Resolução do CFM sobre Inteligência Artificial na Medicina: O Que Você Precisa Saber

Médica analisando dados de saúde em tablet com tecnologia de IA

Escrito por

em

O que mudou com a nova resolução do CFM sobre IA na medicina?

Em 27 de fevereiro de 2026, o Conselho Federal de Medicina (CFM) publicou a Resolução nº 2.454/2026, estabelecendo diretrizes claras para o uso da inteligência artificial (IA) na prática médica no Brasil. A nova norma, que entra em vigor em 10 de agosto de 2026, visa garantir que a IA seja utilizada como uma ferramenta de apoio, preservando a autonomia do médico e o direito à informação do paciente.

A resolução aborda desde o uso de modelos e sistemas de IA até a necessidade de auditoria, monitoramento, governança, treinamento e transparência. Médicos e instituições de saúde devem se adequar a estas novas regras para evitar sanções regulatórias.

Novas regras para instituições de saúde

Instituições médicas, como hospitais e clínicas, enfrentarão requisitos regulatórios mais rigorosos. Fica proibido estabelecer metas ou políticas que subordinem a conduta profissional dos médicos à IA.

A transparência será um pilar central, avaliada por meio de indicadores científicos e relatórios acessíveis. O objetivo é assegurar que pacientes, médicos e gestores interajam com a IA de forma responsável.

Obrigações das instituições médicas

  • Implementar mecanismos contínuos de auditoria e monitoramento.
  • Estabelecer um Comitê de IA e Telemedicina para garantir o uso ético.
  • Promover o desenvolvimento cooperativo de modelos de IA e a disseminação de tecnologias e boas práticas.
  • Realizar uma avaliação preliminar de risco, considerando o impacto nos pacientes e a necessidade de intervenção humana.

Classificação de risco da IA em saúde

A resolução classifica os riscos associados ao uso da IA em três níveis:

  • Baixo risco: Soluções com impacto mínimo ou nulo em direitos fundamentais, como sistemas de agendamento automatizado ou chatbots informacionais.
  • Médio risco: Sistemas que apoiam decisões clínicas ou operacionais importantes, mas que necessitam de supervisão humana ativa, como ferramentas de suporte à decisão clínica.
  • Alto risco: IA com potencial de danos físicos, psicológicos ou significativos à saúde pública, como sistemas que influenciam diretamente decisões médicas críticas ou realizam ações automatizadas com impactos clínicos graves.

Riscos inaceitáveis não foram detalhados na resolução.

Autonomia e direitos do médico no uso da IA

A proteção da autonomia médica é um ponto forte da resolução. Médicos têm o direito de usar ferramentas de IA como suporte, mas também o direito de recusar o uso de sistemas que não possuam certificação regulatória, validação científica ou que violem princípios médicos.

É fundamental que os médicos tenham acesso a informações claras sobre os sistemas de IA utilizados e exerçam julgamento crítico sobre as recomendações geradas, sem serem obrigados a segui-las.

Deveres do médico

  • Utilizar apenas sistemas que garantam padrões mínimos de segurança de informação.
  • Manter-se atualizado sobre o funcionamento, limitações e riscos dos sistemas de IA.
  • Informar o paciente sempre que a IA for utilizada no apoio ao diagnóstico, cuidado ou tratamento.
  • Respeitar a recusa informada do paciente, mantendo a integralidade da relação médico-paciente.

Responsabilidade médica e a IA

A resolução reforça que a responsabilidade profissional por atos médicos permanece integralmente com o médico, mesmo quando auxiliado por IA. No entanto, a responsabilidade pode ser mitigada se houver falhas exclusivamente atribuíveis ao sistema de IA e se o médico demonstrar uso diligente, crítico e ético da ferramenta.

É expressamente proibido delegar à IA a comunicação de diagnósticos, prognósticos ou decisões terapêuticas ao paciente.

Proteção de dados na era da IA médica

O uso de dados de pacientes no desenvolvimento e operação de sistemas de IA deve seguir rigorosamente a Lei Geral de Proteção de Dados (LGPD) e as normas de segurança da informação em saúde.

As instituições devem adotar o princípio da privacidade desde a concepção (privacy by design), integrando políticas de privacidade em todo o ciclo de vida dos sistemas de IA. Medidas técnicas e administrativas de segurança devem ser implementadas conforme o estado da arte.

Sanções por falhas na proteção de dados

A falha em salvaguardar a confidencialidade, integridade e segurança dos dados de saúde utilizados por sistemas de IA pode acarretar sanções regulatórias. Isso inclui a falta de notificação de falhas ou usos indevidos que comprometam os pacientes.

Um marco para a bioética e inovação na saúde

A Resolução nº 2.454/2026 do CFM representa um avanço regulatório significativo, equilibrando a inovação tecnológica com as melhores práticas médicas e a dignidade humana. Profissionais e instituições que adotam IA devem buscar planejamento jurídico para garantir a conformidade e mitigar riscos.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *