Desafios da normatização da inteligência artificial no setor de saúde
A inteligência artificial (IA) já é uma realidade consolidada em hospitais, clínicas e em toda a cadeia produtiva da saúde. Sistemas generativos e outras aplicações de IA estão moldando atividades centrais como o cuidado ao paciente, a gestão de recursos e a inovação. No Brasil, essa rápida adoção ocorre em um cenário de altíssima densidade regulatória, onde a IA precisa navegar por um emaranhado de leis, normas sanitárias, resoluções de conselhos profissionais e diretrizes éticas.
A complexidade se intensifica com a atuação de autoridades como a Agência Nacional de Proteção de Dados (ANPD), o Ministério Público e o Judiciário, que possuem competências transversais sobre o tema. Recentemente, a edição da Resolução 2.454/2026 do Conselho Federal de Medicina (CFM), em fevereiro, exemplifica essa dinâmica, ao estabelecer parâmetros para o uso da tecnologia na prática médica antes mesmo da consolidação de um marco legal geral sobre IA, como o previsto no Projeto de Lei nº 2.338/2023.
O cenário regulatório brasileiro para a IA na saúde
A saúde é um setor naturalmente estruturado por uma vasta gama de normas. A introdução da IA nesse ambiente significa que os agentes do setor – hospitais, profissionais, operadoras de planos de saúde, healthtechs, patrocinadores de pesquisa e fornecedores de tecnologia – agora operam sob uma camada normativa adicional. Isso impacta diretamente contratos, fluxos internos, o desenho de produtos, protocolos assistenciais, programas de treinamento e a governança corporativa.
A conformidade torna-se, portanto, uma tarefa mais sofisticada. O uso de IA na medicina exige uma leitura integrada entre a regulação sanitária, as leis de proteção de dados (como a LGPD), a ética profissional, a responsabilidade civil e os modelos de governança institucional. Cada aplicação, desde decisões clínicas assistidas por tecnologia até sistemas de triagem, priorização de atendimento e ferramentas de suporte ao paciente, precisa ser avaliada sob essas múltiplas perspectivas.
Fragmentação e previsibilidade regulatória
Um dos riscos mais significativos nesse cenário é a potencial consolidação de um regime fragmentado de governança da IA em saúde. A multiplicação de normas específicas por setor pode levar à divergência de conceitos sobre o que constitui risco, quais os níveis adequados de supervisão humana, como garantir transparência e auditoria, e quem deve ser responsabilizado em caso de falhas. Essa fragmentação tende a reduzir a previsibilidade regulatória, um fator crucial para a inovação e o investimento no setor.
A fiscalização também se torna mais distribuída. É possível a atuação simultânea de conselhos profissionais, a ANPD, órgãos sanitários, o Ministério Público, órgãos de controle e o Judiciário. Essa multiplicidade de atores pode gerar incertezas sobre quais regras e quais autoridades devem ser consultadas em cada situação.
Governança de IA como dever organizacional
A inteligência artificial em saúde impõe a necessidade de uma governança organizacional autônoma. A ausência de critérios formais para a seleção, validação, monitoramento e revisão das ferramentas de IA utilizadas pode ser interpretada como uma falha grave de governança. A preparação para essa nova realidade deve começar pelo mapeamento completo das ferramentas de IA já em uso, mesmo aquelas incorporadas a softwares de terceiros.
Em seguida, é essencial classificar essas aplicações com base em sua finalidade, grau de autonomia, impacto nas decisões clínicas ou operacionais e o volume de dados sensíveis envolvidos. A revisão de contratos, políticas internas, fluxos de validação, mecanismos de supervisão humana, critérios de documentação e protocolos de resposta a incidentes são passos igualmente recomendáveis.
A construção de uma governança de IA eficaz na saúde requer a colaboração entre áreas como o jurídico, compliance, privacidade de dados, corpo médico, pesquisa, qualidade, tecnologia e a alta liderança executiva. A regulação da IA na saúde já deixou o plano teórico e exige agora a construção de uma governança tecnológica consistente, operacionalmente viável e institucionalmente coordenada.

Deixe um comentário