A Resolução CFM nº 2.454/2026 não se limita a autorizar o uso da Inteligência Artificial na prática médica. Ela institui um verdadeiro regime normativo de governança, risco e responsabilidade. A IA passa a ser reconhecida como ferramenta legítima de apoio à decisão diagnóstica, terapêutica e prognóstica, mas a autoridade final permanece, de forma inequívoca, com o médico. A tecnologia não substitui o juízo clínico, nem pode restringi-lo. A supervisão humana é obrigatória e nenhuma decisão derivada de sistema algorítmico pode ser considerada soberana.
Do ponto de vista da responsabilidade civil, a norma consolida um modelo preventivo. Antes da implementação de qualquer sistema, a instituição deve realizar avaliação preliminar de risco, classificando a solução como de baixo, médio, alto ou inaceitável risco, com base no impacto potencial sobre direitos fundamentais, criticidade do contexto clínico, grau de autonomia do modelo e sensibilidade dos dados utilizados. Além disso, exige-se Avaliação de Impacto Algorítmico contínua, documentada e atualizada periodicamente. Não se trata apenas de responder ao dano; trata-se de demonstrar que o risco foi previamente identificado, monitorado e mitigado.
A autonomia médica é reforçada em dois níveis. Primeiro, o profissional pode acolher ou rejeitar recomendações da IA conforme seu julgamento técnico e ético. Segundo, a resolução proíbe que instituições imponham metas, protocolos ou políticas que subordinem a conduta médica às orientações do sistema. O médico também tem o direito de não utilizar ou desligar ferramentas que considere inadequadas à situação clínica, assumindo a responsabilidade por essa decisão. Nenhum profissional poderá ser penalizado por não seguir a orientação algorítmica, desde que atue dentro dos parâmetros técnicos e éticos da profissão.
A norma estrutura ainda um robusto modelo de governança institucional. Instituições que desenvolvam ou utilizem sistemas próprios devem instituir processos internos formais e, quando aplicável, criar Comissão de IA e Telemedicina sob coordenação médica vinculada à diretoria técnica. O Diretor Técnico assume papel central na fiscalização das diretrizes de segurança, ética e transparência. A resolução incorpora conceitos técnicos relevantes — auditabilidade, explicabilidade e contestabilidade, que funcionam como critérios objetivos para aferição de conformidade. Sistemas devem ser passíveis de auditoria, suas decisões devem ser tecnicamente explicáveis sempre que possível, e seus resultados devem admitir revisão humana.
No campo da proteção de dados, a exigência vai além da mera observância à Lei Geral de Proteção de Dados. A resolução incorpora os princípios de privacy by design e privacy by default, impondo que a proteção da privacidade seja estruturada desde a concepção do sistema e configurada como padrão automático. Dados, modelos e ambientes computacionais devem ser protegidos contra destruição, perda, acesso não autorizado ou vazamento, com medidas técnicas compatíveis com o estado da arte e com a criticidade das informações tratadas.
Outro eixo sensível é a prevenção de vieses discriminatórios ilegais ou abusivos. A instituição deve monitorar continuamente os resultados produzidos pela IA, identificar diferenças de desempenho entre grupos populacionais e adotar medidas corretivas imediatas quando constatada distorção indevida. Em situações graves, o sistema poderá ser descontinuado. A responsabilidade, portanto, não se limita à acurácia clínica, mas alcança a equidade e a conformidade ética do algoritmo.
No âmbito da relação médico-paciente, permanece o dever de informação clara sempre que a IA for utilizada como apoio relevante. A comunicação de diagnóstico, prognóstico ou decisão terapêutica não pode ser delegada à tecnologia. O uso da ferramenta deve ser registrado, garantindo rastreabilidade e segurança jurídica. Além disso, os direitos do paciente, segunda opinião, proteção de dados, consentimento específico em intervenções experimentais e confidencialidade são expressamente preservados.
Por fim, a resolução estabelece que a fiscalização caberá aos Conselhos Regionais de Medicina, e prevê acesso de órgãos de controle a relatórios e auditorias quando necessário. A IA passa, portanto, a integrar o campo da ética profissional e da supervisão institucional.
A incorporação da Inteligência Artificial na medicina amplia possibilidades diagnósticas e operacionais. Contudo, a Resolução nº 2.454/2026 deixa claro que a inovação tecnológica não dilui a responsabilidade. Ao contrário, exige estrutura de governança, registro, análise crítica, monitoramento de riscos e proteção ativa de direitos fundamentais. A decisão continua humana, e a responsabilidade também.
