A Inteligência Artificial (IA) já está profundamente integrada à medicina, tanto na prática clínica quanto na gestão em saúde. Seu uso é amplo em diagnósticos por imagem, contribuindo para maior rapidez e precisão na interpretação de exames, benefícios que, hoje, são amplamente reconhecidos pelo setor.
Na área de tratamentos personalizados, a IA possibilita a análise de grandes volumes de dados genéticos e clínicos para definir terapias sob medida, prever respostas a medicamentos e identificar riscos individuais de doenças. Já na gestão hospitalar, as soluções automatizadas auxiliam na revisão da ocupação de leitos, na otimização das escalas médicas, na redução do tempo de espera e até em análises preditivas de internações.
Entretanto, o uso da IA sem uma adequada previsão, mitigação e gestão de riscos pode gerar efeitos colaterais graves, resultando, inclusive, na violação de direitos fundamentais dos pacientes.
Diante desse cenário, o Conselho Federal de Medicina (CFM), por meio da Resolução CFM nº 2.454, de 11 de fevereiro de 2026 (publicada no Diário Oficial da União em 27 de fevereiro de 2026), estabeleceu normas para a utilização de Inteligência Artificial na prática médica no Brasil.
O principal objetivo da resolução é regulamentar o desenvolvimento, a pesquisa, a governança, a auditoria, o monitoramento, a capacitação e o uso de modelos, sistemas e aplicações de IA de forma segura, ética, transparente e alinhada aos direitos dos pacientes.
A normativa reforça que a IA deve atuar exclusivamente como suporte à decisão médica, preservando a autonomia profissional. Destaca, ainda, a necessidade de conformidade com normas de privacidade e proteção de dados pessoais, incluindo a obrigatoriedade da aplicação dos princípios de privacy by design e privacy by default. A resolução determina que as ferramentas de IA sejam utilizadas como instrumentos de apoio, mantendo o médico como responsável final por decisões clínicas, diagnósticas, terapêuticas e prognósticas.
Outro ponto essencial é a garantia de que o uso da IA não prejudique a relação médico-paciente, a escuta qualificada, a empatia, a confidencialidade e o respeito à dignidade humana. O médico também deve assegurar a autonomia do paciente, inclusive sua recusa informada quanto ao uso de sistemas e aplicações de IA.
A partir dessa normatização, surgem questionamentos sobre os processos de adequação e fiscalização. Cumprir integralmente a resolução exige práticas robustas de governança, que não se limitem à prestação de contas, mas que assegurem, de fato, a proteção do paciente. O setor de saúde já é tradicionalmente regulado, e agora, com a incorporação de soluções de IA, estabelecem-se diretrizes para que o equilíbrio entre risco e benefício seja alcançado de forma estruturada.
Cada vez mais fica evidente que governança de IA não é apenas tecnologia: é estratégia, continuidade de negócios, inovação, responsabilidade e conformidade com legislações e normas. Há um vasto ponto de interseção entre governança de privacidade e proteção de dados pessoais, segurança da informação e inteligência artificial, abrangendo processos, ativos, pessoas, sistemas, prestadores de serviços e fornecedores.
A normatização reforça que direitos fundamentais não podem ser tratados como experimentações tecnológicas; que transparência não é subjetiva; que responsabilidade é inegociável; que a tecnologia não pode servir como justificativa para decisões sem avaliação crítica dos riscos.
Governança é uma estratégia de sustentabilidade organizacional. Não significa abandonar o uso da IA ou adotar uma postura contrária à inovação. Pelo contrário: reconhece que o setor de saúde, assim como tantos outros, é profundamente impactado pela transformação digital e precisa integrar tais tecnologias de forma ética, responsável e segura. Para quem precisa entrar em conformidade e para quem ainda não percebeu a enorme oportunidade de carreira que surge com esta a regulamentação da IA, este é o momento de agir. Acompanhar as webinars e os treinamentos da DeServ é essencial. Essas iniciativas estão formando os profissionais que irão liderar a governança da IA nos próximos anos.
E, para as instituições que precisam avançar imediatamente, nosso time de consultoria está pronto para implementar governança de Inteligência Artificial, segurança da informação e privacidade e proteção de dados, de forma integrada, estratégica e alinhada às exigências regulatórias. A transformação já começou e estar preparado faz toda a diferença.
