Resolução do Conselho Federal de Medicina normatiza o uso de inteligência artificial na medicina

O Conselho Federal de Medicina (CFM) publicou no dia 27 de fevereiro de 2026, a Resolução CFM n° 2.454/2026, que regulamenta o uso da Inteligência Artificial (IA) no setor e estabelece obrigações acerca do uso responsável de soluções que adotem modelos, sistemas e aplicações de Inteligência Artificial (IA) na medicina.

A Resolução dispõe que a governança dos modelos, sistemas e aplicações de IA na medicina deverá respeitar a autonomia dos médicos e das instituições médicas, e é expressa em apresentar a IA como uma ferramenta de apoio à prática médica sendo dever do médico na utilização de sistemas de IA manter-se como responsável final pelas decisões clínicas, diagnósticas, terapêuticas e prognósticas, atribuindo ainda ao médico o dever de registrar no prontuário do paciente o uso de sistemas de IA como apoio à decisão médica.

Além disso, veda o uso de IA para realização direta da comunicação de diagnósticos, prognósticos ou decisões terapêuticas sem a mediação humana, reforçando ao decorrer de seu texto que o uso da IA não pode ser feito de forma a comprometer a relação médico-paciente.

O Anexo II da Resolução merece destaque, vez que aborda sobre a classificação e categorização dos riscos que dispõem os artigos 12 e 13, disciplinando que as instituições médicas, públicas ou privadas, que desenvolverem ou utilizarem modelos, sistemas e aplicações de IA deverão realizar uma avaliação preliminar com a finalidade de definir seu grau de risco, classificando entre os níveis baixo, médio, alto ou inaceitável,  levando em conta fatores como:

• potencial impacto nos direitos fundamentais e na saúde dos pacientes;
• criticidade do contexto de uso;
• grau de autonomia do modelo;
• finalidades;
• o nível de intervenção humana no resultado; e
• quantidade e sensibilidade dos dados utilizados.

Na prática, tanto as instituições de saúde -públicas ou privadas-, o profissional médico e os demais agentes envolvidos no desenvolvimento, treinamento, validação e implementação de modelos, sistemas e aplicações de IA, precisarão observar os deveres e obrigações previstos na Resolução CFM n° 2.454/2026, além de seguir rigorosamente a Lei Geral de Proteção de Dados Pessoais (LGPD), bem como as normas segurança da informação aplicáveis.

A Resolução entrará em vigor após decorridos 180 (cento e oitenta) dias da data de sua publicação.

Assim, as empresas que desenvolvem, contratam ou distribuem soluções de IA na área da saúde, precisarão observar a:

• Implementação de Governança de IA estruturada, com definição de responsabilidades, classificação de riscos da solução de IA e fluxos de supervisão humana das soluções de IA;
• Adequação à LGPD, com implementação de Privacy by design e Privacy by default, especialmente quanto ao tratamento de dados sensíveis de saúde e uso de dados para treinamento de modelos de IA;
• Adoção de medidas robustas de segurança da informação, compatíveis com o grau de risco da aplicação de IA;
• Monitoramento contínuo de vieses e desempenho do modelo, com registro das medidas de mitigação; e
• Revisão contratual para disposições claras acerca de responsabilidades, delimitações de obrigações, dever de cooperação em auditorias e acesso a informações técnicas.

Diante das recentes atualizações regulatórias, o Peck Advogados conta com um time de especialistas preparado, com ampla experiência em Governança de IA e gestão de riscos contratuais, para apoiar as instituições do setor no alinhamento estratégico e regulatório.

Elaborado por: Dra. Bianca Melo da Cruz e Dra. Sofia Diniz, ambas Advogadas do Consultivo Digital e Dra. Graziella Rosa, Gestora do Consultivo Digital.

AUTOR

• Bianca Melo
• Sofia Diniz
• Graziella Rosa