Sua Clínica Usa IA? O CFM Acabou de Dar 180 Dias Para Você se Regularizar.
Voltar para o Blog
Artigo

Sua Clínica Usa IA? O CFM Acabou de Dar 180 Dias Para Você se Regularizar.

Mafra
10/04/2026
4 min de leitura

Uma resolução de 27 de fevereiro pode custar a operação de IA da sua clínica

No dia 27 de fevereiro de 2026, o Conselho Federal de Medicina publicou a Resolução CFM nº 2.454/2026. Em 180 dias — ou seja, até agosto de 2026 — toda instituição de saúde que usa inteligência artificial precisa estar em conformidade. Não é sugestão. É norma.

E aqui está o problema: a maioria das clínicas no Brasil já usa IA de alguma forma. Um chatbot no WhatsApp aqui, o ChatGPT para rascunhar laudos ali, uma automação de agendamento acolá. Quase sempre sem governança, sem registro, sem classificação de risco. O CFM acaba de dizer que isso não serve mais.

O que a resolução exige (e por que a maioria das clínicas não está pronta)

A Resolução 2454 cria um framework de governança obrigatório para qualquer uso de IA na medicina. Os pontos centrais:

  • Classificação de risco: toda ferramenta de IA usada precisa ser categorizada como risco baixo (administrativa), médio (apoio diagnóstico com supervisão) ou alto (decisões críticas)
  • Comissão de IA e Telemedicina: hospitais e clínicas com sistemas próprios precisam criar uma comissão interna de governança
  • Auditoria contínua: monitoramento de vieses algorítmicos, trilhas de auditoria completas (prompts e respostas), conformidade com a LGPD
  • Consentimento do paciente: o paciente tem direito a saber quando IA participa do seu atendimento — e pode recusar
  • Decisão final é do médico: em nenhuma hipótese a IA substitui a autoridade médica. Ponto final.

Segundo a própria resolução, em seu Artigo 18, §1º: "Em nenhum momento modelos, sistemas e aplicações de IA na medicina poderão restringir ou substituir a autoridade final do médico."

O ângulo que ninguém está discutindo: regulação como vantagem competitiva

A reação instintiva da maioria dos gestores de clínica é ver regulamentação como burocracia. Mais uma obrigação, mais um custo. Mas essa leitura é míope.

Pense no que acontecia antes da resolução: qualquer clínica podia plugar um chatbot genérico de WhatsApp, sem auditoria, sem classificação, sem responsabilidade clara. O resultado? Um mercado cheio de "soluções de IA" que eram basicamente o ChatGPT com outro nome — sem governança, sem rastreabilidade, sem proteção de dados do paciente.

A Resolução 2454 elimina os amadores. Quem já opera com IA profissional — com trilhas de auditoria, classificação de risco e conformidade com a LGPD — não precisa mudar quase nada. Quem improvisava, precisa correr.

O que fazer nos próximos 138 dias

1. Mapeie toda IA que sua clínica já usa

Inclua o óbvio (sistema de agendamento, chatbot) e o não óbvio (aquela planilha que o recepcionista alimenta no ChatGPT, o médico que usa IA para transcrever consultas). Você vai se surpreender com quantos pontos de contato já existem.

2. Classifique cada ferramenta por nível de risco

Risco baixo: automações administrativas (confirmação de consulta, lembretes). Risco médio: triagem de sintomas, apoio a diagnóstico com supervisão. Risco alto: qualquer sistema que influencie diretamente decisões clínicas. Se você não sabe classificar, seu fornecedor de tecnologia deveria saber — e se ele também não sabe, isso é um sinal.

3. Exija rastreabilidade do seu fornecedor de IA

A resolução exige trilhas completas de auditoria — cada interação registrada, cada prompt, cada resposta. Pergunte ao seu fornecedor: "Consigo auditar todas as conversas que a IA teve com meus pacientes?" Se a resposta for não, você tem um problema de compliance com prazo marcado.

4. Formalize a governança

Mesmo clínicas pequenas precisam documentar: quem é responsável pela supervisão da IA, como os dados são tratados, qual o protocolo se a IA falhar. Não precisa ser uma comissão de 10 pessoas — pode ser um documento formal com responsáveis claros.

Na prática, quem já fez o dever de casa sai na frente

A Bioclínica, por exemplo, opera com IA conversacional em 3 unidades — processando mais de 3.000 atendimentos por mês com 22% de taxa de conversão. A diferença? Cada interação é rastreável, a classificação de risco já existe, e a LGPD já faz parte do fluxo desde o primeiro dia. Quando a resolução entrar em vigor, a adequação é incremental, não uma corrida contra o relógio.

E esse é exatamente o ponto: 78% das healthtechs da América Latina estão no Brasil ou no México, segundo dados da Latitud. O mercado de saúde digital na região cresce 37% ao ano. Investidores estão de olho em quem resolve compliance, não em quem ignora.

A conta de não agir

Agosto chega rápido. A clínica que esperar para se mover vai descobrir que regularizar IA às pressas custa mais caro, demora mais e distrai a operação. A que já opera com ferramentas profissionais e governança integrada vai simplesmente continuar atendendo — enquanto os concorrentes tentam tapar buracos. A Resolução 2454 não é um obstáculo. É um filtro. E filtros favorecem quem já estava fazendo direito.

Gostou deste artigo?
Compartilhe conhecimento com sua rede.
Leia também

Artigos relacionados

512 Mil Linhas de Código Vazaram do Claude Code. O Que Elas Revelam Sobre o Futuro dos Agentes de IA.
10/04/2026·4 min

512 Mil Linhas de Código Vazaram do Claude Code. O Que Elas Revelam Sobre o Futuro dos Agentes de IA.

Gamers Destruíram um Jogo Premiado por Usar IA. O Que Isso Diz Sobre Seus Clientes.
10/04/2026·4 min

Gamers Destruíram um Jogo Premiado por Usar IA. O Que Isso Diz Sobre Seus Clientes.

O CEO da Anthropic Disse Que a IA Vai Substituir Todo Engenheiro de Software. Ele Está Certo?
10/04/2026·4 min

O CEO da Anthropic Disse Que a IA Vai Substituir Todo Engenheiro de Software. Ele Está Certo?