Resolução estabelece classificação de risco, transparência e supervisão humana obrigatória; instituições terão 180 dias para adequar processos, tecnologia e
responsabilidade clínica
A inteligência artificial (IA) já opera silenciosamente em hospitais brasileiros. Algoritmos auxiliam na leitura de exames, antecipam crises, automatizam auditorias de contas e identificam padrões invisíveis à análise humana. A tecnologia avançou rapidamente, mais rápido, inclusive, do que a capacidade regulatória de acompanhá-la. Esse cenário, porém, começou a mudar.
O Conselho Federal de Medicina (CFM) publicou, no último mês de fevereiro, a Resolução nº 2.454/2026, que estabelece as primeiras diretrizes éticas e operacionais para o uso de sistemas de IA na prática médica. A norma cria um conjunto de obrigações que atingem diretamente hospitais, clínicas e profissionais de saúde, que terão 180 dias para adequação. Mais do que disciplinar o uso de ferramentas digitais, o texto inaugura um novo paradigma: a governança da IA passa a ser parte integrante da gestão hospitalar. A resolução chega em um momento em que a IA deixou de ser um experimento tecnológico para se tornar infraestrutura clínica e administrativa em grandes centros hospitalares.
Modelos preditivos já identificam risco de readmissão hospitalar antes da alta. Sistemas de apoio à decisão clínica conseguem detectar sinais precoces de sepse horas antes da deterioração evidente do paciente. Em áreas administrativas, algoritmos analisam contas médicas e antecipam possíveis glosas.
Hospitais também relatam ganhos operacionais relevantes. Automação baseada em IA tem reduzido custos administrativos e acelerado processos de auditoria e faturamento. O problema nunca foi a ausência de tecnologia. O problema era a ausência de regras claras.
Regulamentação
Até agora, o uso de IA na saúde brasileira se organizava de forma fragmentada. A Agência Nacional de Vigilância Sanitária (Anvisa) regula softwares classificados como dispositivos médicos. O Congresso discute um marco legal da IA. E os hospitais, pressionados por eficiência e inovação, avançavam em um terreno regulatório incompleto.
A IA pode apoiar o médico, mas não substituí-lo. O princípio central da nova norma é claro: a decisão clínica permanece sob responsabilidade humana.
Sistemas baseados em IA poderão apoiar diagnósticos, análises clínicas e decisões assistenciais, mas não poderão substituir o julgamento médico.
A Resolução também determina que:
● O paciente deve ser informado quando a IA for utilizada de forma relevante em seu atendimento.
● O uso da tecnologia precisa ser registrado no prontuário médico.
● Diagnósticos, prognósticos ou decisões terapêuticas não podem ser comunicados por sistemas automatizados sem mediação médica.
O objetivo é preservar um elemento essencial da prática clínica: a responsabilidade profissional.
Governança tecnológica
A mudança mais profunda trazida pela Resolução talvez esteja na gestão institucional da tecnologia. Até aqui, muitos hospitais adotavam sistemas de IA como qualquer outra ferramenta digital, contratando fornecedores e integrando soluções ao prontuário eletrônico ou aos sistemas administrativos. Com a nova regulamentação, esse modelo se torna insuficiente.
Hospitais e clínicas precisarão implementar programas formais de governança em IA, incluindo processos estruturados de avaliação de risco, monitoramento contínuo e auditoria especializada. Segundo Henrique Fabretti, CEO do Opice Blum Advogados, o setor passa a enfrentar uma transformação estrutural.
“A Resolução representa uma mudança estrutural para o setor. A partir de agora, não basta contratar uma solução de IA e colocá-la em operação. As instituições médicas terão de implementar um programa formal de governança em IA, com critérios técnicos, fluxos de validação e mecanismos permanentes de controle”, afirma.
Cada sistema utilizado deverá ser avaliado antes da implantação e classificado de acordo com o seu grau de risco assistencial. Ferramentas com maior impacto potencial sobre a saúde do paciente exigirão níveis mais elevados de monitoramento, documentação e supervisão.
A Resolução também introduz um elemento cada vez mais central no debate internacional sobre IA: a vigilância permanente sobre os algoritmos. Os hospitais deverão implementar mecanismos de auditoria ao longo de todo o ciclo de vida das soluções tecnológicas. O objetivo é identificar falhas operacionais, riscos clínicos e possíveis vieses discriminatórios nos sistemas.
A norma também reforça a necessidade de conformidade com a Lei Geral de Proteção de Dados (LGPD), já que boa parte dessas tecnologias depende do processamento de grandes volumes de dados sensíveis de pacientes.
Para Renato Opice Blum, advogado e professor de Direito Digital, a Resolução representa um passo importante na maturidade regulatória brasileira.
“A Resolução nº 2.454/2026 sinaliza maturidade regulatória ao reconhecer o potencial da IA sem afastar a responsabilidade do médico na tomada de decisão clínica. O texto impõe governança institucional, classificação de riscos e controle das ferramentas utilizadas, além de exigir supervisão humana contínua. Do ponto de vista legal, a exigência de conformidade com a LGPD e a responsabilização do usuário demonstram que tecnologia e responsabilidade caminham juntas”, afirma.
O risco de ignorar a nova regulação
Embora a Resolução tenha natureza ético-profissional, seu impacto institucional pode ser significativo. O uso inadequado de IA pode gerar responsabilização ética do médico, questionamentos judiciais e exposição jurídica das instituições de saúde, especialmente em situações de erro de diagnóstico ou decisão clínica baseada em sistemas automatizados.
Em um ambiente cada vez mais orientado por dados e algoritmos, a governança tecnológica passa a ser também uma questão de segurança assistencial e gestão de risco institucional.
Por Felipe Nabuco
Visão Hospitalar
