Vou voltar a tratar alguns achados em minha leitura da Resolução CFM nº 2.454, meu olhar está em sua conexão com a Governança, pois é aí que tenho dedicado meus estudos, dois pontos chamam minha atenção:
1. Proteção de dados como condição de legitimidade
• A norma exige aderência rigorosa à Lei Geral de Proteção de Dados (LGPD), além de princípios como privacy by design.
• Isso conecta diretamente IA à gestão de riscos e a padrões como a ISO/IEC 27001.
• Sem segurança estruturada, não há legitimidade para uso clínico da IA.
2. Chatbots e risco institucional
• Sistemas com finalidade promocional ou mercantil na saúde também entram na classificação de risco.
• Um chatbot pode ser baixo risco.
• Mas se influencia decisão clínica, pode ser médio ou alto risco, exigindo validação e governança formal.
Vejo isso como um deslocamento da discussão de marketing digital para responsabilidade regulatória.
Ao acompanhar os achados da pesquisa feita pela FOLKS, não é dificil identificar que o desafio brasileiro não é tecnológico. É estrutural.
• Inventário de sistemas.
• Classificação de risco.
• Comissão formal.
• Capacitação para julgamento crítico, e a lista contínua…
Fique atento, a pergunta não será: “Vocês usam IA?”
Será: “Vocês conseguem demonstrar que governam adequadamente o que utilizam?”
