Resolução CFM nº 2.454/2026: a regulação da IA na Medicina

Foi publicada uma resolução pelo Conselho Federal de Medicina que normatiza o uso da inteligência artificial na prática médica, estabelecendo diretrizes que buscam equilibrar inovação tecnológica, segurança assistencial e preservação dos princípios éticos da profissão. A Resolução CFM nº 2.454, de 11 de fevereiro de 2026, surge em um período de rápida expansão das ferramentas digitais em saúde, impondo a necessidade de regulamentação capaz de evitar tanto o uso indiscriminado quanto a rejeição infundada dessas tecnologias. A normativa do Conselho Federal se apresenta, portanto, como um marco regulatório relevante, definindo limites, responsabilidades e garantias tanto para os profissionais quanto para os pacientes.

Logo em seu início, a resolução explicita seu objetivo ao afirmar, no art. 1º, que estabelece normas para o desenvolvimento e uso da IA “com o objetivo de promover o desenvolvimento tecnológico e a eficiência dos serviços médicos de modo seguro, transparente, isonômico e ético”. A tentativa é de conciliação de dois interesses: de um lado, a inovação e a eficiência; de outro, a proteção dos direitos fundamentais. A menção expressa à “transparência” e à “observância de seus direitos fundamentais” demonstra uma preocupação em evitar que a tecnologia se sobreponha à dimensão humana do cuidado.

Um dos pontos mais relevantes da resolução está na reafirmação da autonomia médica. O art. 3º, ao tratar dos direitos do profissional, garante que ele pode “recusar a utilização de sistemas de IA que não apresentem validação científica adequada” e, sobretudo, que deve “preservar sua autonomia profissional, não podendo ser obrigado a seguir, de forma automática ou acrítica, recomendações geradas por sistemas de IA”. Essa previsão é reforçada no art. 18, ao estabelecer que “em nenhum momento os modelos [...] poderão restringir ou substituir a autoridade final do médico”. Trata-se de um posicionamento contra qualquer tentativa de automatização  da decisão clínica, reafirmando que a tecnologia deve servir como suporte, e não substituto, da atuação humana.

Essa valorização da autonomia vem acompanhada de responsabilização. O art. 4º determina que o médico deve “manter-se como responsável final pelas decisões clínicas”, enquanto o art. 7º reforça que ele “permanece integralmente responsável pelos atos médicos por ele praticados mediante a utilização” da IA. Embora a resolução proteja o médico contra “responsabilização indevida por falhas atribuíveis exclusivamente a sistemas de IA” (art. 3º, V), ela não permite que a tecnologia seja utilizada como desculpa para erros profissionais.

Outro ponto importante da norma é a proteção da relação médico-paciente. O art. 5º estabelece que o uso da IA não pode comprometer “a escuta qualificada, a empatia, a confidencialidade e o respeito à dignidade da pessoa humana”. Além disso, determina que o paciente deve ser informado sobre o uso da tecnologia, garantindo o direito de saber quando a IA está sendo utilizada em seu cuidado. A vedação expressa à delegação da comunicação de diagnósticos à IA  “sem a devida mediação humana” demonstra uma preocupação com a desumanização do atendimento. Essa diretriz é coerente com o princípio da centralidade do cuidado humano, reafirmado no art. 8º, que orienta a resolução.

Em relação à proteção de dados, a resolução adota uma postura rigorosa e alinhada à legislação vigente. O art. 6º impõe ao médico o dever de zelar pela “confidencialidade, integridade e segurança dos dados de saúde”, enquanto o art. 16 exige observância estrita à Lei Geral de Proteção de Dados (LGPD). A preocupação com o uso ético das informações também aparece na exigência de que o tratamento de dados para treinamento de sistemas de IA respeite princípios éticos, científicos e proteção geral de dados pessoais. Esse conjunto normativo é fundamental, considerando que a IA depende de grandes volumes de dados sensíveis, cujo uso inadequado pode gerar violações graves de privacidade.

A resolução também inova ao trazer uma lógica de gestão de riscos. O art. 12 determina que as instituições devem realizar uma “avaliação preliminar” para definir o grau de risco das aplicações, que podem ser classificadas como baixo, médio, alto ou inaceitável (art. 13). Essa abordagem permite um controle proporcional, evitando tanto a burocratização excessiva quanto a negligência regulatória. Sistemas de alto risco, por exemplo, exigem “os mais rigorosos processos de validação, auditorias regulares e monitoramento contínuo”, reconhecendo o potencial de dano significativo em momentos  críticos.

No âmbito institucional, a resolução impõe a criação de estruturas de governança. O art. 14 prevê a necessidade de processos internos que garantam “segurança, qualidade e ética”, incluindo, quando aplicável, a formação de uma Comissão de IA e Telemedicina. Essa exigência é relevante, pois desloca parte da responsabilidade para as instituições de saúde, evitando que todo o ônus recaia sobre o profissional individual. Ainda assim, sua implementação pode enfrentar dificuldades práticas, especialmente em serviços menores ou com menor capacidade técnica.

Outro aspecto que merece destaque é a preocupação com vieses algorítmicos. O Anexo III determina a “prevenção e mitigação de vieses discriminatórios ilegais ou antiéticos”, reconhecendo que sistemas de IA podem reproduzir desigualdades existentes nos dados. Essa previsão é essencial em um país marcado por profundas desigualdades sociais, pois evita que a tecnologia amplifique injustiças no acesso e na qualidade do cuidado.

Apesar de seus avanços, a resolução também levanta questionamentos. Um deles diz respeito à viabilidade prática de suas exigências. A necessidade de monitoramento contínuo, auditorias e avaliação de impacto pode ser difícil de cumprir em alguns cenários do sistema de saúde. Além disso, a rápida evolução tecnológica pode tornar algumas disposições obsoletas mais rápido do que o imaginado, exigindo atualizações frequentes por parte do CFM.

Por fim, a entrada em vigor após 180 dias demonstra uma preocupação com a adaptação gradual, permitindo que profissionais e instituições se adequem às novas exigências. A transição é fundamental para garantir a efetividade da norma, evitando sua aplicação meramente formal.

A Resolução CFM nº 2.454/2026 representa um esforço para regulamentar o uso da IA na Medicina respeitando os princípios éticos que estruturam a profissão. Reafirma-se a centralidade do médico, protegem-se direitos dos pacientes e estabelecem-se mecanismos de controle e governança. Desta maneira, a norma busca garantir que a tecnologia seja incorporada de forma responsável. E, mesmo que enfrente desafios de implementação, é um passo importante para assegurar que a inovação tecnológica caminhe lado a lado com a dignidade humana e a qualidade do cuidado em saúde.

Gostou deste texto? Faça parte de nossa lista de e-mail para receber regularmente materiais como este. Fazendo seu cadastro, você também pode receber mais informações sobre nossos cursos, que oferecem informações atualizadas e metodologias adaptadas aos participantes.

Temos cursos regulares, já consagrados, dos quais já participaram mais de 800 profissionais das IES. Também modelamos cursos in company sobre temas gerais relacionados ao Direito da Educação Superior, ou mais específicos. Conheça nossas opções e participe de nossos eventos