A inteligência artificial já é uma realidade no setor de saúde, com aplicações que vão desde o apoio ao diagnóstico até a gestão hospitalar e a pesquisa clínica. O avanço tecnológico, no entanto, passa a ser acompanhado por um novo nível de responsabilidade institucional. Com a publicação da Resolução CFM nº 2.454/2026, o uso de IA na medicina deixa de ser apenas uma questão tecnológica e passa a integrar a agenda de governança, compliance e gestão de riscos.

O que muda com a Resolução CFM nº 2.454/2026

A norma do Conselho Federal de Medicina estabelece diretrizes claras para o uso de IA na medicina. Entre os pontos mais relevantes estão:

  • Supervisão humana sobre as decisões apoiadas por sistemas de IA.
  • Classificação de riscos das soluções utilizadas, conforme o impacto sobre o paciente.
  • Transparência com pacientes, que precisam ser informados sobre o uso da tecnologia em sua jornada de cuidado.
  • Registro do uso da IA em prontuário, garantindo rastreabilidade das decisões clínicas.

Mais do que recomendações, essas diretrizes desenham um novo padrão regulatório. A IA deixa de ser apenas uma ferramenta de apoio e passa a ser tratada como um elemento estruturante da prática médica, com obrigações concretas para profissionais e instituições.

Por que isso é uma agenda de governança e compliance

Tratar IA apenas como “tecnologia” é olhar pela metade do problema. As decisões apoiadas por algoritmos têm impacto direto sobre pacientes, dados sensíveis, responsabilidade civil e reputação institucional. Por isso, a discussão se conecta diretamente com governança corporativa, compliance e gestão de riscos.

Em paralelo, o avanço dessas tecnologias traz à tona discussões relevantes sobre ética, vieses algorítmicos e a confiabilidade das decisões apoiadas por sistemas inteligentes, especialmente em um contexto em que dados sensíveis e decisões clínicas estão envolvidos. Cada uma dessas frentes exige políticas, controles e responsáveis claros dentro da instituição.

O desafio prático para hospitais e clínicas

Na prática, isso significa que instituições que já utilizam IA — muitas vezes de forma pulverizada, em diferentes áreas e fornecedores — precisam agora estruturar políticas, controles e processos que garantam o uso seguro, ético e em conformidade com a legislação vigente, incluindo a Lei Geral de Proteção de Dados (LGPD).

Alguns dos principais desafios são:

  • Mapeamento das soluções de IA em uso, formal e informal, em toda a operação.
  • Avaliação de risco de cada aplicação, considerando impacto clínico, jurídico e reputacional.
  • Definição de responsáveis pela governança da IA dentro da instituição.
  • Políticas de uso que estabeleçam o que pode, o que não pode e em que condições.
  • Treinamento de profissionais que utilizam essas ferramentas no dia a dia.
  • Gestão de fornecedores, com cláusulas contratuais que reflitam exigências regulatórias e éticas.

A crescente utilização de sistemas baseados em dados e algoritmos reforça também a importância da rastreabilidade das decisões e da governança sobre fornecedores e soluções tecnológicas, assegurando maior transparência e accountability.

Diferencial estratégico, não apenas obrigação

Mais do que atender a uma exigência regulatória, a governança de IA passa a ser um diferencial estratégico. Instituições que se anteciparem a esse movimento estarão mais preparadas para:

  • Mitigar riscos clínicos, jurídicos e regulatórios.
  • Fortalecer a reputação perante pacientes, profissionais e parceiros.
  • Sustentar a inovação de forma responsável, sem sustos que paralisem projetos.
  • Atrair e reter talentos que buscam ambientes maduros do ponto de vista ético e tecnológico.

Em um cenário em que as expectativas de pacientes e reguladores crescem em ritmo acelerado, ter governança de IA bem estruturada deixa de ser custo e passa a ser ativo competitivo.

De adoção para uso responsável

A discussão deixa de ser sobre adoção tecnológica e passa a ser sobre como essa tecnologia está sendo utilizada, supervisionada e integrada à cultura institucional. Isso exige uma mudança de postura: da pressa em implantar para a maturidade de operar com método.

Algumas perguntas ajudam a medir essa maturidade:

  • Sua instituição sabe quais soluções de IA estão em uso, formal ou informalmente?
  • Existe um responsável claro pela governança de IA?
  • Há políticas, treinamentos e processos de auditoria definidos?
  • Os pacientes são informados quando há uso de IA em seu cuidado?
  • Os contratos com fornecedores refletem as exigências regulatórias atuais?

Se a resposta para algumas dessas perguntas for “ainda não”, o momento de estruturar é agora.

Conclusão

A Resolução CFM nº 2.454/2026 inaugura um novo capítulo para o setor de saúde no Brasil. A IA segue sendo uma ferramenta poderosa, mas seu uso passa a exigir estrutura, controle e responsabilidade. Quem entende isso e age com método cria valor; quem trata como detalhe acumula passivos.

Adequar-se à norma é, antes de tudo, uma decisão estratégica. E ela começa com diagnóstico, governança e cultura.

Autores:
Marco Aurelio Bagnara Orosz — Sócio do time de Compliance do FIUS
Isadora Coimbra Diniz — Coordenadora do time de Compliance do FIUS
Camila Silveira Abrão — Advogada do time de Compliance do FIUS