Em 27 de fevereiro de 2026, foi publicada no Diário Oficial da União a Resolução CFM nº 2.454/2026, que normatiza o uso da Inteligência Artificial (IA) na medicina no Brasil. A norma estabelece diretrizes para pesquisa, desenvolvimento, governança, auditoria, monitoramento, capacitação e utilização responsável de sistemas baseados em IA no âmbito médico.

O objetivo central da Resolução é assegurar que a incorporação tecnológica nos atendimentos médicos ocorra de forma segura, transparente, ética e alinhada aos direitos fundamentais dos pacientes, promovendo eficiência nos serviços de saúde sem comprometer a autonomia profissional e a responsabilidade médica.

Um dos pilares da norma é a reafirmação de que a IA deve atuar como ferramenta de suporte à prática médica, e não como substituta do julgamento clínico. O médico permanece como responsável final pelas decisões diagnósticas e terapêuticas, ainda que utilize sistemas inteligentes como apoio.

A Resolução também assegura autonomia aos profissionais e às instituições médicas para desenvolver e implementar soluções de IA, desde que observadas as exigências de transparência, auditoria e monitoramento.

O descumprimento das obrigações estabelecidas pode ensejar sanções éticas, além de responsabilização civil e penal.

A norma estabelece como princípio basilar a observância dos direitos fundamentais, da ética médica e da bioética. Nesse contexto, os pacientes passam a ter reforçados direitos como: (a) informação clara sobre seu estado de saúde e sobre o uso de IA; (b) direito a esclarecimentos adicionais; (c) direito à segunda opinião; (d) proteção de dados pessoais e privacidade; (e) consentimento expresso, especialmente em contextos experimentais e os sistemas de IA deverão incorporar tais garantias desde a sua concepção (Privacy by Design), em lógica de governança preventiva.

A Resolução incentiva a adoção de modelos colaborativos de desenvolvimento tecnológico, priorizando o compartilhamento de sistemas, bases de dados e tecnologias entre instituições e órgãos de saúde, resguardado o sigilo empresarial e a proteção de dados.

Em seu Anexo III a Resolução CFM estabelece diretrizes específicas de governança, incluindo transparência no emprego da IA, prevenção e mitigação de vieses discriminatórios ilegais ou antiéticos, estrutura interna de governança, com atribuição de responsabilidade ao Diretor Técnico da instituição, interoperabilidade entre sistemas relevantes de saúde (inclusive por meio de APIs) como o SUS, por exemplo e, por fim, preferência por soluções abertas ou customizáveis, desde que compatíveis com requisitos de segurança e proteção de dados.

A Resolução adota metodologia semelhante à prevista no Projeto de Lei nº 2.338/23, mas com maior detalhamento para o setor médico. Os sistemas são classificados em quatro níveis de risco: baixo, médio, alto e inaceitável.

De forma resumida:

1. Baixo risco: aplicações com impacto mínimo ou inexistente à saúde e aos direitos fundamentais;
2. Médio risco: aplicações com potencial de impacto adverso mitigável mediante supervisão humana e controles adequados;
3. Alto risco: aplicações com elevado potencial de danos físicos, psíquicos ou morais, ou impacto relevante à saúde pública;
4. Risco inaceitável: aplicações incompatíveis com os princípios éticos e fundamentais estabelecidos.

A classificação impacta diretamente os requisitos de governança, monitoramento e controle.

A Resolução CFM nº 2.454/2026 impõe às instituições médicas a necessidade de revisão imediata de seus processos internos, contratos tecnológicos, políticas de compliance, protocolos clínicos e estruturas de governança.

Destacam-se como medidas recomendáveis o (a) mapeamento das soluções de IA atualmente utilizadas, (b) classificação de risco conforme a nova norma, (c) revisão de políticas de consentimento e transparência, (d) implementação de estrutura formal de governança e auditoria e (e) capacitação contínua do corpo clínico.

Desta forma, a Resolução não apenas disciplina o uso de IA na medicina, mas também evidencia a influência concreta do Projeto de Lei nº 2.338/23 na formação de um ecossistema regulatório coerente e baseado em risco, sinalizando que a governança de IA no Brasil deverá se consolidar a partir de um modelo integrado, com forte ênfase em ética, transparência, responsabilização e proteção de direitos fundamentais.

A norma entrará em vigor a partir de agosto de 2026 e exigirá atenção redobrada dos principais agentes envolvidos e impactados, como médicos, hospitais, clínicas, operadoras de saúde e desenvolvedores de soluções tecnológicas voltadas ao setor.

O escritório Machado Nunes, por meio de sua prática dedicada à Inteligência Artificial, coloca-se à disposição para esclarecer dúvidas e apoiar o desenvolvimento de estruturas de Governança de Dados e IA. Nosso compromisso é entregar soluções éticas, responsáveis e alinhadas à segurança jurídica, garantindo que o uso de sistemas de Inteligência Artificial seja feito com confiança, transparência e conformidade.