O que estabelece a Resolução CFM nº 2.454/2026
A publicação da Resolução CFM nº 2.454/2026, no Diário Oficial da União de 27 de fevereiro de 2026, marca um divisor de águas na medicina brasileira. Pela primeira vez, o Conselho Federal de Medicina (CFM) estabelece um marco regulatório específico para o uso da Inteligência Artificial (IA) na prática médica, trazendo segurança jurídica, parâmetros éticos e diretrizes claras para profissionais, instituições de saúde e desenvolvedores de tecnologia.
O debate sobre a necessidade de regras éticas para o uso da IA na saúde, no entanto, antecede a norma. Entidades da sociedade civil, como o Instituto Ética Saúde, já vinham alertando para a importância de estabelecer limites claros relacionados à privacidade de dados, vieses algorítmicos, transparência e responsabilidade profissional. A resolução do CFM consolida esse debate no plano normativo.
A norma é composta por 23 artigos e 3 anexos, e entrará em vigor em 180 dias, prazo destinado à adaptação dos serviços de saúde, médicos e fornecedores de soluções baseadas em IA.
IA como ferramenta de apoio à decisão médica
O princípio central da Resolução nº 2.454 é inequívoco: a Inteligência Artificial é ferramenta de apoio, jamais substituta da decisão médica. O CFM afirma expressamente que diagnósticos, prognósticos e decisões terapêuticas são atribuições exclusivas do médico, ainda que possam ser auxiliadas por sistemas algorítmicos.
A norma veda:
diagnósticos automáticos sem supervisão humana;
comunicação direta de diagnósticos ou decisões terapêuticas ao paciente por sistemas de IA;
qualquer forma de imposição de condutas médicas baseadas exclusivamente em recomendações algorítmicas.
A autonomia profissional é reafirmada como princípio inegociável.
Responsabilidade profissional permanece integral
Outro ponto fundamental da resolução é a manutenção integral da responsabilidade médica. O uso de sistemas de IA não transfere, não compartilha nem reduz a responsabilidade ética, civil ou administrativa do profissional.
O médico:
não é obrigado a seguir recomendações da IA;
pode recusar sistemas que não apresentem validação científica ou certificação regulatória adequada;
deve exercer senso crítico e supervisão contínua sobre qualquer apoio tecnológico utilizado.
O Código de Ética Médica permanece plenamente aplicável, independentemente do grau de sofisticação da tecnologia empregada.
Transparência e direito de informação do paciente
A resolução fortalece o papel do paciente como sujeito ativo do cuidado. Sempre que a IA for utilizada de maneira relevante no atendimento, o paciente deverá ser claramente informado.
Além disso:
o uso da IA deve ser registrado em prontuário;
o paciente tem o direito de recusar o uso da tecnologia, sem prejuízo da assistência;
a comunicação de diagnósticos e decisões terapêuticas deve ser sempre mediada por um médico.
Essas diretrizes reforçam a centralidade da relação médico-paciente.
Classificação de risco dos sistemas de IA
Inspirada em modelos regulatórios internacionais, a resolução introduz uma classificação de risco para sistemas de IA aplicados à medicina, dividida em quatro níveis:
Baixo risco – aplicações administrativas e operacionais;
Médio risco – suporte clínico indireto;
Alto risco – sistemas que influenciam decisões clínicas relevantes;
Risco inaceitável – tecnologias que eliminem a supervisão humana ou violem direitos fundamentais.
Quanto maior o risco, maiores as exigências de validação científica, auditoria, monitoramento contínuo e governança.
Governança, auditoria e controle institucional
A norma impõe novas responsabilidades às instituições de saúde. Hospitais, clínicas e organizações que desenvolvam ou utilizem IA deverão implementar modelos formais de governança, com processos de avaliação, auditoria e monitoramento dos sistemas ao longo de todo o seu ciclo de vida.
Quando aplicável, deverá ser criada uma Comissão de IA e Telemedicina, subordinada à diretoria técnica, responsável por supervisionar riscos, conformidade ética e segurança assistencial.
Proteção de dados e segurança da informação
A Resolução CFM nº 2.454 dedica atenção especial à proteção de dados sensíveis em saúde, reforçando a obrigatoriedade de observância da Lei Geral de Proteção de Dados (LGPD).
São princípios obrigatórios:
finalidade legítima;
minimização de dados;
anonimização sempre que possível;
segurança da informação e controle de acessos.
A confiança do paciente é tratada como elemento central da medicina digital.
Prazo de adaptação e impactos práticos
Embora publicada em fevereiro de 2026, a resolução entrará em vigor após 180 dias, período destinado à adaptação de médicos, serviços de saúde, startups e fornecedores de tecnologia.
Esse prazo permitirá:
revisão de contratos;
adequação de fluxos assistenciais;
capacitação profissional;
implantação de estruturas de governança e compliance.
Um marco regulatório para a medicina brasileira
A Resolução CFM nº 2.454/2026 posiciona o Brasil entre os países que adotam uma regulação equilibrada da Inteligência Artificial na saúde, capaz de estimular a inovação sem comprometer a ética, a autonomia médica e a segurança do paciente.
Mais do que normatizar a tecnologia, o CFM reafirma um princípio fundamental: na medicina, a decisão final é sempre humana.
Fonte –
Resolução CFM nº 2.454, de 11 de fevereiro de 2026
Publicado no DOU em 27/02/2026
Por Marcos Tadeu Machado, membro do Conselho de Administração do Instituto Ética Saúde e um de seus fundadores.
* A opinião manifestada é de inteira responsabilidade do autor e não, necessariamente, a opinião do IES