O que mudou com a nova resolução do CFM sobre IA na medicina?
Em 27 de fevereiro de 2026, o Conselho Federal de Medicina (CFM) publicou a Resolução nº 2.454/2026, estabelecendo diretrizes claras para o uso da inteligência artificial (IA) na prática médica no Brasil. A nova norma, que entra em vigor em 10 de agosto de 2026, visa garantir que a IA seja utilizada como uma ferramenta de apoio, preservando a autonomia do médico e o direito à informação do paciente.
A resolução aborda desde o uso de modelos e sistemas de IA até a necessidade de auditoria, monitoramento, governança, treinamento e transparência. Médicos e instituições de saúde devem se adequar a estas novas regras para evitar sanções regulatórias.
Novas regras para instituições de saúde
Instituições médicas, como hospitais e clínicas, enfrentarão requisitos regulatórios mais rigorosos. Fica proibido estabelecer metas ou políticas que subordinem a conduta profissional dos médicos à IA.
A transparência será um pilar central, avaliada por meio de indicadores científicos e relatórios acessíveis. O objetivo é assegurar que pacientes, médicos e gestores interajam com a IA de forma responsável.
Obrigações das instituições médicas
- Implementar mecanismos contínuos de auditoria e monitoramento.
- Estabelecer um Comitê de IA e Telemedicina para garantir o uso ético.
- Promover o desenvolvimento cooperativo de modelos de IA e a disseminação de tecnologias e boas práticas.
- Realizar uma avaliação preliminar de risco, considerando o impacto nos pacientes e a necessidade de intervenção humana.
Classificação de risco da IA em saúde
A resolução classifica os riscos associados ao uso da IA em três níveis:
- Baixo risco: Soluções com impacto mínimo ou nulo em direitos fundamentais, como sistemas de agendamento automatizado ou chatbots informacionais.
- Médio risco: Sistemas que apoiam decisões clínicas ou operacionais importantes, mas que necessitam de supervisão humana ativa, como ferramentas de suporte à decisão clínica.
- Alto risco: IA com potencial de danos físicos, psicológicos ou significativos à saúde pública, como sistemas que influenciam diretamente decisões médicas críticas ou realizam ações automatizadas com impactos clínicos graves.
Riscos inaceitáveis não foram detalhados na resolução.
Autonomia e direitos do médico no uso da IA
A proteção da autonomia médica é um ponto forte da resolução. Médicos têm o direito de usar ferramentas de IA como suporte, mas também o direito de recusar o uso de sistemas que não possuam certificação regulatória, validação científica ou que violem princípios médicos.
É fundamental que os médicos tenham acesso a informações claras sobre os sistemas de IA utilizados e exerçam julgamento crítico sobre as recomendações geradas, sem serem obrigados a segui-las.
Deveres do médico
- Utilizar apenas sistemas que garantam padrões mínimos de segurança de informação.
- Manter-se atualizado sobre o funcionamento, limitações e riscos dos sistemas de IA.
- Informar o paciente sempre que a IA for utilizada no apoio ao diagnóstico, cuidado ou tratamento.
- Respeitar a recusa informada do paciente, mantendo a integralidade da relação médico-paciente.
Responsabilidade médica e a IA
A resolução reforça que a responsabilidade profissional por atos médicos permanece integralmente com o médico, mesmo quando auxiliado por IA. No entanto, a responsabilidade pode ser mitigada se houver falhas exclusivamente atribuíveis ao sistema de IA e se o médico demonstrar uso diligente, crítico e ético da ferramenta.
É expressamente proibido delegar à IA a comunicação de diagnósticos, prognósticos ou decisões terapêuticas ao paciente.
Proteção de dados na era da IA médica
O uso de dados de pacientes no desenvolvimento e operação de sistemas de IA deve seguir rigorosamente a Lei Geral de Proteção de Dados (LGPD) e as normas de segurança da informação em saúde.
As instituições devem adotar o princípio da privacidade desde a concepção (privacy by design), integrando políticas de privacidade em todo o ciclo de vida dos sistemas de IA. Medidas técnicas e administrativas de segurança devem ser implementadas conforme o estado da arte.
Sanções por falhas na proteção de dados
A falha em salvaguardar a confidencialidade, integridade e segurança dos dados de saúde utilizados por sistemas de IA pode acarretar sanções regulatórias. Isso inclui a falta de notificação de falhas ou usos indevidos que comprometam os pacientes.
Um marco para a bioética e inovação na saúde
A Resolução nº 2.454/2026 do CFM representa um avanço regulatório significativo, equilibrando a inovação tecnológica com as melhores práticas médicas e a dignidade humana. Profissionais e instituições que adotam IA devem buscar planejamento jurídico para garantir a conformidade e mitigar riscos.
