By Miguel Sousa 
O que muda com a Resolução CFM n.º 2.454/2026
A partir de agosto de 2026, estabelecimentos de saúde e profissionais que utilizam sistemas de Inteligência Artificial (IA) no cuidado ao paciente deverão comprovar que possuem um controle preciso sobre quais ferramentas estão em uso, para quais finalidades e sob qual responsabilidade. A Resolução CFM n.º 2.454/2026 não cria um novo cenário regulatório, mas especifica e torna obrigatórias as exigências já presentes na Lei Geral de Proteção de Dados (LGPD) e no Marco Legal de IA, adaptando-as ao contexto clínico.
Quatro Eixos Essenciais para a Conformidade
A nova norma do Conselho Federal de Medicina (CFM) estrutura as obrigações em quatro pilares fundamentais que precisam estar implementados até o prazo limite:
1. Supervisão Médica Efetiva
Nenhuma decisão clínica de relevância pode ser delegada integralmente a um sistema de IA. É indispensável que um médico seja o responsável final por avaliar, validar e registrar qualquer conduta clínica. A IA atua como uma ferramenta de auxílio, mas o médico detém o poder decisório e a responsabilidade final.
2. Transparência para o Paciente
O uso de ferramentas de IA em processos de diagnóstico, triagem ou tratamento deve ser comunicado de forma clara e compreensível ao paciente. Essa informação precisa ser documentada, garantindo o direito do paciente à informação, conforme previsto no Código de Ética Médica e na LGPD.
3. Governança Robusta dos Sistemas
Clínicas e hospitais devem manter um registro detalhado de todos os sistemas de IA em operação. Isso inclui identificar a finalidade de cada ferramenta, os dados utilizados para seu treinamento e a responsabilidade técnica por sua manutenção. A revisão de contratos com fornecedores de tecnologia é uma etapa crucial neste processo.
4. Gestão de Riscos e Incidentes
É mandatório possuir procedimentos documentados para a identificação de falhas, erros ou vieses nos sistemas de IA. Além disso, é preciso ter um plano de comunicação de incidentes, quando necessário, alinhado ao artigo 48 da LGPD.
Responsabilidade Compartilhada e o Ponto de Partida: Inventário
A Resolução CFM 2.454/2026 não se limita ao médico individual, abrangendo diretores técnicos, administradores de hospitais e gestores de TI. A responsabilidade pela conformidade é compartilhada, e a ausência de uma política interna de governança de IA pode ser interpretada como negligência institucional. O primeiro passo para a adequação é a realização de um inventário completo de todos os sistemas de IA em uso, mesmo aqueles embutidos em softwares de gestão clínica ou prontuários eletrônicos. Após o mapeamento, é essencial analisar os contratos com fornecedores para garantir que as cláusulas reflitam as novas responsabilidades e, por fim, formalizar uma política interna de governança de IA.
Agosto de 2026: Um Marco para a Conformidade Jurídica
A data de agosto de 2026 não é meramente simbólica; representa o momento a partir do qual a não conformidade com a Resolução CFM 2.454/2026 deixará de ser uma fragilidade regulatória e se tornará uma vulnerabilidade jurídica concreta em processos éticos, cíveis ou administrativos. O momento de agir e implementar as mudanças necessárias é agora.
Fonte: www.congressoemfoco.com.br