Audaks Cloud

Menu

INFRAESTRUTURA
14 min

Cloud pra Clínica e Hospital com Tasy ou MV em 2026: LGPD, CFM e Compliance Estrito

Guia completo de infraestrutura cloud pra clínica, hospital e operadora de saúde rodando Tasy (Philips) ou MV em 2026: configuração de servidor, banco Oracle/SQL Server, compliance LGPD + Resolução CFM 1.821, retenção de prontuário, isolamento físico e como avaliar fornecedor.

#tasy cloud#mv cloud#cloud clinica#cloud hospital#saude cloud brasil#lgpd saude#cfm prontuario eletronico#tasy nuvem#mv nuvem#his cloud#servidor para clinica#servidor para hospital#philips tasy#compliance cfm
infraestrutura
16 Jun 2026·14 min de leitura

Resposta rápida

Cloud pra clínica, hospital ou operadora de saúde rodando Tasy (Philips Healthcare) ou MV em 2026 exige infraestrutura específica: datacenter Tier III em território brasileiro, hardware dedicado ou cloud privada com isolamento físico, banco de dados Oracle (Tasy) ou SQL Server (MV) em configuração robusta, retenção de prontuário mínimo 20 anos (Resolução CFM 1.821), criptografia AES-256, log de auditoria detalhado pra cada acesso, backup corporativo com imutabilidade anti-ransomware, DPA assinado pra LGPD com dados sensíveis (art. 11), e RDS com MFA pra acesso remoto. Setor saúde tem requisitos sobrepostos de LGPD + CFM + ANS que tornam cloud brasileira praticamente obrigatória — cloud internacional adiciona complexidade jurídica de transferência internacional de dado sensível.

Clínica e hospital brasileiros que ainda rodam Tasy ou MV em servidor físico dentro do prédio convivem com 5 problemas previsíveis em 2026: hardware envelhecendo, backup que ninguém testa, acesso remoto improvisado pra equipe médica e administrativa, falta de log de auditoria detalhado (exigência LGPD com dados sensíveis), e exposição em caso de incidente físico (incêndio, enchente, roubo). Migrar pra cloud profissional brasileira resolve os cinco — mas o setor saúde tem peculiaridades de compliance que tornam a escolha do fornecedor mais crítica que em outros setores.

Esse guia é pra diretor administrativo, gerente de TI, CIO ou Encarregado de Dados (DPO) de clínica, hospital ou operadora de saúde brasileira que precisa estruturar — ou trocar — infraestrutura cloud pra Tasy ou MV em 2026. Cobre arquitetura típica, requisitos por porte (clínica média até hospital grande), compliance LGPD + CFM + ANS, e checklist pra avaliar fornecedor.

Por que cloud brasileira é praticamente obrigatória pra setor saúde

O setor saúde acumula 3 camadas regulatórias sobrepostas que praticamente impedem cloud internacional:

  • LGPD com dados sensíveis (art. 11): dado de saúde é categoria especial — exige base legal específica, consentimento ou previsão legal, e medidas de segurança reforçadas. Transferência internacional exige cláusulas-padrão da ANPD ou decisão de adequação.
  • Resolução CFM nº 1.821/2007: regulamenta prontuário eletrônico — exige armazenamento por mínimo 20 anos, autenticação inequívoca de quem acessou, integridade e sigilo. Em 2024-2026, ANPD e CFM convergiram em fiscalização conjunta.
  • ANS (Agência Nacional de Saúde Suplementar): operadora de plano de saúde tem regulamentação adicional de continuidade operacional, comunicação obrigatória de incidentes, retenção de dados beneficiário.

Cloud brasileira com datacenter Tier III em território nacional atende as 3 camadas sem cláusulas adicionais. Cloud internacional (AWS, Azure, GCP) exige adendo de transferência internacional + risco regulatório se ANPD ou CFM avaliarem que o controle não é suficiente.

Tasy (Philips Healthcare) na nuvem brasileira

Tasy é o sistema dominante em hospitais brasileiros de médio e grande porte. Roda Oracle Database em versões Enterprise, com aplicação Windows e clientes desktop via RDS ou web client em versões recentes.

Configuração típica em 2026 por porte:

PorteHardware recomendado
Clínica média (50-200 usuários) Servidor dedicado Xeon Gold 16-24 cores · 128-256 GB RAM ECC · NVMe RAID 1 ou 10 · Oracle Database Standard ou Enterprise · Windows Server
Hospital médio (200-500 usuários) Servidor dedicado de alto porte ou cluster · Oracle Enterprise · RDS farm separado · backup corporativo com retenção longa
Hospital grande (500+ usuários) Cluster: Oracle RAC ou Data Guard · múltiplos RDS hosts · storage dedicado · DR ativo em segundo datacenter

Particularidades críticas:

  • Licenciamento Oracle: verificar implicações em ambiente cloud — alguns modelos Oracle cobram por núcleo virtualizado, outros exigem servidor dedicado. Provedor decente confirma antes de fechar.
  • Integrações Tasy: equipamento médico (laboratório, raio-X, ECG), faturamento SUS/convênios, NF-e, TISS. Latência baixa pra integrações em tempo real (1-5ms pra Sudeste) é crítica.
  • Acesso médico remoto: médicos acessando prontuário de casa, plantão fora do hospital, telemedicina. RDS com RD Gateway + MFA é o padrão; cliente web Tasy facilita em casos suportados.

MV na nuvem brasileira

MV (anteriormente Wheb Sistemas/Soul MV) é o segundo HIS mais comum no Brasil, com forte presença em hospitais e secretarias de saúde estaduais/municipais. Roda SQL Server (versões recentes) ou Oracle (legado), com aplicação Windows e cliente web em versões modernas.

Configuração típica em 2026:

  • Clínica/hospital pequeno (até 100 usuários): servidor virtual robusto ou dedicado Xeon Gold 8-16 cores + 64-128 GB RAM + NVMe + Windows Server + SQL Server Standard
  • Hospital médio (100-300 usuários): servidor dedicado + SQL Server Standard ou Enterprise + RDS pra acesso de unidades
  • Hospital grande (300+ usuários): cluster com SQL Server Always On Availability Groups + RDS farm + DR ativo

Diferencial MV: cliente web Soul MV reduz necessidade de RDS pra muitos perfis de usuário, simplificando arquitetura quando suportado.

Requisitos de compliance LGPD + CFM pra cloud em saúde

1. Retenção de prontuário — mínimo 20 anos (Resolução CFM 1.821)

Prontuário médico tem retenção mínima legal de 20 anos. Política de backup precisa cobrir esse prazo — backup operacional 30-90 dias + arquivo mensal/anual com retenção longa. Provedor decente permite configurar essa retenção por job de backup, com armazenamento em camada mais barata pra arquivo (Object Storage com classe Glacier ou equivalente).

2. Criptografia AES-256 em trânsito e em repouso

Padrão mínimo. Em trânsito = TLS 1.2+ obrigatório (sessões RDS, integrações com equipamento médico, web client). Em repouso = AES-256 pra banco de dados, arquivos de imagens (PACS) e backup. Sem isso, vazamento físico ou cibernético = vazamento de dado sensível = comunicação obrigatória à ANPD em 72h + investigação pelo CFM.

3. Autenticação inequívoca + log de auditoria

CFM exige autenticação inequívoca de quem acessa prontuário. Em 2026, padrão é:

  • MFA obrigatório (login + senha + segundo fator) pra cada usuário
  • Log de auditoria detalhado: quem acessou qual prontuário, quando, de qual IP, qual módulo do sistema
  • Log imutável: não pode ser editado nem apagado por administrador (envio pra SIEM externo ou storage com Object Lock)
  • Retenção do log: mínimo de retenção compatível com prontuário (20 anos)

4. DPA específico pra dado de saúde

DPA padrão pra LGPD não é suficiente — pra dado de saúde precisa de cláusulas específicas sobre:

  • Base legal de tratamento (consentimento ou cumprimento de obrigação legal)
  • Cadeia de Sub-Operadores documentada (Audaks usa SaaS X que usa Y...)
  • Plano de resposta a incidentes com comunicação ANPD em 72h
  • Direitos do titular (acesso, eliminação, portabilidade) — operacionalização técnica
  • Eliminação ao fim do contrato (não confundir com retenção legal de prontuário)

5. Backup imutável anti-ransomware

Setor saúde foi alvo prioritário de ransomware em 2024-2026 no Brasil. Backup com imutabilidade (S3 Object Lock ou WORM) bloqueia a estratégia de criptografar/apagar backup antes do ataque. Detalhe em guia de backup corporativo.

6. Plano de continuidade e DR

Hospital não pode parar. Plano de continuidade documentado + DR ativo (segundo datacenter pronto pra assumir) é obrigatório pra hospital médio/grande. Detalhe em DR no Brasil.

Acesso remoto seguro pra equipe médica

Médico de plantão acessando prontuário de casa, residência médica em revezamento, equipe administrativa em home office — tudo precisa de acesso remoto seguro e auditável:

  • RDS com RD Gateway + MFA pra acessar Tasy ou MV desktop
  • Cliente web quando suportado pelo HIS (Tasy HTML5, Soul MV web)
  • VPN corporativa com autenticação por certificado pra acessos sensíveis
  • Log de cada sessão (quem, quando, de qual IP, duração, módulos acessados)
  • Bloqueio de exportação em sessões remotas (impedir cópia de dado pra computador pessoal não-confiável)
  • Política de sessão: timeout após inatividade, máximo de sessões simultâneas por usuário

Hospital com PACS, RIS e equipamento médico integrado

Hospital com imagem (radiologia, ressonância, tomografia) tem requisitos adicionais:

  • PACS (Picture Archiving and Communication System): armazenamento de imagem DICOM com retenção longa, frequentemente em Object Storage compatível S3 com camada arquivo (Glacier-like)
  • RIS (Radiology Information System): integração com agendamento, faturamento, laudo
  • Equipamento médico: aparelhos enviando dado via DICOM, HL7 — rede dedicada e segregada da rede administrativa
  • Volume de dado em crescimento: tomografia gera GBs por exame, hospital grande pode acumular 100+ TB de imagem

Cloud brasileira com Object Storage compatível S3 + storage hierárquico (camada hot pra exame recente, camada arquivo pra histórico) atende esse perfil.

Como avaliar fornecedor cloud pra clínica/hospital — checklist

  1. Datacenter Tier III em território brasileiro certificado pelo Uptime Institute
  2. Equipe técnica que conhece Tasy ou MV — não “cloud genérica”
  3. Configuração de servidor adequada (Xeon Gold/Platinum, RAM ECC, NVMe RAID)
  4. Licenciamento Oracle (Tasy) ou SQL Server (MV) claro em proposta
  5. RDS com RD Gateway + MFA configurado por padrão
  6. Backup corporativo com imutabilidade anti-ransomware e retenção 20+ anos pra prontuário
  7. Log de auditoria detalhado e imutável de acesso lógico e físico
  8. DPA específico pra dado de saúde com cláusulas LGPD + CFM
  9. Plano de continuidade documentado e DR opcional em segundo datacenter
  10. SLA contratual 99,95% ou mais com crédito automático em fatura
  11. Suporte engineer 24/7 em português com conhecimento do HIS
  12. Pagamento em Real com nota fiscal brasileira, sem IOF, sem variação cambial
  13. Migração assistida de servidor próprio ou outro provedor, com janela combinada
  14. Documentação técnica pra auditoria ANPD, CFM, ANS

Por que considerar Audaks pra cloud em clínica/hospital

A Audaks Cloud opera servidor dedicado bare metal e cloud privada gerenciada em datacenter Tier III em São Paulo, com configurações otimizadas pra HIS brasileiro. Pontos relevantes pra setor saúde:

  • Hardware enterprise (Xeon Gold/Platinum ou EPYC), RAM ECC, NVMe RAID, configurável sob projeto
  • Equipe que conhece Tasy (Oracle) e MV (SQL Server) em produção
  • RDS com RD Gateway + MFA configurado por padrão
  • Backup corporativo com imutabilidade S3 Object Lock e retenção configurável até 20+ anos pra prontuário
  • Log de auditoria completo e exportável pra SIEM externo
  • DPA específico pra dado de saúde disponível
  • Suporte engineer 24h em português via WhatsApp — sem tíquete de primeira linha
  • Datacenter Tier III em São Paulo com peering IX.br — latência 1-5ms pra Sudeste/Sul
  • Pagamento em Real, nota fiscal brasileira

Perguntas frequentes sobre cloud pra clínica e hospital

Posso rodar Tasy ou MV em AWS, Azure ou Google Cloud?

Tecnicamente sim, mas raramente compensa pra setor saúde brasileiro. Cloud internacional cobra em dólar com IOF, suporte em inglês, latência maior pra integrações (SUS, convênios, equipamento médico) e — principalmente — exige cláusulas adicionais de transferência internacional de dado sensível, que ANPD e CFM tratam com mais rigor. Cloud brasileira com datacenter em SP elimina essa complexidade.

Quantos anos preciso reter prontuário eletrônico na nuvem?

Mínimo 20 anos conforme Resolução CFM 1.821/2007. Em alguns casos específicos, retenção maior (prontuário psiquiátrico, processos judiciais ativos). Política de retenção precisa estar documentada com base legal e fluxo de eliminação ao fim do prazo (LGPD princípio da necessidade).

Cloud pra Tasy precisa de servidor dedicado ou pode ser virtual?

Depende do porte. Clínica média (até 100 usuários) pode rodar em servidor virtual robusto bem dimensionado. Hospital médio/grande (200+ usuários) tipicamente exige servidor dedicado bare metal ou cloud privada — performance, compliance e licenciamento Oracle pesam pra essa decisão.

Como fazer DR (Disaster Recovery) pra HIS de hospital?

DR pra hospital tipicamente envolve segundo servidor (em datacenter diferente do primário) com replicação contínua do banco e da aplicação. Em caso de falha total do primário, equipe muda DNS interno ou load balancer e o secundário assume. Setup complexo — exige projeto dedicado com provedor que tem experiência em saúde.

Como funciona log de auditoria de prontuário na cloud?

Log nativo do HIS (Tasy ou MV) registra acessos ao prontuário. Em ambiente cloud, esse log é exportado pra SIEM externo ou storage com Object Lock pra ser imutável. Auditor (interno ou ANPD/CFM) pode consultar log filtrando por paciente, médico, data, IP. Retenção do log compatível com prontuário (20 anos).

O que cloud brasileira precisa entregar de documentação técnica?

Pra auditoria de saúde, documentação típica inclui: arquitetura técnica detalhada, certificação Tier III do datacenter, política de segurança da informação, plano de resposta a incidentes, DPA assinado, evidências de criptografia, log de acesso físico ao datacenter, relatórios de restore drill periódicos, plano de continuidade documentado. Provedor decente fornece tudo isso em pacote.

Posso integrar Tasy/MV com sistema de faturamento SUS e convênios na cloud?

Pode. Integração SUS (CNES, e-SUS, TISS) e convênios funciona via APIs e webservices padrão. Latência baixa do datacenter em SP facilita comunicação em tempo real. Provedor decente ajuda a validar conectividade durante migração.

Quanto custa rodar Tasy ou MV em cloud profissional brasileira?

Investimento varia significativamente por porte (50 vs 500 usuários), modelo de licenciamento (Oracle/SQL Server BYOL ou SPLA), retenção de backup (20+ anos é demanda significativa de storage) e nível de redundância (HA, DR ativo). Faixa de mercado pra clínica média costuma envolver investimento mensal recorrente significativo; hospital grande tem ticket alto, sob contrato. Provedor brasileiro decente dimensiona sob projeto — peça orçamento com cenário detalhado.

Como funciona migração de Tasy/MV de servidor próprio pra cloud?

Migração assistida típica: (1) diagnóstico do ambiente atual e levantamento de integrações; (2) provisionamento do ambiente novo em paralelo; (3) cópia de dados (banco + aplicação + imagens); (4) testes de funcionalidades e integrações; (5) cutover em janela combinada (geralmente madrugada de domingo, 4-8h); (6) ambiente antigo como rollback por 30+ dias. Provedor com experiência em saúde costuma fazer em 4-8 semanas.

Operadora de plano de saúde tem requisitos adicionais à clínica?

Tem. Além de LGPD + CFM, operadora se enquadra na ANS — com requisitos adicionais sobre continuidade de operação, comunicação obrigatória de incidentes a ANPD e ANS, retenção de dado de beneficiário, integração com obrigatório TISS-DSS. Cloud que atende operadora precisa cobrir todas essas dimensões.

Vai migrar Tasy ou MV pra cloud brasileira?

Conta o porte (clínica, hospital, operadora), número de usuários simultâneos, volume de dados e integrações ativas — a gente dimensiona a configuração ideal com compliance LGPD + CFM, RDS configurado, backup com retenção 20+ anos e DPA específico pra dado de saúde. Proposta em Real, sem compromisso.

Falar com especialista → Ver Servidor Dedicado

Pronto para migrar para a nuvem?

Nossa equipe esta pronta para ajudar voce nessa jornada. Agende uma consultoria gratuita.