Uma resolução sobre IA que poucos perceberam ser também sobre assinatura digital
Em 27 de fevereiro de 2026, o Conselho Federal de Medicina publicou no Diário Oficial da União a Resolução CFM n° 2.454/2026, que normatiza o uso da Inteligência Artificial na medicina. A norma entra em vigor em 26 de agosto de 2026 e representa um dos marcos regulatórios mais relevantes para o setor de saúde digital nos últimos anos.
O que muitos gestores e profissionais de TI em saúde ainda não perceberam é que a CFM 2.454/2026 não é apenas uma resolução sobre inteligência artificial. Na prática, ela cria uma demanda estrutural e obrigatória por assinatura digital em todos os fluxos clínicos em que a IA atua como apoio à decisão médica. Entender essa relação é essencial para hospitais, clínicas e desenvolvedores de sistemas de saúde que já utilizam ou planejam adotar ferramentas de IA clínica.
O que o Art. 4° determina na prática
Entre os deveres estabelecidos pelo Art. 4° da resolução, o inciso V é direto e sem exceções. Segundo o CFM, é dever do médico “registrar no prontuário do paciente o uso de sistemas de IA como apoio à decisão médica.” Não se trata de uma recomendação: é uma obrigação ética com força normativa, cujo descumprimento sujeita o profissional às sanções previstas no Art. 8° da própria resolução, incluindo responsabilidades civis e penais.
O Art. 7° complementa ao reafirmar que o médico permanece integralmente responsável pelos atos praticados com o auxílio de sistemas de IA. A Inteligência Artificial não distribui responsabilidade, ela exige rastreabilidade de cada decisão apoiada por ela.
Para que esse registro no prontuário eletrônico tenha validade jurídica plena, ele precisa ser assinado digitalmente com certificado ICP-Brasil. Com base na Medida Provisória n° 2.200-2/2001, esse é o único formato que garante autenticidade, integridade e não repúdio de documentos eletrônicos no Brasil, e esse entendimento é referendado pelo Manual de Certificação SBIS/CFM.
O que a SBIS e o CFM já estabeleceram sobre prontuários digitais
A Sociedade Brasileira de Informática em Saúde (SBIS), em parceria com o CFM, desenvolveu o sistema de certificação de Sistemas de Registro Eletrônico de Saúde em dois Níveis de Garantia de Segurança. Segundo o Instituto Nacional de Tecnologia da Informação (ITI), o NGS2, nível mais alto, exige obrigatoriamente a utilização de certificado digital ICP-Brasil para os processos de assinatura e autenticação. Somente sistemas conformes ao NGS2 podem operar como prontuários 100% digitais, eliminando a necessidade de impressão em papel.
Com a CFM 2.454/2026, hospitais que adotarem sistemas de IA clínica de médio ou alto risco, como algoritmos de apoio diagnóstico, sistemas preditivos e plataformas de decisão terapêutica, precisarão garantir que cada uso relevante dessa IA esteja documentado e assinado digitalmente no prontuário. A cadeia é direta: IA clínica gera decisão apoiada, que exige registro obrigatório no prontuário, que exige assinatura digital qualificada ICP-Brasil, que exige conformidade SBIS/CFM.
O que a resolução exige das instituições de saúde
Além dos deveres individuais do médico, a CFM 2.454/2026 impõe obrigações significativas às instituições.
Toda instituição que desenvolver ou contratar sistemas de IA deverá realizar uma avaliação preliminar de risco, categorizando as soluções em baixo, médio, alto ou inaceitável. Soluções de alto risco, ou seja, aquelas com impacto direto em decisões clínicas críticas, exigem os processos mais rigorosos de validação, auditoria e monitoramento contínuo.
Hospitais que adotarem sistemas próprios de IA deverão instituir formalmente uma Comissão de IA e Telemedicina, sob coordenação médica e vinculada à diretoria técnica, cuja função é garantir o uso ético e rastreável da tecnologia, conforme determina o Art. 14 da resolução.
Os dados utilizados por sistemas de IA devem ser protegidos contra destruição, perda, alteração e acessos não autorizados, com medidas técnicas e administrativas compatíveis com o estado da arte. Além disso, o uso de IA deverá ser comunicado ao paciente de forma clara e compreensível, e o paciente tem o direito de recusar o uso da tecnologia no seu cuidado.
Por que a assinatura digital precisa estar integrada ao sistema de prontuário
A maioria dos hospitais brasileiros de médio e grande porte opera com sistemas de informação em saúde reconhecidos e homologados pela SBIS. É nesses sistemas que os prontuários eletrônicos residem e é neles que o registro de uso de IA precisa ocorrer, com validade jurídica garantida por assinatura digital qualificada ICP-Brasil.
O ponto crítico é que a assinatura digital qualificada não é uma funcionalidade nativa da maioria desses sistemas. Ela depende de uma camada intermediária, chamada gateway de assinaturas, que processa a assinatura com o certificado ICP-Brasil do médico e devolve o documento assinado ao sistema de origem de forma transparente para o usuário.
Sem essa integração, o médico teria que exportar o documento, assinar em uma plataforma separada e reimportar manualmente, um processo inviável na rotina hospitalar, sujeito a erros e que compromete a cadeia de auditoria. Segundo a análise do escritório Mattos Filho Advogados sobre a resolução, caberá às instituições e aos profissionais adaptarem suas rotinas e estruturas para atender às exigências da nova norma, “sob pena de enfrentarem questionamentos éticos e regulatórios em um cenário de adoção crescente da inteligência artificial na saúde.”
O CryptoCubo e sua posição no mercado de saúde digital
É nesse contexto que o CryptoCubo, solução da Eval, ocupa uma posição relevante para as instituições de saúde que precisam se adequar.
O CryptoCubo é um gateway de APIs de assinatura eletrônica, homologado pela SBIS como ferramenta para assinatura digital em sistemas de saúde. Sua integração via API no Azure permite que sistemas HIS parceiros solicitem assinaturas, processem com certificado ICP-Brasil, validem a revogação junto às Autoridades Certificadoras e devolvam o documento assinado de forma automatizada, sem alterar o fluxo de trabalho do médico ou da equipe clínica.
Atualmente, o CryptoCubo está integrado aos principais sistemas do mercado hospitalar brasileiro. Para hospitais que já operam com esses sistemas, a adequação à CFM 2.454/2026 não exige troca de plataforma nem projetos de integração do zero.
Com base na Lei n° 14.063/2020, que classifica as assinaturas eletrônicas em três níveis, o CryptoCubo suporta tanto a assinatura eletrônica avançada quanto a assinatura eletrônica qualificada com certificado ICP-Brasil, que é a exigida para documentos de alto risco, como os registros de uso de IA clínica previstos na CFM 2.454/2026. A geração de selo digital e a trilha de auditoria completa, com registro de quem assinou, em que ordem e quando, garantem a conformidade com os princípios de auditabilidade e transparência que a resolução determina.
O prazo de adequação e os próximos passos
A CFM 2.454/2026 foi publicada em 27 de fevereiro de 2026 e entra em vigor em 26 de agosto de 2026. O período de adequação está em curso. Instituições que já utilizam ou planejam adotar IA clínica e ainda não possuem uma solução de assinatura digital integrada ao seu sistema de prontuário eletrônico precisam agir antes desse prazo.
Segundo a análise do escritório VGV Advogados, mapear quais sistemas de IA são utilizados na prática clínica, implementar registro claro no prontuário sobre uso relevante e estruturar governança institucional estão entre as ações prioritárias para reduzir riscos éticos, administrativos e judiciais.
Se você é gestor de TI, diretor técnico ou responsável por compliance em saúde, o momento de avaliar sua infraestrutura de assinatura digital é este. Entre em contato com a Eval e descubra como o CryptoCubo pode preparar sua instituição para operar com IA clínica dentro dos padrões exigidos pela nova regulamentação.
Referências Bibliográficas
BRASIL. Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Institui a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Diário Oficial da União, Brasília, DF, 27 ago. 2001.
BRASIL. Lei n° 14.063, de 23 de setembro de 2020. Dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos. Diário Oficial da União, Brasília, DF, 24 set. 2020.
CONSELHO FEDERAL DE MEDICINA (CFM). Resolução CFM n° 2.454, de 11 de fevereiro de 2026. Normatiza o uso da inteligência artificial na medicina. Diário Oficial da União, Brasília, DF, ed. 39, seção 1, p. 158, 27 fev. 2026. Retificação publicada em 05 mar. 2026, ed. 43, seção 1, p. 91. Disponível em: https://sistemas.cfm.org.br/normas/arquivos/resolucoes/BR/2026/2454_2026.pdf. Acesso em: 1 abr. 2026.
CONSELHO FEDERAL DE MEDICINA (CFM). CFM normatiza uso da IA na medicina. Portal Médico, Brasília, DF, 27 fev. 2026. Disponível em: https://portal.cfm.org.br/noticias/cfm-normatiza-uso-da-ia-na-medicina/. Acesso em: 1 abr. 2026.
DEMAREST ADVOGADOS. CFM publishes resolution on the use of AI in medicine. São Paulo, 2026. Disponível em: https://www.demarest.com.br/en/cfm-publishes-resolution-on-the-use-of-ai-in-medicine/. Acesso em: 1 abr. 2026.
EVAL TECNOLOGIA EM INFORMÁTICA LTDA. CryptoCubo: gateway de APIs de assinatura eletrônica. São Paulo, 2026. Disponível em: https://eval.digital. Acesso em: 1 abr. 2026.
INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO (ITI). A certificação de plataformas de telemedicina para uso da assinatura digital. Brasília, DF, 2022. Disponível em: https://www.gov.br/iti/pt-br/assuntos/noticias/iti-na-midia/a-certificacao-de-plataformas-de-telemedicina-para-uso-da-assinatura-digital. Acesso em: 1 abr. 2026.
MATTOS FILHO ADVOGADOS. CFM publica marco regulatório sobre o uso de IA na medicina. São Paulo, 2026. Disponível em: https://www.mattosfilho.com.br/unico/cfm-ia-medicina/. Acesso em: 1 abr. 2026.
MIGALHAS. Nova resolução do CFM estabelece princípios no uso de IA na medicina. São Paulo, 2026. Disponível em: https://www.migalhas.com.br/depeso/452018/nova-resolucao-do-cfm-estabelece-principios-no-uso-de-ia-na-medicina. Acesso em: 1 abr. 2026.
SOCIEDADE BRASILEIRA DE INFORMÁTICA EM SAÚDE (SBIS). Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES/SRES). São Paulo: SBIS, 2021. Disponível em: https://sbis.org.br. Acesso em: 1 abr. 2026.
VGV ADVOGADOS ASSOCIADOS. Resolução CFM n° 2.454/2026: como adequar o uso da inteligência artificial na medicina e reduzir riscos jurídicos. 2026. Disponível em: https://www.vgvadvogados.com.br/resolucao-cfm-no-2-454-2026-como-adequar-o-uso-da-inteligencia-artificial-na-medicina-e-reduzir-riscos-juridicos/. Acesso em: 1 abr. 2026.
