IA na medicina: como o dever de informar se redefine com algoritmos
A Lei 15.378/2026 e a Resolução CFM 2.454/2026 criam tensão entre exigências tradicionais de consentimento informado e a opacidade operacional dos sistemas de IA.
A entrada em vigor da Lei 15.378/2026 e a Resolução CFM 2.454/2026 estabelecem um novo marco regulatório que sobreposiciona regimes normativos distintos sobre a prática médica brasileira. A primeira eleva o consentimento informado à condição sine qua non de legitimidade do ato médico, reposicionando o paciente como centro decisório; a segunda integra inteligência artificial ao núcleo clínico sem afastar a responsabilidade final do profissional. Essa justaposição cria uma tensão estrutural entre o modelo tradicional de informação e a lógica operacional dos sistemas algorítmicos.
Contexto
O direito da saúde brasileiro evoluiu progressivamente para a consolidação do consentimento informado como elemento estruturante da relação médico-paciente. A jurisprudência do Superior Tribunal de Justiça já reconhecia, antes da Lei 15.378/2026, que o dever informacional possui autonomia própria em relação ao erro médico, bastando a privação da capacidade de decisão consciente do paciente para configurar dano civil independente de falha técnica. Essa lógica encontra fundamento nos direitos da personalidade, construção clássica do direito civil que se desdobra em obrigações positivas de transparência.
Paralelamente, a Lei Geral de Proteção de Dados (Lei 13.709/2018) aprofundou o conceito de autodeterminação informativa, entendida não apenas como acesso formal a dados, mas como controle efetivo sobre decisões que deles derivam. No contexto médico, isso significa que o paciente não apenas deve ser informado sobre o uso de seus dados em processos diagnósticos ou terapêuticos, mas também exercer controle sobre como esses dados fundamentam recomendações clínicas.
A entrada de sistemas de inteligência artificial no núcleo da prática médica, contudo, revela uma incompatibilidade técnica que não é meramente acadêmica. A operacionalidade dos modelos contemporâneos de IA repousa em inferências probabilísticas e correlações estatísticas que não seguem a lógica explicativa linear da medicina tradicional. A opacidade algorítmica não é falha corrigível, mas característica estrutural desses sistemas, especialmente nos modelos de aprendizado profundo.
O que foi decidido
A Lei 15.378/2026 mantém a exigência de informação "clara, acessível e detalhada" como pressuposto de validade do consentimento, preservando a lógica jurídica pré-algorítmica. A jurisprudência consolidada do Superior Tribunal de Justiça reafirma que esse dever não se satisfaz com advertências genéricas, exigindo comunicação específica e adequada ao caso concreto. A Resolução CFM 2.454/2026, por sua vez, não dispensa a responsabilidade humana pela decisão final, mantendo o médico como agente central do ato clínico mesmo quando mediado por tecnologia.
O resultado é uma estrutura regulatória que impõe dois requisitos simultaneamente aplicáveis: (1) transparência total sobre o uso de IA, com nível de clareza esperado de informação médica tradicional; (2) supervisão humana que não elimina a opacidade técnica inerente ao algoritmo. Essa combinação não resolve a tensão, mas a desloca para o âmbito da responsabilização.
Base normativa e precedentes
-
Lei 15.378/2026 (Estatuto do Paciente) — Eleva o consentimento informado a elemento de legitimidade do ato médico, exigindo informação clara, acessível e detalhada como pressuposto de validade.
-
Resolução CFM 2.454/2026 — Integra inteligência artificial à prática clínica sem afastar responsabilidade humana pela decisão final, estabelecendo supervisão como requisito operacional.
-
Lei 13.709/2018 (LGPD) — Estrutura autodeterminação informativa como desdobramento dos direitos da personalidade, exigindo controle efetivo sobre decisões derivadas de dados pessoais.
-
Jurisprudência do Superior Tribunal de Justiça — Consolidou que o dever informacional possui autonomia em relação ao erro médico propriamente dito, sendo causa independente de responsabilização civil. Reiterou que informação genérica não satisfaz o dever, exigindo comunicação clara e específica ao caso concreto.
-
AI Act (Regulação comparada) — Estrutura modelo baseado em risco com exigência de transparência proporcional, auditabilidade e supervisão, não de explicabilidade absoluta.
Impacto prático
A sobreposição de regimes cria riscos concretos para três atores principais:
Para médicos e instituições de saúde:
- Exigência paradoxal: informar com clareza sobre processos tecnicamente opacos. A falta de explicabilidade técnica pode ser interpretada como descumprimento do dever legal, ainda que o algoritmo opere conforme especificação.
- Ampliação da judicialização: deslocamento do debate para a suficiência informacional em vez de adequação clínica, gerando ações fundadas em violação de direitos da personalidade independente de má prática.
- Vulnerabilidade processual: o paciente pode rejeitar IA mesmo quando representa o melhor recurso disponível, enquanto o médico permanece vinculado à lex artis. Essa assimetria cria zone de risco intolerável.
Para pacientes:
- Direito de recusa preservado, mas exercício pode gerar pressão clínica contrafactual ("existe alternativa melhor, mas você rejeitou").
- Reforço da autonomia informativa conforme LGPD, ampliando direitos de controle sobre dados e processos derivados.
Para desenvolvedoras de tecnologia médica:
- Dupla conformidade: atender requisitos técnicos de IA (auditabilidade, rastreabilidade) e requisitos jurídicos de clareza informativa pré-algorítmica.
- Pressão para desenvolvimento de modelos explicáveis, mesmo com possível redução de performance preditiva.
O que observar
Três pontos críticos definem a evolução desse regime:
1. Modulação jurisprudencial inevitável: O Superior Tribunal de Justiça terá de estabelecer, nos próximos anos, o grau aceitável de opacidade algorítmica sem invalidar o consentimento. A jurisprudência consolidada sobre exigência de clareza será testada em casos concretos envolvendo IA em diagnóstico ou prognóstico.
2. Integração com governance de dados: A LGPD não é acessória, mas estruturante. O cumprimento do direito à explicabilidade da LGPD (artigos 12 e 20) pode constituir via de atendimento parcial ao dever informacional, deslocando o ônus para mecanismos de auditoria e supervisão contínua em lugar de explicação prévia plena.
3. PL 2338/2023 em tramitação: Ainda sujeito a alterações, adota abordagem principiológica de mitigação de riscos. Sua aprovação pode criar marco normativo específico capaz de resolver a tensão entre exigências informacionais tradicionais e características técnicas de sistemas contemporâneos.
4. Responsabilidade compartilhada: Emergirá modelo de governança que integre hard law formal e soft law (standards, protocolos, auditorias), similar ao adotado em regulações comparadas como o AI Act. Instituições de saúde que implementarem IA precisarão estruturar não apenas conformidade jurídica, mas arranjos de supervisão contínua e rastreabilidade.
Comentários (0)
Seja o primeiro a comentar essa matéria.
Relacionadas em Digital / LGPD
Ver tudo
Extremos climáticos como padrão: implicações jurídicas da nova realidade ambiental
Agência europeia constata que oscilações extremas de temperatura viraram rotina. Entenda as consequências legais e regulatórias dessa mudança para o direito ambiental.
BC comunica vazamento de dados PIX na Polícia Civil do Maranhão
Banco Central confirmou incidente com exposição de 828 chaves PIX após acessos indevidos em sistema da Polícia Civil do Maranhão entre abril.
Constitucionalismo digital: desafios das normas constitucionais na era da IA
Instituições constitucionais criadas para o mundo analógico enfrentam crise de adequação diante da expansão do poder digital e da inteligência artificial.