Em 2026, o Conselho Federal de Medicina publicou a Resolução CFM 2.454/2026 — o primeiro marco brasileiro específico sobre o uso de inteligência artificial no exercício da medicina. O texto não é uma diretriz abstrata: define papéis, exige documentação, classifica risco e responsabiliza o médico pela decisão clínica final. Para a radiologia — área que já convive com IA em rastreamento mamográfico, detecção de nódulos pulmonares, classificação de AVC e speech-to-report — a resolução é a régua que faltava para separar adoção séria de improviso.
Esse artigo destrincha a 2.454/2026 sob a ótica de quem opera radiologia no Brasil: hospital, clínica de imagem, telerradiologia e radiologista autônomo. Vamos passar pelo princípio-guia, pela arquitetura de classificação de risco, pelas exigências de documentação e governança, pela responsabilidade médica, pela intersecção com a LGPD e por um checklist prático antes de adotar qualquer ferramenta de IA.
Por que uma resolução agora — o contexto regulatório brasileiro.
A regulamentação do uso médico de IA no Brasil veio em camadas. A Resolução CFM 1.821/2007 tratou de prontuário eletrônico e assinatura digital. A 2.227/2018 e a 2.314/2022 abordaram telemedicina, com revisões durante e após a pandemia. A LGPD (Lei 13.709/2018, em vigor desde 2020) trouxe a base de proteção de dados pessoais, incluindo dados de saúde como categoria sensível. A ANVISA, paralelamente, classifica software médico (SaMD) por risco (Classes I a IV) conforme RDC 657/2022. O que faltava era um texto específico sobre o uso clínico da IA — quem assina, quem é responsável, o que precisa ser documentado, como o paciente é informado.
A 2.454/2026 fecha esse espaço. Ela não revoga as anteriores; convive com elas. Para a radiologia, a leitura prática é: você continua sujeito à LGPD, à classificação ANVISA do software que usa e às resoluções CFM anteriores; agora soma a essas obrigações um conjunto específico sobre IA — supervisão humana, classificação de risco, documentação e informação ao paciente.
O princípio-guia: supervisão humana significativa.
A pedra angular da resolução é que a IA é instrumento, nunca substituto. O médico continua responsável pela conduta, pelo diagnóstico e pelo laudo — e precisa poder, a qualquer momento, discordar fundamentadamente da sugestão da máquina. "Supervisão significativa" é a expressão que o texto usa, e ela tem peso técnico: não basta haver um botão de aprovação; é preciso haver condição real de revisão. Condição real significa: tempo, interface, contexto clínico e capacidade de auditoria do que a IA propôs.
Na prática, isso elimina três coisas. Primeira, fluxos de "auto-aprovação" em que o radiologista assina em massa sem ler. Segunda, sistemas que escondem o raciocínio da IA (caixa-preta sem explicabilidade) num ponto de decisão clínico. Terceira, delegação implícita — quando o texto-padrão da máquina é tão dominante que o médico só altera quando lembra de alterar.
Supervisão significativa não é um clique. É a capacidade real de discordar, com tempo, interface e dados para isso.
Classificação de risco proporcional.
A resolução adota lógica de risco proporcional, alinhada com a tendência regulatória internacional (EU AI Act, FDA SaMD framework). Sistemas de baixo impacto clínico — por exemplo, IA que sugere o template adequado para uma modalidade — exigem documentação mínima. Sistemas de apoio à decisão em contextos de urgência ou alto impacto — detecção automatizada de AVC, classificação BI-RADS, identificação de embolia pulmonar — demandam documentação robusta: trilhas de auditoria por exame, identificação do modelo e da versão usados, registro das intervenções humanas e plano de contingência caso o sistema falhe.
Para radiologia, a leitura é direta. CAD para mamografia, detecção de nódulo pulmonar, triagem de AVC em emergência, classificação automática de LI-RADS e RECIST estão no patamar superior de risco — precisam de governança institucional documentada. Speech-to-report e estruturação de laudo, quando o médico mantém revisão completa antes da assinatura, estão num patamar intermediário — exigem rastreabilidade do que a IA sugeriu, mas a supervisão humana é o controlador principal.
Documentação obrigatória — o que precisa estar registrado.
A resolução transforma o log auditável em pré-requisito clínico, não apenas em boa prática técnica. O laudo radiológico que tenha sido produzido com assistência de IA precisa conseguir responder, sob auditoria, a um conjunto específico de perguntas — independentemente de quem auditar (CRM, Justiça, paciente exercendo direito LGPD).
- Identificação clara, no documento clínico final, de que houve uso de IA durante a produção.
- Registro do modelo utilizado (nome e versão) em cada análise — fundamental se o modelo mudar e gerar comportamento diferente sobre o mesmo exame no futuro.
- Trilha auditável das ações do médico sobre a sugestão automatizada: o que aceitou, o que editou, o que rejeitou.
- Política institucional de uso de IA, incluindo treinamento da equipe, plano de contingência e responsabilidades.
- Mecanismo de comunicação de incidentes — falsos negativos clinicamente relevantes, comportamentos inesperados, deriva do modelo.
Para quem usa ferramentas profissionais de IA radiológica, isso geralmente já faz parte do fluxo. Para quem improvisa com chatbots genéricos, planilhas e scripts pessoais, o ônus de adequação é significativo — e o risco regulatório, sério.
Informação ao paciente — quando e como.
A resolução estabelece que o paciente deve ser informado quando o uso de IA tem relevância para o cuidado. Isso não significa imprimir um disclaimer em todo laudo de tórax normal. Significa que, quando a decisão clínica é materialmente influenciada por um sistema de IA — uma triagem automatizada que altera a fila, um CAD que motivou uma re-leitura, uma classificação automatizada que entrou na conduta —, o paciente tem direito de saber. A operacionalização típica: cláusula no termo de consentimento institucional, com link para uma página explicativa, e menção no próprio laudo quando aplicável.
Para serviços, isso exige uma decisão editorial: que linguagem usar, em que lugar do laudo, e o que fazer com pacientes que recusem o uso de IA. A recusa é tratada como questão clínica — algumas decisões podem ser razoavelmente tomadas sem IA, outras não, e o serviço precisa ter um caminho documentado para cada cenário.
Responsabilidade — médico, instituição, fabricante.
O ponto mais discutido (e mais lido erroneamente) da resolução é a alocação de responsabilidade. A leitura simples é: o médico continua respondendo pelo laudo. Isso não muda. A leitura completa, porém, distribui responsabilidade em camadas.
Médico: pela decisão clínica final e pela supervisão significativa. Não pode alegar "a máquina disse" para se eximir. Instituição: pela governança, pelo treinamento da equipe, pela política de uso, pela manutenção do log auditável e pela escolha das ferramentas. Fabricante: pela qualidade do produto, pela conformidade regulatória (registro ANVISA quando aplicável), pela documentação técnica do modelo, pela comunicação de incidentes e pela atualização responsável. Erros decorrentes de falha do produto não são automaticamente carregados pelo médico — mas erros decorrentes de uso inadequado, de supervisão insuficiente ou de desvio de protocolo permanecem com quem assina.
Intersecção com a LGPD.
A 2.454/2026 não é uma lei de proteção de dados — é uma resolução do conselho profissional. Mas ela funciona em cima da LGPD. Dados clínicos usados por uma IA radiológica são dados pessoais sensíveis (LGPD art. 5º, II). A base legal de tratamento mais comum, em radiologia, é a tutela da saúde por profissional/serviço de saúde (art. 11, II, f) — não consentimento explícito para cada uso. Isso significa que o paciente pode exercer seus direitos LGPD (acesso, correção, portabilidade, eliminação) sobre os dados clínicos, e o serviço precisa ter como atender — incluindo dados que tenham passado por sistemas de IA.
Em termos práticos: o pipeline de IA radiológica precisa ser auditável para fins LGPD ("quais dados meus passaram por isso, quando, com que modelo") e a retenção do log precisa observar o ciclo de vida do prontuário (geralmente 20 anos no Brasil, conforme CFM). Anonimização não é desculpa para descartar a obrigação: dados de imagem clínica raramente são verdadeiramente anônimos, e a regulação trata isso com seriedade.
O que checar antes de adotar uma ferramenta de IA — checklist prático.
- Há registro ANVISA quando aplicável (SaMD Classe II ou superior)? Qual a indicação aprovada?
- O fabricante publica documentação técnica do modelo: dados de treino, performance por subgrupo, limitações conhecidas?
- Existe trilha auditável por exame (qual modelo, qual versão, o que foi sugerido, o que foi aceito/editado/rejeitado)?
- Há mecanismo claro de comunicação de incidentes — para o fabricante e para a vigilância sanitária quando o caso exigir?
- A interface permite ao médico discordar, corrigir e justificar — em tempo razoável, sem fricção que force aprovação automática?
- O contrato com o fabricante prevê o que acontece se o modelo mudar de comportamento, for descontinuado, ou for atualizado com regressão?
- Há política institucional escrita: quem pode usar, em que cenários, como o paciente é informado, como o incidente é tratado, como o log é mantido?
Aplicação prática em radiologia.
Para o radiologista que lauda hoje com assistência de IA — speech-to-report, estruturação automática, classificação assistida, CAD em mamografia ou tórax —, a resolução não exige reinventar o fluxo. Exige tornar visível o que já acontece. O texto-padrão da IA aparece no editor, o médico edita, e o sistema registra o que foi sugerido e o que foi assinado. A categoria BI-RADS proposta vem ligada ao achado que a justifica e à conduta correspondente. O CAD que detectou um nódulo aparece como uma marcação sobre a imagem com confiança e modelo, não como um achado oculto que altera a fila silenciosamente.
Para o gestor de serviço, a resolução transforma a escolha de fornecedor em escolha auditável. Não basta o software "ter IA"; é preciso conseguir mostrar, num pedido de auditoria, que para cada laudo existe um log que responde às perguntas relevantes. Improviso vira passivo.
Onde a Laudos.AI se posiciona.
A Laudos.AI foi desenhada para operar dentro do que a 2.454/2026 exige, sem que isso vire fricção clínica. O log auditável registra por exame o modelo e versão usados, o conteúdo sugerido pela IA, as edições e rejeições do médico, o tempo até assinatura, e os eventos de comunicação de achado crítico (CRIT). A interface coloca a sugestão da IA explicitamente no editor — o radiologista vê, edita, justifica quando faz sentido e assina. Categoria BI-RADS, TI-RADS, RECIST e Lung-RADS aparecem ligadas aos achados que as justificam, não como números soltos. E a documentação técnica do modelo (dados de treino em radiologia BR, performance, limitações conhecidas, política de atualização) está publicada para revisão jurídica e técnica institucional.
A 2.454/2026 não pede que a IA suma do laudo. Pede que ela apareça — com identidade, registro e revisão humana visível.
Para os próximos meses, o trabalho do CFM e dos conselhos regionais deve ser consolidar entendimentos: decidir casos concretos, criar precedentes, refinar o texto. Para o radiologista de hoje, o recado é direto: escolha ferramentas que documentam o que fazem, mantenha sua revisão visível no laudo, garanta que o paciente seja informado quando relevante, e trate o log auditável como parte do exercício profissional — não como um ônus burocrático que alguém vai cuidar depois.