IA na medicina: como clínicas devem revisar ferramentas, fornecedores e fluxos digitais

A inteligência artificial deixou de ser assunto distante para clínicas médicas. Ela já aparece em chatbots de atendimento, ferramentas de triagem, sistemas de prontuário eletrônico, plataformas de laudo, soluções de imagem, automações de agenda, resumos de consulta, apoio à decisão clínica e ferramentas de comunicação com pacientes.

A Resolução CFM nº 2.454/2026 torna esse cenário mais concreto. O Conselho Federal de Medicina normatizou o uso da IA na medicina e estabeleceu princípios para que a tecnologia seja incorporada com responsabilidade, segurança, transparência e supervisão médica.

A mensagem principal é direta: a IA pode apoiar a prática médica, mas não substitui a decisão do médico. A palavra final sobre diagnóstico, prognóstico e conduta terapêutica permanece com o profissional. Para clínicas, isso exige mais do que escolher uma ferramenta moderna. Exige governança.

Este guia organiza os pontos que médicos, diretores técnicos e gestores devem revisar antes de ampliar o uso de IA em atendimento, prontuário, triagem, telemedicina, comunicação ou operação.

O que a Resolução CFM nº 2.454/2026 estabelece

Segundo o CFM, a resolução normatiza o uso de sistemas de inteligência artificial na medicina em todo o território nacional. A norma assegura ao médico o direito de utilizar ferramentas de IA como apoio à decisão clínica, à gestão em saúde, à pesquisa científica e à educação médica continuada, desde que respeitados os limites éticos e legais da profissão.

A resolução também reforça que o uso da IA não pode comprometer a relação médico-paciente, a escuta qualificada, a empatia, a confidencialidade e o respeito à dignidade da pessoa humana.

Outro ponto central é a informação ao paciente. O CFM afirma que o paciente deve ser informado, de forma clara e acessível, sempre que a inteligência artificial for utilizada como apoio relevante em seu cuidado.

IA como apoio, não como substituição

O primeiro erro de clínicas é tratar IA como substituta de decisão clínica. A norma do CFM vai na direção oposta: a tecnologia deve funcionar como ferramenta de apoio.

Isso muda a forma de avaliar cada uso.

Uma IA que resume prontuários pode apoiar a organização da informação. Uma IA que sugere prioridade de atendimento pode apoiar a triagem administrativa ou clínica, dependendo do desenho. Uma IA que interpreta exame, recomenda conduta ou comunica orientação sensível entra em área de maior risco e exige supervisão rigorosa.

A pergunta não é apenas “a ferramenta usa IA?”. A pergunta correta é:

qual decisão essa ferramenta influencia?

Se a resposta envolver diagnóstico, prognóstico, terapêutica, urgência, risco clínico ou conduta, o nível de cuidado deve ser maior.

Onde a IA já pode estar dentro da clínica

Muitos gestores subestimam o uso real de IA porque pensam apenas em ferramentas “grandes”. Na prática, a IA pode estar presente em recursos comuns do dia a dia.

Exemplos:

• chatbot no WhatsApp ou site;
• triagem automatizada de sintomas;
• assistente que resume conversas com pacientes;
• sistema que classifica prioridade de atendimento;
• software que sugere códigos, hipóteses ou condutas;
• ferramenta de apoio a laudos;
• análise de imagem;
• transcrição de consulta;
• resumo automático de prontuário;
• geração de mensagens de retorno;
• análise de avaliações e reputação;
• automação de marketing médico;
• ferramenta de busca interna no prontuário;
• sistema de telemedicina com recursos inteligentes.

A governança começa pelo inventário. A clínica precisa saber onde a IA está, quem usa, com quais dados, para qual finalidade e sob qual supervisão.

A relação com o paciente precisa ser clara

A resolução reforça o direito do paciente à informação quando a IA for usada como apoio relevante em seu cuidado. Isso não significa transformar toda interação em linguagem técnica complexa. Significa explicar de forma acessível quando há participação de ferramenta inteligente e qual é o papel dela.

Em uma clínica, isso pode afetar:

• textos de chatbot;
• termos de consentimento;
• política de privacidade;
• scripts da recepção;
• fluxo de teleconsulta;
• informações no site;
• documentos de admissão;
• registros em prontuário;
• comunicação pós-consulta.

A informação deve evitar dois extremos. Não deve esconder o uso de IA, mas também não deve assustar o paciente com linguagem imprecisa. O ideal é comunicar de forma simples, contextualizada e proporcional ao risco.

Exemplo de abordagem sóbria:

“Esta clínica pode utilizar ferramentas digitais de apoio para organizar informações, otimizar fluxos administrativos e apoiar a análise profissional. Decisões clínicas permanecem sob responsabilidade do médico.”

Esse texto é apenas um exemplo editorial. A redação final deve ser validada pela assessoria jurídica, pelo responsável técnico e pelo fluxo real da clínica.

Governança: o ponto que separa inovação de improviso

A incorporação de IA na medicina não deve depender apenas da decisão de um fornecedor, de uma agência de marketing, de um gestor operacional ou de um médico isolado. A clínica precisa de governança mínima.

Governança significa definir regras para:

• aprovar ferramentas;
• classificar riscos;
• controlar acessos;
• registrar usos relevantes;
• avaliar fornecedores;
• treinar equipe;
• revisar resultados;
• documentar incidentes;
• interromper usos inseguros;
• garantir supervisão médica.

A resolução do CFM menciona diretrizes para governança, auditoria, monitoramento, capacitação e uso responsável. Para clínicas privadas, isso pode começar de forma simples: um inventário, uma política interna e um fluxo de aprovação.

Tabela de revisão por tipo de uso

Uso da IA	Risco provável	O que revisar
Chatbot administrativo	Baixo a médio	Aviso ao paciente, limites de resposta, coleta de dados, fallback humano
Triagem de sintomas	Médio a alto	Supervisão médica, protocolo, registro, limites, linguagem de segurança
Resumo de prontuário	Médio	Confidencialidade, acurácia, revisão humana, registro de fonte
Apoio a laudo	Alto	Validação científica, certificação, responsabilidade médica, auditoria
Sugestão terapêutica	Alto	Supervisão médica obrigatória, evidência, documentação, limites éticos
Comunicação pós-consulta	Médio	Revisão profissional, linguagem, privacidade, consentimento
Marketing e conteúdo	Médio	Revisão técnica, publicidade médica, ausência de promessa, fonte
Análise de reputação	Baixo a médio	Privacidade, anonimização, uso ético de dados, resposta ao paciente

Essa tabela não substitui avaliação técnica. Ela ajuda a organizar prioridades.

Como avaliar fornecedores de IA em saúde

Muitas clínicas contratam soluções sem entender a arquitetura, os limites e as responsabilidades do fornecedor. Isso é arriscado. Em saúde, a promessa de eficiência precisa ser acompanhada por evidência, segurança e transparência.

Antes de contratar ou manter uma ferramenta, pergunte:

1. Qual problema a ferramenta resolve?
2. Ela usa dados de pacientes?
3. Os dados são usados para treinar modelos?
4. Onde os dados são armazenados?
5. Há criptografia e controle de acesso?
6. Existe registro de auditoria?
7. O fornecedor informa limitações do sistema?
8. Há validação científica ou técnica documentada?
9. O sistema tem certificação regulatória quando aplicável?
10. O contrato define responsabilidades em caso de erro?
11. A clínica consegue desligar o recurso sem interromper a assistência?
12. O paciente é informado quando necessário?
13. O médico consegue revisar, acolher ou rejeitar a recomendação?
14. O uso fica registrado no prontuário quando relevante?
15. Existe canal de suporte para incidente?

A ferramenta mais moderna não é necessariamente a mais adequada. Em clínica, tecnologia precisa ser auditável, compreensível e compatível com o dever profissional.

Prontuário, LGPD e segurança da informação

IA em saúde quase sempre toca dados sensíveis. Sintomas, exames, hipóteses diagnósticas, imagens, prescrições e histórico clínico exigem cuidado adicional.

O CFM relaciona a governança de IA à proteção de dados e à segurança da informação. A Lei Geral de Proteção de Dados também impõe deveres sobre tratamento de dados pessoais sensíveis.

Na prática, a clínica deve revisar:

• base legal para tratamento;
• finalidade do uso;
• minimização de dados;
• controle de acesso;
• logs;
• contrato com operador;
• política de retenção;
• anonimização quando aplicável;
• segurança em integrações;
• risco de envio de dados para ferramentas genéricas.

Um ponto crítico: usar ferramentas abertas de IA generativa com dados identificáveis de pacientes pode criar risco relevante. A equipe precisa de orientação clara sobre o que pode e o que não pode ser inserido em prompts.

Leia também: Dados de pacientes: formulários, WhatsApp e newsletter.

IA no atendimento: onde está o limite?

O uso de IA em atendimento digital é uma das áreas mais sensíveis. Chatbots podem melhorar organização de agenda, orientar sobre documentos, preparar atendimento e reduzir carga administrativa. Mas, quando passam a interpretar sintomas ou sugerir urgência, o risco aumenta.

A clínica deve separar:

Atendimento administrativo

Exemplos: horário, endereço, documentos necessários, confirmação de consulta, instruções de preparo já aprovadas.

Risco menor, desde que não haja coleta excessiva de dados sensíveis.

Atendimento orientativo

Exemplos: perguntas frequentes sobre preparo, pós-procedimento, encaminhamento administrativo.

Risco intermediário. Exige conteúdo aprovado, limites claros e opção de contato humano.

Atendimento clínico

Exemplos: interpretação de sintomas, orientação de conduta, sugestão de diagnóstico, priorização clínica.

Risco alto. Exige supervisão médica, protocolo, registro e cautela regulatória.

O problema não é automatizar. O problema é automatizar sem fronteira clara entre informação administrativa e orientação clínica.

Conteúdo médico gerado por IA

Outra frente de risco é a produção de conteúdo. Clínicas usam IA para gerar posts, artigos, legendas e respostas. Isso pode ser útil, mas não elimina responsabilidade editorial.

Conteúdos médicos devem ser revisados para evitar:

• promessa de resultado;
• informação desatualizada;
• fonte inexistente;
• simplificação perigosa;
• linguagem sensacionalista;
• conflito com publicidade médica;
• orientação individual disfarçada de conteúdo geral;
• ausência de revisor técnico.

Leia também: Publicidade médica no digital: o que revisar antes de publicar.

Checklist de adequação para clínicas

Use este checklist como ponto de partida:

• Inventariar todos os sistemas que usam IA.
• Classificar cada uso por finalidade e risco.
• Identificar quais ferramentas tratam dados de pacientes.
• Revisar contratos com fornecedores.
• Confirmar se dados são usados para treinamento.
• Criar política interna de uso de IA.
• Proibir uso de dados identificáveis em ferramentas não aprovadas.
• Definir quem pode usar IA e em quais situações.
• Treinar recepção, marketing, médicos e gestão.
• Criar texto claro para pacientes quando aplicável.
• Definir quando registrar uso de IA no prontuário.
• Garantir supervisão médica em usos clínicos.
• Revisar prompts, scripts e respostas automatizadas.
• Criar fluxo de incidente ou erro.
• Revisar periodicamente resultados e limitações.

Perguntas frequentes

A clínica pode usar IA no atendimento?

Pode usar ferramentas digitais, inclusive IA, desde que o uso respeite limites éticos, legais e técnicos. A decisão clínica não deve ser delegada à IA, e o paciente deve ser informado quando a IA for usada como apoio relevante em seu cuidado.

A IA pode fazer diagnóstico?

A resolução do CFM reforça que a decisão final sobre diagnóstico, prognóstico e terapêutica permanece com o médico. A IA pode apoiar, mas não substituir a autoridade profissional.

Preciso avisar o paciente sobre IA?

Segundo o CFM, o paciente deve ser informado de forma clara e acessível sempre que a IA for utilizada como apoio relevante em seu cuidado. A forma exata da comunicação deve ser proporcional ao uso e validada pela governança da clínica.

Posso usar ChatGPT ou outra IA para resumir prontuários?

O uso de ferramentas genéricas com dados identificáveis de pacientes pode gerar risco de privacidade, sigilo e LGPD. A clínica deve definir política interna e evitar inserir dados sensíveis em sistemas não aprovados.

A clínica precisa criar uma comissão de IA?

A resolução menciona governança e, quando aplicável, processos internos ou comissão sob coordenação médica. Clínicas menores podem começar com responsáveis definidos, inventário de ferramentas, política interna e fluxo de aprovação proporcional ao risco.

IA no marketing médico exige revisão?

Sim. Conteúdo gerado por IA deve ser revisado tecnicamente. A ferramenta pode ajudar na redação, mas não pode criar promessa de resultado, informação sem fonte ou orientação individual indevida.

Interlinks recomendados

• Busca com IA: o que clínicas devem observar
• Dados de pacientes: formulários, WhatsApp e newsletter
• Checklist de presença digital ética para clínicas

Fonte oficial

• Conselho Federal de Medicina. CFM normatiza uso da IA na medicina: https://portal.cfm.org.br/noticias/cfm-normatiza-uso-da-ia-na-medicina/

Material de apoio

Este conteúdo é informativo e não substitui orientação jurídica, regulatória, médica, técnica ou de proteção de dados individualizada. Antes de implementar ou ampliar ferramentas de inteligência artificial em contexto clínico, a instituição deve consultar seu responsável técnico, assessoria jurídica, encarregado de dados e fornecedores qualificados.