O Brasil passou a contar com um marco regulatório específico para o uso da IA na medicina. O Conselho Federal de Medicina (CFM) publicou no Diário Oficial da União a Resolução CFM nº 2.454/2026, que estabelece normas para a pesquisa, o desenvolvimento, a governança, a auditoria, o monitoramento, a capacitação e o uso responsável de sistemas de IA aplicados à prática médica em todo o território nacional.
A norma entra em vigor após 180 dias de sua publicação e representa um divisor de águas na relação entre medicina e tecnologia no país.
A resolução foi elaborada ao longo de um ano e meio por uma comissão interna do CFM, que reuniu conselheiros federais, especialistas em inteligência artificial, professores de faculdades de medicina, representantes da Sociedade Brasileira de Informática em Saúde e profissionais com formação em ética e tecnologia.
O resultado é uma norma abrangente que aborda desde os direitos e deveres dos médicos no uso de ferramentas de IA até a classificação de riscos dos sistemas, a proteção de dados dos pacientes e os mecanismos de governança institucional.
A IA como ferramenta de apoio, não de substituição
O princípio central da Resolução CFM nº 2.454/2026 é claro e inegociável: a IA na medicina é uma ferramenta de apoio à decisão médica, jamais sua substituta. A responsabilidade final sobre diagnósticos, prognósticos, prescrições e condutas terapêuticas permanece integralmente com o médico — em todas as situações, sem exceção.
A norma assegura ao profissional o direito de utilizar sistemas de IA como suporte à prática clínica, à gestão em saúde, à pesquisa científica e à educação médica continuada, desde que respeitados os limites éticos e legais da profissão. Ao mesmo tempo, garante ao médico o direito de recusar ferramentas que não apresentem validação científica adequada, certificação regulatória pertinente ou que contrariem princípios éticos e técnicos da medicina. Nenhum profissional poderá ser penalizado por optar em não seguir a recomendação de um sistema de IA, desde que sua conduta esteja respaldada pelos preceitos técnicos e éticos vigentes.
A resolução também veda expressamente que seja delegada à IA na medicina a comunicação de diagnósticos, prognósticos ou decisões terapêuticas aos pacientes. Toda e qualquer informação dessa natureza deve ser transmitida com mediação humana — preservando a escuta qualificada, a empatia e o respeito à dignidade da pessoa humana que caracterizam o cuidado médico.
Direitos dos pacientes no centro da norma
A Resolução garante que a introdução de sistemas IA na medicina não poderá, em nenhuma hipótese, reduzir ou suprimir os direitos dos pacientes já previstos na legislação e nas normas éticas vigentes. Entre eles estão o direito à informação clara sobre o estado de saúde e as opções de tratamento, o direito de buscar uma segunda opinião, o direito de não ser submetido a intervenções experimentais sem consentimento específico e o direito à privacidade e à confidencialidade dos dados pessoais.
Um aspecto especialmente relevante para o paciente é a obrigação de transparência: sempre que um sistema de IA for utilizado como apoio relevante no cuidado, diagnóstico ou tratamento, o paciente deve ser informado de forma clara e acessível. Mais do que isso, a norma reconhece ao paciente o direito de recusar o uso de sistemas de inteligência artificial em seu atendimento — e o médico deve respeitar essa decisão.
Classificação de riscos e governança institucional
A Resolução CFM nº 2.454/2026 inova ao estabelecer um sistema de classificação de riscos para os sistemas de IA na medicina. As soluções são categorizadas em quatro níveis — baixo, médio, alto e inaceitável — levando em consideração fatores como o impacto potencial nos direitos fundamentais dos pacientes, a complexidade e o grau de autonomia do modelo, a criticidade do contexto de uso e a sensibilidade dos dados envolvidos.
Sistemas de baixo risco, como ferramentas de agendamento, chatbots informativos e sumarizadores de literatura médica, estão sujeitos a monitoramento periódico. Já as soluções de alto risco — aquelas que influenciam diretamente decisões médicas críticas ou que envolvem pacientes em situação de vulnerabilidade — demandam os processos mais rigorosos de validação, auditoria e monitoramento contínuo.
No campo da governança, a norma determina que instituições médicas que desenvolvam ou utilizem sistemas próprios de IA devem estabelecer processos internos de controle e, quando aplicável, criar uma Comissão de IA e Telemedicina sob coordenação médica, vinculada à diretoria técnica. A fiscalização do cumprimento da resolução caberá aos Conselhos Regionais de Medicina, no âmbito de suas competências.
Proteção de dados e responsabilização
A resolução determina que todos os dados utilizados no desenvolvimento, treinamento e implementação de sistemas de IA na medicina observem as normas de proteção de dados pessoais e as regulamentações específicas de segurança da informação em saúde, como a LGPD.. Medidas técnicas e administrativas compatíveis com a criticidade das informações tratadas são obrigatórias, e o uso de dados de pacientes para treinamento de modelos deve obedecer a princípios éticos, científicos e de proteção à privacidade.
Em relação à responsabilização, a norma é precisa: o médico permanece integralmente responsável pelos atos praticados com auxílio de sistemas de IA. O uso da tecnologia não pode servir para diluir ou ocultar a responsabilidade profissional. Ao mesmo tempo, a resolução protege o profissional de responsabilizações indevidas por falhas atribuíveis exclusivamente aos sistemas — desde que comprovado o uso diligente, crítico e ético da ferramenta, com o devido registro em prontuário.
Um marco para a medicina brasileira
A publicação da Resolução CFM nº 2.454/2026 coloca o Brasil ao lado de outras grandes potências mundiais que já dispõem de marcos regulatórios próprios para o uso da IA na medicina. A norma não é anti-inovação — pelo contrário: ao estabelecer regras claras, transparentes e proporcionais, ela cria um ambiente de maior segurança jurídica para médicos, instituições, desenvolvedores de tecnologia e, acima de tudo, para os pacientes.
Para consultórios e clínicas que já utilizam ou pretendem adotar ferramentas de IA em seus processos, a resolução representa um roteiro concreto de boas práticas. Transparência no uso, registro em prontuário, classificação de riscos, proteção de dados e supervisão humana permanente são os pilares sobre os quais o uso ético e responsável da IA na medicina brasileira deverá ser construído a partir de agora.
