Grande parte das instituições de saúde já utiliza IA — mas não consegue dizer exatamente onde, como e sob quais condições.
Esse é o ponto central.
Com a entrada em vigor da Resolução CFM nº 2.454/2026, esse cenário deixa de ser tolerável. O uso de IA passa a exigir controle, rastreabilidade, supervisão e responsabilidade institucional. Práticas que até então eram difusas, distribuídas entre áreas ou tratadas como “apoio operacional” passam a ser enquadradas como parte da operação assistencial — e, portanto, sujeitas a governança.
Na prática, o desafio não é adotar novas tecnologias, mas organizar o que já está em uso. Instituições que não conseguem dar visibilidade a esse uso tendem a enfrentar maior exposição regulatória, jurídica e reputacional.
O ponto de partida não envolve grandes estruturas, mas clareza: mapear aplicações existentes, definir responsabilidades, estabelecer diretrizes mínimas e criar mecanismos básicos de registro e auditoria.
Mais do que uma mudança tecnológica, trata-se de uma mudança de postura: a IA deixa de ocupar um espaço informal e passa a ser tratada como infraestrutura crítica, que exige gestão, transparência e capacidade de resposta institucional.
Ao longo dos últimos anos, a adoção de inteligência artificial cresceu de forma silenciosa dentro de hospitais, clínicas e operadoras. Ela não chegou como um grande projeto estruturado, mas como um conjunto de pequenas incorporações: funcionalidades adicionadas por fornecedores, algoritmos que passaram a apoiar decisões clínicas, fluxos automatizados no backoffice e, mais recentemente, o uso direto de ferramentas generativas pelos próprios profissionais.
Esse crescimento não seguiu, necessariamente, um desenho institucional. Ele aconteceu de forma distribuída, muitas vezes sem coordenação central e, em diversos casos, sem mecanismos formais de controle. O resultado é um cenário em que a IA está presente, influencia decisões relevantes e impacta a operação — mas não está plenamente visível.
Essa invisibilidade tem consequências.
Sem um inventário claro, a instituição não sabe exatamente onde a IA é utilizada. Sem definição de responsabilidades, não consegue responder quem supervisiona ou valida esse uso. Sem mecanismos de registro, perde a capacidade de reconstruir como uma decisão foi tomada. E, sem diretrizes mínimas, abre espaço para práticas inconsistentes entre áreas — inclusive no uso de ferramentas genéricas em contextos sensíveis.
Esse cenário, que até então era tolerado como parte natural de um processo de adoção tecnológica, começa a se tornar insustentável.
A Resolução CFM nº 2.454/2026 marca um ponto de inflexão. Ela não trata a IA como inovação experimental nem como tema restrito à tecnologia. Trata como parte da prática médica e da operação assistencial — e, por isso, sujeita a requisitos de governança, transparência, supervisão e responsabilidade.
Essa mudança altera o tipo de pergunta que as instituições precisam responder.
Não mais “se” utilizam IA ou “em quais projetos”. A pergunta passa a ser se existe controle suficiente sobre o uso que já ocorre. Se a instituição for questionada — por um paciente, por um órgão regulador ou em um contexto jurídico — ela consegue demonstrar onde a IA foi utilizada, com qual finalidade e sob quais condições?
Em muitos casos, a resposta ainda é negativa.
O principal risco não está na tecnologia isoladamente. Ele surge quando decisões passam a ser influenciadas por sistemas cujo funcionamento, limitações e critérios não são plenamente compreendidos ou documentados. Isso vale tanto para aplicações clínicas quanto para processos administrativos que, direta ou indiretamente, afetam o cuidado ao paciente.
Nesse contexto, a ausência de rastreabilidade e de supervisão estruturada amplia a exposição institucional. Não se trata apenas de um risco técnico, mas de um risco de responsabilidade. Quando não há clareza sobre o papel da IA em uma decisão, torna-se mais difícil sustentar a posição institucional diante de questionamentos.
A nova resolução atua exatamente nesse ponto.
Ela estabelece que o uso de IA deve ser supervisionado, documentado e auditável. Reforça que a responsabilidade permanece com o médico e com a instituição e exige que esse uso seja integrado a mecanismos formais de governança. Também amplia a necessidade de transparência, inclusive em relação ao paciente, o que pressupõe que a instituição tenha controle interno suficiente para saber quando a IA está sendo utilizada de forma relevante.
Isso não significa restringir o uso da tecnologia. Significa amadurecer sua utilização.
A entrada em vigor da norma, prevista para agosto, funciona como um marco. Não porque cria um cenário novo de uso de IA — esse cenário já existe — mas porque redefine o que passa a ser aceitável do ponto de vista institucional.
O que antes podia ser tratado como iniciativa isolada, piloto ou prática local passa a exigir estrutura mínima. A partir desse momento, a ausência de controle deixa de ser apenas uma limitação operacional e passa a ser interpretada como falta de diligência.
Isso muda a natureza do problema.
A questão já não é mais como acelerar a adoção de IA, mas como reduzir a distância entre o que está em uso e o que está sob governança.
E esse movimento não começa com projetos complexos.
Ele começa com visibilidade.
Compreender onde a IA já está presente é o primeiro passo. Isso inclui não apenas soluções formais, mas também usos informais no dia a dia das equipes. A partir dessa visão, torna-se possível definir responsabilidades, envolver as áreas relevantes e estabelecer um mínimo de alinhamento institucional.
Em seguida, entra a necessidade de orientação. Definir o que é aceitável, em quais contextos, com quais cuidados. Não como um documento extenso, mas como um conjunto de diretrizes suficientemente claro para orientar decisões práticas.
Por fim, a capacidade de registrar e acompanhar esse uso. Não necessariamente com sistemas sofisticados no início, mas com disciplina suficiente para criar uma trilha mínima de informação.
Esse conjunto não resolve toda a governança — mas muda completamente o ponto de partida.
Sai-se de um cenário em que a IA opera de forma invisível para um contexto em que ela passa a ser conhecida, acompanhada e progressivamente estruturada.
A principal mudança trazida pela resolução não é tecnológica. É institucional.
Ela força uma transição: da IA como ferramenta difusa para a IA como parte integrada da responsabilidade assistencial.
E, nesse novo contexto, a pergunta que permanece não é se a instituição utiliza inteligência artificial.
É se ela sabe, de fato, como está usando.
Referências
CONSELHO FEDERAL DE MEDICINA (CFM). Resolução nº 2.454, de 11 de fevereiro de 2026. Brasília, 2026. Disponível em: <https://sistemas.cfm.org.br/normas/arquivos/resolucoes/BR/2026/2454_2026.pdf>. Acesso em: 16 jun. 2026.
CONSELHO FEDERAL DE MEDICINA (CFM). CFM normatiza uso da inteligência artificial na medicina. Brasília, 2026. Disponível em: <https://portal.cfm.org.br/noticias/cfm-normatiza-uso-da-ia-na-medicina>. Acesso em: 16 jun. 2026.
COMITÊ GESTOR DA INTERNET NO BRASIL (CGI.br); CETIC.br. TIC Saúde 2025: Pesquisa sobre o uso das tecnologias de informação e comunicação nos estabelecimentos de saúde brasileiros. São Paulo, 2026. Disponível em: <https://agenciabrasil.ebc.com.br/saude/noticia/2026-05/uso-de-ia-na-saude-chega-18-dos-estabelecimentos-do-pais>. Acesso em: 16 jun. 2026.
CENTRO REGIONAL DE ESTUDOS PARA O DESENVOLVIMENTO DA SOCIEDADE DA INFORMAÇÃO (CETIC.br). TIC Saúde 2024. São Paulo, 2024. Disponível em: <https://g1.globo.com/saude/noticia/2024/10/11/cerca-de-4percent-dos-estabelecimentos-de-saude-e-17percent-dos-medicos-no-brasil-utilizam-ia-aponta-pesquisa.ghtml>. Acesso em: 16 jun. 2026.
MCKINSEY & COMPANY. Generative AI in healthcare: current trends and future outlook. 2025. Disponível em: <https://www.mckinsey.com/industries/healthcare/our-insights/generative-ai-in-healthcare-current-trends-and-future-outlook-2025>. Acesso em: 16 jun. 2026.
ORGANIZAÇÃO MUNDIAL DA SAÚDE (OMS). Ethics and governance of artificial intelligence for health. Genebra, 2021. Disponível em: <https://brasil.un.org/pt-br/133507-oms-publica-relatório-global-e-princípios-orientadores-sobre-inteligência-artificial-na>. Acesso em: 16 jun. 2026.
INSTITUTE FOR HEALTHCARE IMPROVEMENT (IHI). AI governance: maximizing benefit and minimizing harm for patients, providers and healthcare systems. 2025. Disponível em: <https://www.ihi.org/pt-br/library/blog/ai-governance-maximizing-benefit-and-minimizing-harm-patients-providers-and-health>. Acesso em: 16 jun. 2026.
