Resolução CFM 2.454/2026: o que muda para quem usa IA na medicina

Por que uma resolução agora — o contexto regulatório brasileiro

A regulamentação brasileira de tecnologia na medicina foi construída em camadas. A Resolução CFM 1.821/2007 tratou de prontuário eletrônico e assinatura digital. As Resoluções 2.227/2018 e 2.314/2022 cobriram telemedicina, com revisões durante a pandemia. A LGPD (Lei 13.709/2018, em vigor desde 2020) estabeleceu a proteção de dados pessoais, classificando dado de saúde como sensível. E a ANVISA classifica software como dispositivo médico (SaMD) por nível de risco — Classes I a IV, conforme a RDC 657/2022.

O que faltava era um texto específico sobre o uso clínico da IA: quem assina, quem é responsável, o que precisa ser documentado e como o paciente é informado. A Resolução 2.454/2026 preenche essa lacuna sem revogar as normas anteriores. Para a radiologia, isso significa que o serviço continua submetido à LGPD, à classificação ANVISA e às resoluções de prontuário e telemedicina — e agora soma as obrigações específicas de IA.

O princípio-guia: supervisão humana significativa

A base da resolução é que a IA é instrumento, nunca substituto. O médico permanece responsável pela decisão clínica e pelo laudo, e precisa manter a capacidade real de discordar da sugestão da máquina. 'Supervisão significativa' exige condições genuínas de revisão: tempo adequado, interface acessível, contexto clínico e auditabilidade das propostas da IA.

O princípio elimina três práticas problemáticas:

1. Fluxos de aprovação em massa, em que o radiologista assina sem ler.
2. Sistemas que escondem o raciocínio da IA (caixa-preta inexplicável) no ponto de decisão clínica.
3. Delegação implícita, em que o texto gerado pela máquina prevalece a menos que seja alterado manualmente.

Supervisão significativa não é um clique. É a capacidade real de discordar, com tempo, interface e dados para isso.

Classificação de risco proporcional

A resolução adota lógica de risco proporcional, alinhada às tendências internacionais (EU AI Act, framework de SaMD do FDA). Sistemas de baixo impacto — por exemplo, uma IA que sugere o template adequado — exigem documentação mínima. Sistemas de alto impacto — detecção automatizada de AVC, classificação BI-RADS, identificação de embolia pulmonar — exigem documentação robusta: trilha de auditoria por exame, identificação e versionamento do modelo, registro das intervenções humanas e plano de contingência para falha do sistema.

Para a radiologia, CAD em mamografia, detecção de nódulo pulmonar, triagem de AVC e classificação automática LI-RADS e RECIST ocupam o nível de risco mais alto, exigindo documentação de governança institucional. Speech-to-report e estruturação automática com revisão médica completa ficam num risco intermediário: exigem rastreabilidade das sugestões da IA, mantendo a supervisão humana como controle primário.

Documentação obrigatória — o que precisa estar registrado

A resolução transforma o log auditável de boa prática em pré-requisito clínico. Qualquer laudo radiológico produzido com auxílio de IA precisa responder, sob auditoria (CRM, Justiça, pedido LGPD do paciente):

• Identificação clara, no documento clínico, de que houve uso de IA na produção.
• Registro do nome e da versão do modelo em cada análise — essencial se modelos mudam e passam a se comportar de forma diferente sobre o mesmo exame.
• Trilha auditável das ações do médico sobre as sugestões automatizadas: o que foi aceito, editado, rejeitado.
• Política institucional de uso de IA, incluindo treinamento da equipe, plano de contingência e responsabilidades.
• Mecanismo de comunicação de incidentes para falsos-negativos clinicamente relevantes, comportamentos inesperados e desvio de modelo (model drift).

Ferramentas profissionais de IA radiológica normalmente já incluem isso. Abordagens improvisadas — chatbots genéricos, planilhas e scripts pessoais — enfrentam um ônus de documentação significativo e risco regulatório.

Informação ao paciente — quando e como

O paciente precisa ser informado quando o uso de IA influencia materialmente o seu cuidado. Isso não significa imprimir um aviso em cada raio-X de tórax normal. Aplica-se quando decisões automatizadas alteram filas de pacientes, disparam releitura ou orientam conduta clínica. A implementação típica é uma cláusula de consentimento institucional com link explicativo e menção no laudo quando aplicável.

Os serviços precisam decidir a linguagem da mensagem, onde ela aparece e o protocolo para pacientes que recusam o uso de IA. A recusa é tratada como questão clínica — algumas decisões podem ser razoavelmente tomadas sem IA, outras não — exigindo caminhos institucionais documentados para cada cenário.

Responsabilidade — médico, instituição, fabricante

O ponto mais discutido da resolução é a divisão de responsabilidade. Em uma frase: o médico continua responsável pelo laudo. Isso não muda. A leitura completa, porém, distribui responsabilidade em camadas:

Erros decorrentes de falha do produto não recaem automaticamente sobre o médico. Erros por supervisão inadequada, desvio de protocolo ou mau uso permanecem com o profissional que assina.

Intersecção com a LGPD

A Resolução 2.454/2026 não é lei de proteção de dados, mas opera dentro do arcabouço da LGPD. O dado clínico processado por IA radiológica é dado pessoal sensível (LGPD, art. 5º, II). A base legal comum em radiologia é a tutela da saúde por profissional ou serviço de saúde (art. 11, II, f) — e não o consentimento explícito por uso.

O paciente pode exercer os direitos da LGPD (acesso, correção, portabilidade, eliminação) sobre o dado clínico, inclusive sobre o dado processado por sistemas de IA. O pipeline de IA precisa ser auditável para fins de LGPD ('quais dos meus dados passaram por aqui, quando, com qual modelo'), e a retenção do log deve seguir o ciclo de vida do prontuário (tipicamente 20 anos no Brasil). A anonimização não dispensa essas obrigações; dado de imagem clínica raramente é verdadeiramente anônimo, e a regulação trata disso com seriedade.

Checklist prático antes de adotar uma ferramenta de IA

• Há registro ANVISA quando aplicável (SaMD Classe II ou superior)? Qual é a indicação aprovada?
• O fabricante publica documentação técnica do modelo: dados de treino, desempenho por subgrupo, limitações conhecidas?
• Existe trilha auditável por exame (qual modelo, qual versão, o que foi sugerido, o que foi aceito/editado/rejeitado)?
• Há mecanismo claro de comunicação de incidentes — ao fabricante e às autoridades de vigilância quando cabível?
• A interface permite ao médico discordar, corrigir e justificar em tempo razoável, sem fricção que force a aprovação automática?
• O contrato com o fabricante trata de mudança de comportamento do modelo, descontinuação ou atualizações com regressão?
• Existe política institucional escrita: quem pode usar, em quais cenários, como o paciente é informado, como se tratam incidentes, como se mantêm os logs?

Aplicação prática em radiologia

Para radiologistas que já usam laudo assistido por IA — speech-to-report, estruturação automática, classificação assistida, CAD em mamografia ou tórax — a resolução não exige reinventar o fluxo, mas exige transparência. O texto gerado pela IA aparece no editor; o médico edita, e o sistema registra a sugestão versus o conteúdo assinado. As categorias BI-RADS propostas se ligam aos achados que as justificam e à conduta correspondente. As detecções do CAD aparecem como regiões marcadas, com confiança e modelo, em vez de achados ocultos que alteram silenciosamente a fila de pacientes.

Para gestores de serviço, a resolução torna a seleção de fornecedor auditável. O software não pode simplesmente 'ter IA'; a instituição precisa demonstrar, via auditoria, que cada laudo tem um log que responde às perguntas relevantes. A improvisação vira passivo.

Onde a Laudos.AI se posiciona

A Laudos.AI foi desenhada para operar dentro dos requisitos da 2.454/2026 sem fricção clínica. O log auditável registra, por exame: modelo e versão, conteúdo sugerido pela IA, edições e rejeições do radiologista, tempo até a assinatura e eventos de achado crítico (CRIT). A interface coloca as sugestões da IA explicitamente no editor — o radiologista vê, edita, justifica quando cabe e assina. As categorias BI-RADS, TI-RADS, RECIST e Lung-RADS se ligam aos achados que as sustentam, em vez de aparecerem como números isolados. A documentação técnica (dados de treino em radiologia brasileira, desempenho, limitações conhecidas, política de atualização) é publicada para revisão jurídica e técnica institucional.

A 2.454/2026 não pede que a IA suma do laudo. Pede que ela apareça — com identidade, registro e revisão humana visível.

O CFM e os conselhos regionais devem consolidar o entendimento por precedentes nos próximos meses. Para o radiologista que está na ponta, a diretriz é direta: escolher ferramentas que documentam suas ações, manter a revisão visível no laudo, garantir a informação ao paciente quando relevante e tratar o log auditável como prática profissional — não como ônus administrativo delegado a terceiros.

Perguntas frequentes

Sobre o autor

Dr. Natan Paraíso Ribeiro — Radiologista formado no InRad/HC-FMUSP. Desenvolvedor único e acionista da Laudos.AI. Encarregado de Dados (DPO) pela LGPD. Escreve sobre IA em radiologia, governança clínica e a camada de laudo que vem depois da imagem.

Conteúdo de uso assistivo, sob responsabilidade do radiologista (Resolução CFM 2.454/2026; LGPD/ANPD). A Laudos.AI não substitui o radiologista nem realiza diagnóstico: a IA acelera a estrutura do laudo, e o médico revisa, edita e assina.

Referências

1. Workload for radiologists during on-call hours: dramatic increase in the past 15 years
   Insights into Imaging · 2020 · DOI: 10.1186/s13244-020-00925-z
2. Radiologist workflow, productivity and the impact of structured reporting and dictation systems
   Journal of Digital Imaging · 2017 · DOI: 10.1007/s10278-016-9911-z