O Conselho Federal de Medicina publicou a Resolução CFM nº 2.454/2026, que estabelece parâmetros para o desenvolvimento, validação, governança e uso de sistemas de inteligência artificial na prática médica no Brasil. A norma regula a aplicação dessas tecnologias em atividades assistenciais, na gestão em saúde, na pesquisa científica e na educação médica, com o objetivo de promover a inovação tecnológica de forma segura, transparente e em conformidade com os direitos fundamentais dos pacientes.
A resolução disciplina o ciclo de vida das soluções de inteligência artificial aplicadas à medicina, abrangendo as etapas de desenvolvimento, validação científica, implantação e monitoramento contínuo desses sistemas. A proposta é estruturar critérios para o uso responsável de tecnologias algorítmicas em saúde, garantindo que sua utilização seja compatível com os princípios da ética médica, da bioética e da proteção dos direitos dos pacientes.
No âmbito da prática clínica, o regulamento reconhece a inteligência artificial como instrumento de apoio à decisão médica. Esses sistemas podem auxiliar na análise de dados clínicos, na organização de informações em saúde e em atividades de gestão ou pesquisa. Ainda assim, a resolução estabelece que a decisão final sobre diagnóstico, tratamento ou prognóstico permanece sempre sob responsabilidade do médico, que deve avaliar criticamente as recomendações produzidas pelos sistemas utilizados.
A norma também define deveres específicos para os profissionais de saúde que utilizem essas tecnologias. Entre as obrigações estabelecidas estão a utilização da inteligência artificial exclusivamente como ferramenta de apoio à decisão médica, o exercício de julgamento crítico sobre as recomendações produzidas pelos sistemas e o uso apenas de tecnologias que possuam validação científica e observem normas éticas e regulatórias. O médico também deve manter-se atualizado sobre os riscos, limitações e possíveis vieses dos sistemas utilizados, registrar no prontuário do paciente o uso da inteligência artificial como suporte à decisão clínica e comunicar às instâncias competentes eventuais falhas ou riscos relevantes identificados.
Além das responsabilidades dos profissionais de saúde, a resolução estabelece garantias específicas aos pacientes quando sistemas de inteligência artificial forem utilizados no cuidado em saúde. Entre os direitos previstos estão o de ser informado de forma clara quando a inteligência artificial for utilizada como apoio relevante no diagnóstico ou tratamento, o de receber explicações compreensíveis sobre seu estado de saúde e sobre as opções terapêuticas disponíveis, o direito de buscar segunda opinião médica, a garantia de que não será submetido a intervenções experimentais sem consentimento específico, além de assegurar a privacidade e a confidencialidade dos dados pessoais de saúde.
A resolução também veda que diagnósticos, prognósticos ou decisões terapêuticas sejam comunicados diretamente por sistemas automatizados sem a mediação de um profissional médico.
Outro ponto relevante da resolução é a adoção de um modelo regulatório baseado em risco para sistemas de inteligência artificial aplicados à medicina. As soluções são classificadas conforme o potencial de impacto clínico, o grau de autonomia do sistema e a sensibilidade dos dados utilizados, podendo ser enquadradas nas categorias de baixo, médio, alto ou risco inaceitável. Aplicações com maior potencial de impacto sobre a saúde dos pacientes passam a exigir processos mais rigorosos de validação científica, auditoria e monitoramento.
A resolução também estabelece diretrizes de governança para instituições de saúde que desenvolvam ou utilizem soluções próprias de inteligência artificial. Essas organizações devem adotar mecanismos internos para assegurar o uso ético e seguro das tecnologias, incluindo avaliação preliminar de risco, monitoramento contínuo dos sistemas, prevenção de vieses discriminatórios e transparência sobre o funcionamento das soluções. Além disso, os dados utilizados no treinamento, validação ou operação desses sistemas devem observar rigorosamente as disposições da Lei Geral de Proteção de Dados (LGPD) e as normas de segurança da informação aplicáveis ao setor de saúde.
A Resolução CFM nº 2.454/2026 entra em vigor em 26 de agosto de 2026, após o prazo de 180 dias contado da publicação no Diário Oficial da União, ocorrida em 27 de fevereiro de 2026.