Como muitos que acompanham meus textos sabem, desde o ano passado tenho aprofundado minha pesquisa em Governança de Inteligência Artificial no contexto do meu doutorado. Com a publicação da Resolução CFM nº 2.454 de 11 de fevereiro de 2026, aguardei a divulgação da excelente Pesquisa de Maturidade Digital Hospitalar realizada pela FOLKS para realizar uma análise cruzada entre maturidade organizacional e avanço regulatório no setor de saúde e meus achados como pesquisador do doutorado.
O relógio regulatório está contando, e uma parcela relevante dos hospitais ainda não demonstra prontidão estrutural para o novo cenário.
Muito em breve, instituições que utilizam ou contratam soluções de IA deverão, entre outras exigências:
• estabelecer governança formal estruturada
• instituir comissões específicas de IA
• realizar avaliação de risco das soluções adotadas
• assegurar que médicos exerçam julgamento crítico e supervisão adequada
Quando cruzamos essas exigências com os dados de maturidade, o desalinhamento fica evidente.
A pesquisa da Folks indica:
Governança geral: 38%
Governança específica de IA: 41%
Interoperabilidade de dados: 18%
Competência digital das equipes: 35%
Adoção de soluções de IA: 23%
A infraestrutura tecnológica apresenta maturidade relativamente mais elevada, cerca de 64%.
O gap, portanto, não é predominantemente tecnológico. Ele é estrutural, estratégico e ético. Em geral, faltam políticas formais, comitês dedicados, capacitação clínica consistente, inventário claro de sistemas de IA e integração de dados capaz de sustentar decisões automatizadas com segurança.
A IA deixou de ser um projeto de TI. Tornou-se uma responsabilidade institucional, clínica e regulatória.
Penso que algumas perguntas devem estar na pauta neste momento:
• Nossa instituição sabe exatamente quais sistemas de IA já utiliza e qual o nível de risco associado a cada um?
• Existe responsável formal pela governança dessas soluções?
• Os médicos estão preparados para questionar, validar e supervisionar recomendações algorítmicas?
• Os dados clínicos estão estruturados para interoperabilidade segura e rastreável?
A pergunta central é simples: sua instituição está estruturando governança ou apenas adquirindo tecnologia?
