. Pense nisso como a Certificate Authority deslocada para a fronteira, para as mãos das instituições que efetivamente carregam a responsabilidade pelos dados.

É Open Source, sob a AGPLv3. Qualquer governo, qualquer ministério, qualquer rede nacional pode ler o código, executá-lo no seu próprio solo, auditar cada linha e, caso alguma vez precise, bifurcá-lo. Não há caixa negra, nem qualquer dependência forçada. É infraestrutura, não uma plataforma. Uma Suite, nunca uma plataforma. Nenhum intermediário detém o fluxo de dados.

Isto não é um quadro branco

Vários oradores sublinharam que já vimos pilotos a mais. Concordamos plenamente.

Na Suíça, o SEAL entrega mais de 800.000 interações seguras e verificáveis por mês em toda a rede nacional de saúde operada pela HIN (Health Info Net), o operador de infraestrutura técnica gerido pelo setor de saúde, para o setor de saúde. Cada uma destas mensagens é encriptada de ponta a ponta, verificável e está em produção.

O Verimesh, a Suite completa de infraestrutura de confiança que estende o SEAL, está agora em fase de produção inicial com a HIN, e as primeiras instituições foram integradas em junho de 2026.

«A saúde digital não falha por falta de tecnologia, falha por falta de infraestrutura de confiança. O que a Vereign demonstra na Suíça é que a confiança pode ser operacionalizada: segura, verificável e escalável entre instituições sem comprometer o controlo.»
— Mira Ganova, CEO, DHI Cluster Bulgaria

Porque é que isto importa para o GIDH

Três propriedades desta arquitetura falam diretamente ao que o GIDH procura fazer.

Funciona onde a maturidade de PKI é desigual. Um documento verificado abre em qualquer browser: sem aplicação para instalar, sem conta para criar, sem hierarquia de certificados prévia necessária. Para um país que parte de um ponto diferente da Suíça, isto elimina uma pré-condição em vez de acrescentar uma. A confiança sem instalação não é um slogan; é o que 800.000 mensagens por mês significam na prática.

Está preparado para o que vem a seguir. Como cada organização controla as suas próprias chaves, a criptografia pode ser migrada um participante de cada vez, incluindo a transição para algoritmos pós-quânticos, sem um dia de corte global e sem esperar por todos os outros. A descentralização não é apenas uma propriedade de soberania. É também a forma de se manter atualizado.

Fala as línguas existentes. A arquitetura estabelece uma ponte com X.509, complementando assim as redes de confiança federadas já em produção, em vez de as substituir. Os fluxos de trabalho existentes continuam a funcionar; os sistemas existentes ganham funcionalidades e segurança adicionais. A troca clínica estruturada sobre HL7 FHIR é o próximo passo no roteiro. Depende da integração do lado hospitalar, e a troca em produção mais realista acontece no final de 2026.

Um convite aberto

Todo este trabalho é impulsionado pelo setor de saúde suíço. É um trabalho para os médicos da Suíça, pelos médicos da Suíça, com a porta aberta a todos os que queiram aprender com a nossa experiência e contribuir para as soluções que nos servem a todos.

O Health Innovation Center foi criado no início deste ano para dar um nome a essa abordagem, e é desta forma que governos, ministérios, redes nacionais de saúde e organizações de saúde digital trabalham connosco diretamente. Os membros moldam o roteiro antes da disponibilidade geral, constroem competências de produção numa infraestrutura que já está a funcionar em escala, aprendem com pares que atravessaram as mesmas fronteiras institucionais, e são acompanhados desde a primeira prova de conceito até à produção. O mesmo caminho que levou a HIN de um piloto em 2023 a uma operação de escala nacional.

Open Source significa que isto é colaboração, não aquisição. Não está a comprar um produto selado. Está a juntar-se às pessoas que o estão a construir e a operar, e fica com o que constrói.

Se o seu sistema de saúde está a lidar com a confiança entre instituições, e ao longo destas sessões suspeito que muitos de vós estão, entre em contacto. Diga-nos onde está, e seremos honestos sobre onde podemos ajudar.

Lancemos a fundação juntos, e todos os que nela assentam serão seus donos.

Vamos construí-la, juntos.

Continuar a ler

O consentimento não é uma caixa de seleção: Artigo 71 do EHDS tornou-o lei. Nós tornámo-lo funcional.
Trust Architecture

O consentimento não é uma caixa de seleção: Artigo 71 do EHDS tornou-o lei. Nós tornámo-lo funcional.

O Artigo 71 do EHDS tornou a rejeição um direito legal no ano passado. A acta de acordos de 2026 mostrou o que acontece quando a arquitetura não consegue honrá-lo. DKMS é a primeira fundação estruturalmente sólida que consegue — através de fronteiras institucionais, depois de dados já terem sido divulgados, com o regulador a observar.

Ler mais →

Comunicação verificada — construída e implementada, não apenas descrita.

A infraestrutura de confiança da Vereign está operacional em todo o sistema de saúde suíço. Reserve uma revisão arquitetónica de 30 minutos para definir o que significa comunicação soberana para a sua organização.

Reserve uma revisão arquitetónica
Proteção de dados suíça Conformidade com o RGPD Open Source AGPLv3+ Alojamento suíço