Conselho médico brasileiro estabelece marco regulatório para uso de IA na medicina
Em uma medida significativa para o futuro da saúde no Brasil, o Conselho Federal de Medicina (CFM) publicou a Resolução CFM nº 2.454/2026, estabelecendo um novo marco regulatório para a aplicação da Inteligência Artificial (IA) na medicina. A resolução, que entrará em vigor em agosto de 2026, traz consigo importantes diretrizes e obrigações tanto para os médicos quanto para as instituições de saúde.
A nova regulamentação visa garantir o uso ético e seguro da IA, ao mesmo tempo em que protege os direitos e deveres dos profissionais médicos. O objetivo é integrar essas tecnologias de forma responsável, assegurando que a qualidade do atendimento e a relação médico-paciente sejam preservadas. Essa iniciativa reflete um movimento global de adaptação da medicina às inovações tecnológicas.
Direitos dos médicos no uso da IA
A resolução do CFM detalha os direitos dos médicos ao empregar sistemas de IA, reafirmando sua autonomia na tomada de decisões clínicas. Entre os aspectos destacados, os profissionais têm a garantia de usar ferramentas de IA como suporte à prática médica, tomada de decisão clínica, gestão em saúde, pesquisa científica e estudo continuado, sempre respeitando os limites éticos e legais da profissão.
Um ponto crucial é o direito de recusa. Médicos podem se recusar a utilizar sistemas de IA que não possuam validação científica adequada, certificação regulatória pertinente ou que contrariem princípios éticos, técnicos ou legais. Ademais, a norma estabelece que médicos não serão responsabilizados por falhas atribuídas exclusivamente a sistemas de IA, desde que a utilização da ferramenta tenha sido diligente, crítica e ética.
Deveres dos médicos com a Inteligência Artificial
Paralelamente aos direitos, a resolução impõe deveres claros aos médicos que utilizam IA. A autonomia profissional deve ser mantida, com a IA atuando estritamente como ferramenta de apoio. O julgamento crítico do médico permanece central nas decisões clínicas, diagnósticas, terapêuticas e prognósticas.
É fundamental o julgamento crítico para avaliar informações e recomendações fornecidas pela IA, mantendo-se atualizado sobre as capacidades, limitações, riscos e vieses do sistema. A conformidade com os padrões éticos, técnicos, legais e regulatórios em vigor no Brasil é indispensável para o uso das ferramentas. Médicos também devem registrar no prontuário do paciente o uso de IA como suporte à decisão e garantir a privacidade dos dados de saúde, assegurando que sejam mantidos seguros, íntegros e confidenciais.
A resolução também prevê a obrigatoriedade de relatar incidentes: quaisquer falhas, riscos relevantes ou uso inadequado de sistemas de IA devem ser comunicados às autoridades competentes.
Obrigações das instituições de saúde
As instituições de saúde também terão responsabilidades importantes sob a nova regulamentação. Haverá um responsável técnico pela supervisão e pelas diretrizes de segurança, ética e transparência no uso da IA. É preciso implementar mecanismos especializados de auditoria e monitoramento.
Instituições que desenvolvem ou contratam modelos, sistemas e/ou aplicações de IA devem estabelecer processos de governança interna que garantam segurança, qualidade e ética, seguindo as medidas contidas no Anexo III da Resolução CFM nº 2.454/2026. Serão exigidas avaliações preliminares para determinar o grau de risco envolvido no uso dessas tecnologias.
Para instituições que implementam sistemas próprios de IA, a criação de um Comitê de IA e Telemedicina, subordinado ao conselho técnico da entidade, será obrigatória. Este comitê garantirá a conformidade com as regras do CFM e o uso ético do sistema. Além disso, órgãos legitimamente interessados, como o próprio Conselho de Medicina, a Comissão Nacional de Ética em Pesquisa e o Ministério Público, terão acesso a relatórios de auditoria, monitoramento e configuração dos sistemas de IA.
Relação médico-paciente e proteção de dados
A resolução reforça que o uso de ferramentas de IA não deve comprometer a relação médico-paciente e deve respeitar o Código de Ética Médica. Pacientes têm o direito de serem informados quando modelos, sistemas e aplicações de IA forem utilizados em seu cuidado, diagnóstico ou tratamento.
A proteção de dados é um pilar fundamental. Os dados utilizados para desenvolver, treinar, validar e implementar soluções de IA devem estar em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) e regulamentações específicas de segurança em saúde. Os dados, modelos, sistemas, aplicações e ambientes computacionais devem ser protegidos contra destruição, perda, alteração, acesso não autorizado ou vazamentos.
O compartilhamento de dados pessoais de pacientes com modelos de IA deve ser estritamente necessário e seguir as bases legais da LGPD. O uso de dados para treinar, validar ou aprimorar sistemas de IA também deve obedecer a princípios éticos, científicos e de proteção de dados.
Classificação de risco dos sistemas de IA
Os modelos, sistemas e aplicações de IA na medicina serão categorizados por risco (baixo, médio, alto ou inaceitável), e seus níveis de risco deverão ser informados aos usuários. As definições incluem:
- Baixo risco: Uso de IA com potencial mínimo ou inexistente de causar consequências negativas à saúde, direitos fundamentais ou segurança. Não exerce influência direta na tomada de decisão individual.
- Médio risco: Aplicações com impactos potencialmente adversos que podem ser mitigados por supervisão humana e controles de segurança. A intervenção médica é capaz de prevenir danos mesmo em caso de mau funcionamento da IA.
- Alto risco: Aplicações com alto potencial de causar danos físicos, psicológicos ou morais a indivíduos, ou gerar impactos relevantes na saúde pública, quando usadas de forma inadequada ou sem controle. Inclui sistemas que influenciam diretamente decisões médicas críticas ou realizam ações automatizadas com consequências clínicas significativas.
- Risco inaceitável: (Definição não especificada no texto fonte, mas implicada pela categorização).
Sistemas de alto risco exigem processos rigorosos de validação, auditorias regulares e monitoramento contínuo. Os Conselhos Regionais de Medicina serão responsáveis pela fiscalização e cumprimento da resolução em suas jurisdições.
Contexto regulatório e futuro
É importante notar que a resolução do CFM incorpora conceitos que estão em debate no âmbito de projetos de lei para regular a IA no Brasil. O Projeto de Lei nº 2.338/2023, que estabelece um marco legal federal para a IA, já foi aprovado pelo Senado em dezembro de 2024 e está em análise na Câmara dos Deputados. Outro projeto, o PL nº 2.688/2025, também propõe um marco regulatório.
Caso esses projetos se tornem lei, as normas federais prevalecerão sobre regulamentos infra-legais, como as resoluções de conselhos profissionais. Portanto, qualquer disposição da Resolução CFM nº 2.454/2026 que conflite com a legislação federal poderá ser considerada ilegal e sujeita a revisão. Acompanhar os desdobramentos legislativos no âmbito federal será crucial para entender a consistência e possíveis ajustes necessários.
A Resolução CFM nº 2.454/2026 representa um passo importante para a incorporação segura e ética da IA na prática médica brasileira, alinhando-se às discussões globais sobre o tema e preparando o terreno para futuras regulamentações federais.



