CFM publica resolução que estabelece regras para uso da inteligência artificial na prática médica
O Conselho Federal de Medicina (CFM) publicou, no Diário Oficial da União, a Resolução CFM nº 2.454/2026, que normatiza o uso da inteligência artificial (IA) na medicina em todo o território nacional.
A norma define direitos e deveres dos médicos, estabelece critérios de governança, classifica níveis de risco das soluções e reforça que a decisão clínica permanece sob responsabilidade humana.
Diretrizes gerais e objetivo da norma
A resolução estabelece parâmetros para o desenvolvimento, utilização e governança de soluções de IA aplicadas à medicina. O objetivo é promover o avanço tecnológico e a eficiência dos serviços médicos de forma segura, transparente, isonômica e ética, com estrita observância dos direitos fundamentais dos pacientes.
O texto também institui diretrizes para pesquisa, desenvolvimento, auditoria, monitoramento, capacitação e uso responsável dessas tecnologias na prática médica. A norma entra em vigor em 180 dias.
Responsabilidade médica e uso como ferramenta de apoio
A Resolução CFM nº 2.454/2026 estabelece que a IA deve ser empregada exclusivamente como ferramenta de apoio às decisões diagnósticas, terapêuticas e prognósticas. A palavra final é sempre do médico, que permanece como responsável pelas decisões clínicas.
O profissional deve exercer julgamento crítico sobre as recomendações geradas pelos sistemas, manter-se atualizado quanto às limitações da tecnologia e registrar em prontuário o uso da IA como suporte à decisão.
A norma também prevê que o médico não poderá ser responsabilizado indevidamente por falhas atribuíveis exclusivamente aos sistemas de IA, desde que comprovado o uso diligente, crítico e ético da ferramenta.
Além disso, o médico pode se recusar a utilizar tecnologias não validadas cientificamente, sem certificação regulatória pertinente ou que contrariem princípios éticos, técnicos ou legais da profissão.
Relação médico-paciente e consentimento
A norma determina que o uso de IA não pode comprometer a relação médico-paciente, incluindo a escuta qualificada, a empatia, a confidencialidade e o respeito à dignidade da pessoa humana.
O paciente deve ser informado, de forma clara e acessível, sempre que a inteligência artificial for utilizada como apoio relevante em seu cuidado. Também é vedada a delegação à IA da comunicação de diagnósticos, prognósticos ou decisões terapêuticas.
Entre os direitos assegurados ao paciente estão o acesso a informações claras sobre seu estado de saúde, a possibilidade de segunda opinião, a proteção de dados pessoais, a privacidade e a confidencialidade.
Classificação de riscos e governança
A resolução estabelece critérios de classificação dos sistemas de IA em quatro níveis de risco: baixo, médio, alto ou inaceitável. A categorização considera fatores como impacto nos direitos fundamentais, complexidade do modelo, grau de autonomia e sensibilidade dos dados utilizado:
| Classificação de risco | Definição |
| Baixo risco | Aplicações administrativas ou de apoio, sem impacto direto em decisões clínicas ou na condução do tratamento. |
| Médio risco | Ferramentas que apoiam decisões clínicas ou operacionais relevantes, exigindo supervisão humana ativa para validação das recomendações. |
| Alto risco | Sistemas que influenciam decisões médicas críticas ou executam ações com impacto clínico relevante, podendo gerar danos significativos em caso de falha. |
| Risco inaceitável | Aplicações incompatíveis com direitos fundamentais, princípios éticos ou com a segurança do paciente, não admitidas no contexto da prática médica. |
Instituições que desenvolvam ou utilizem sistemas próprios deverão instituir processos internos de governança e, quando aplicável, criar uma Comissão de IA e Telemedicina sob coordenação médica, vinculada à diretoria técnica.
A norma também determina que os dados utilizados no desenvolvimento, treinamento e implementação das soluções observem rigorosamente a Lei Geral de Proteção de Dados (LGPD) e normas específicas de segurança da informação em saúde, com medidas técnicas e administrativas compatíveis com a criticidade das informações tratadas.
Supervisão humana obrigatória
A resolução reforça que as soluções de IA não são soberanas e que a supervisão humana é obrigatória. Em nenhuma hipótese a tecnologia poderá substituir ou restringir a autoridade final do médico.
O profissional poderá acolher ou rejeitar as recomendações do sistema, conforme seu julgamento técnico e ético, sem sofrer penalização por optar por não seguir determinada orientação da ferramenta.
Para acompanhar outras mudanças regulatórias e seus impactos na formação e na prática médica, continue acessando o blog da Medway.
Rodrigo Franco
Paraense e professor de Clínica Médica da Medway. Formado pelo Centro Universitário do Estado do Pará, com Residência em Clínica Médica pelo Hospital Israelita Albert Einstein (HIAE). Siga no Instagram: @ro.medway
