CFM 2.454/2026: O Que a Regulação de IA na Medicina Realmente Exige

↑ 🧭

CFM 2.454/2026: O Que a Regulação de IA na Medicina Realmente Exige

A análise operacional que vai além dos resumos — escrita por um médico que já desenvolve e opera sistemas de Inteligência Artificial em ambiente hospitalar de alto risco

Dr. Mbula Luzingu Barros | Médico Pediatra Intensivista · 25 anos de UTI Pediátrica | Consultor em IA na Saúde | Fundador da INOVAMED | Criador da Metodologia AIMED

📅 Publicado em 30 de maio de 2026

⏱ Vigência em: 88 dias — 26 de agosto de 2026

Por Que Esta Análise É Diferente

A Resolução CFM 2.454/2026 foi publicada em 27 de fevereiro de 2026 e entra em vigor em 26 de agosto de 2026 — 180 dias depois. Desde então, o mercado produziu dezenas de resumos explicando que “a IA é uma ferramenta de apoio e a decisão continua sendo do médico”. Isso é verdade. Mas não é o suficiente.

Esta análise foi escrita por um médico que desenvolve e opera sistemas de IA classificados como alto risco em ambiente hospitalar — incluindo ferramentas de triagem obstétrica e suporte à decisão pediátrica — e que ao mesmo tempo é responsável pela governança do uso dessas tecnologias na mesma instituição. Não é a perspectiva de um advogado ou analista externo. É a leitura de quem vai cumprir esta resolução com sistemas em produção.

O que você vai encontrar aqui não é um resumo da resolução — é a tradução operacional do que ela efetivamente exige de você a partir de 26 de agosto de 2026.

O Que a Resolução Efetivamente Estabelece

A resolução abrange toda a cadeia de vida da IA médica: pesquisa, desenvolvimento, governança, auditoria, monitoramento, capacitação e uso responsável. Ela não se dirige apenas a quem usa sistemas prontos de mercado — trata igualmente de quem os desenvolve internamente.

O núcleo ético da resolução está em dois artigos que definem os lados opostos de uma mesma responsabilidade:

                Seus Direitos como Médico — Art. 3
                Utilizar IA como instrumento de apoio à prática médica, decisão clínica, gestão em saúde, pesquisa científica e educação médica continuada, respeitados os limites éticos e legais da profissão
Ter acesso a informações claras, transparentes e compreensíveis sobre o funcionamento, finalidades, limitações, riscos e grau de evidência científica dos sistemas que utiliza
Recusar a utilização de sistemas que não apresentem validação científica adequada, certificação regulatória pertinente ou que contravenham princípios éticos, técnicos ou legais da medicina
Preservar sua autonomia profissional — você não pode ser obrigado a seguir, de forma automática ou acrítica, recomendações geradas por sistemas de IA
Ser protegido contra responsabilização indevida por falhas exclusivamente atribuíveis aos sistemas, desde que comprovado o uso diligente, crítico e ético

            

⚠ Seus Deveres como Médico — Art. 4 e Art. 5

Empregar a IA exclusivamente como ferramenta de apoio, mantendo-se como responsável final por todas as decisões clínicas, diagnósticas, terapêuticas e prognósticas
Exercer julgamento crítico sobre cada recomendação gerada — coerência com o quadro clínico, evidências disponíveis e boas práticas médicas
Manter-se atualizado quanto às capacidades, limitações, riscos e vieses conhecidos dos sistemas utilizados (atualização contínua é um dever explícito)
Utilizar apenas sistemas que atendam normas éticas, técnicas, legais e regulatórias vigentes no território nacional
Registrar no prontuário do paciente o uso de sistemas de IA como apoio à decisão médica — este dever é frequentemente subestimado e tem implicação ético-disciplinar direta
Informar o paciente de forma clara e acessível quando sistemas de IA forem utilizados como apoio relevante em seu cuidado, diagnóstico ou tratamento — e respeitar a recusa informada do uso de IA
É vedado ao médico delegar à IA a comunicação de diagnósticos, prognósticos ou decisões terapêuticas sem mediação humana

Responsabilidade Ética Integral — Art. 7

A resolução é inequívoca: o médico permanece integralmente responsável pelos atos médicos praticados mediante a utilização de IA. O uso da tecnologia não exime o médico do cumprimento do Código de Ética Médica nem das demais normas do CFM. O descumprimento dos deveres previstos sujeita o médico às sanções éticas cabíveis, sem prejuízo das responsabilidades civil e penal.

Em termos práticos: a IA não divide a responsabilidade com você. Ela é sua ferramenta — e a responsabilidade pelo que você faz com ela é inteiramente sua.

A Classificação de Risco: Do Baixo ao Inaceitável

Os Arts. 12 e 13 estabelecem que toda instituição médica — pública ou privada — que desenvolver ou utilizar sistemas de IA deve realizar uma avaliação preliminar de risco. Os critérios dessa avaliação incluem: impacto potencial nos direitos fundamentais e na saúde dos pacientes, criticidade do contexto de uso, complexidade e grau de autonomia do modelo, finalidade pretendida, nível de intervenção humana no resultado, e quantidade e sensibilidade dos dados utilizados.

A resolução estabelece quatro níveis de risco. Os detalhamentos específicos de cada categoria constam do Anexo II, de leitura obrigatória na íntegra. A tabela abaixo apresenta uma síntese interpretativa com base no corpo principal da norma:

Nível de Risco	Características Típicas	Exemplos Clínicos	Implicação Regulatória
Baixo	Impacto mínimo nos direitos fundamentais; suporte administrativo ou informativo sem influência direta na decisão clínica	Chatbots informativos, sistemas de agendamento, organização de documentação, alertas de agenda	Deveres gerais da resolução aplicam-se integralmente. Registro no prontuário obrigatório.
Médio	Apoio à decisão clínica com supervisão humana clara; dados clínicos básicos; contexto ambulatorial de menor criticidade	Alertas de interação medicamentosa, checklists automatizados, lembretes de protocolos, análises laboratoriais de apoio	Validação científica documentada, capacitação formal de usuários, auditoria básica e monitoramento dos outputs.
Alto	Influência direta em decisões clínicas críticas; dados sensíveis; alta complexidade ou autonomia; contexto de urgência ou ambiente crítico	Triagem automática de pacientes, análise de imagens diagnósticas, predição de desfechos em UTI, sistemas de suporte à decisão em obstetrícia de alto risco	Governança estruturada, auditoria especializada, monitoramento contínuo, Comissão de IA e Telemedicina obrigatória (Art. 14, parágrafo único, para sistemas próprios).
Inaceitável	Substituição da decisão médica sem supervisão humana obrigatória; violação da autonomia profissional do médico; operação sem revisão clínica estruturada	Qualquer sistema que executa, prescreve ou comunica decisões diagnósticas ou terapêuticas sem revisão médica prévia e obrigatória	Uso vedado. Responsabilidade ético-profissional, civil e penal do médico plenamente ativa.

⚠ Ponto Crítico: A Classificação É Obrigação Sua

A resolução não classifica os sistemas por você. É a instituição ou o médico que desenvolve ou utiliza o sistema que deve realizar a avaliação de risco e documentá-la. Isso significa que, se você usa hoje um sistema de apoio à decisão clínica sem ter realizado essa avaliação formal, você está operando fora da conformidade — independentemente do que o fornecedor afirme sobre o produto.

O Artigo Mais Ignorado: A Comissão de IA e Telemedicina

⚠ Art. 14, Parágrafo Único — O Que Ninguém Está Falando

O Art. 14 estabelece que a instituição médica ou o médico que desenvolver ou contratar sistemas de IA deve estabelecer processos internos de governança aptos a garantir segurança, qualidade e ética, incluindo as medidas constantes do Anexo III.

Mas o parágrafo único vai além e é categórico: “Em instituições de saúde que adotarem sistemas próprios de IA é necessária a criação de uma Comissão de IA e Telemedicina sob a coordenação médica e subordinada à diretoria técnica, cuja função é assegurar o cumprimento do Anexo III e garantir o uso ético do sistema e dos usuários.”

Traduzindo: se sua instituição desenvolveu ou adaptou significativamente um sistema de IA — não é uma exigência opcional. É obrigatório ter um órgão colegiado com coordenação médica responsável pela governança desse sistema.

O Que a Comissão de IA e Telemedicina Precisa Fazer

A resolução vincula as funções da Comissão ao cumprimento do Anexo III — que detalha os processos internos de governança exigidos. Com base no corpo da resolução, as funções esperadas incluem:

Garantir que os sistemas de IA utilizados sejam auditáveis e monitoráveis de forma prática e acessível
Assegurar que os sistemas sejam compatíveis com os direitos fundamentais, a ética médica e a bioética em todas as fases do ciclo de vida — design, desenvolvimento, testes, implantação, atualizações e retreinamentos
Implementar mecanismos de auditoria especializada e monitoramento contínuo
Garantir a proteção de dados dos pacientes conforme a LGPD e as normativas de segurança da informação em saúde
Supervisionar o uso ético dos sistemas pelos profissionais da instituição
Promover a capacitação dos profissionais no uso responsável de IA

A maioria dos gestores hospitalares desconhece esse requisito. E a maioria das análises da resolução disponíveis no mercado sequer o mencionou. A partir de 26 de agosto de 2026, a ausência dessa estrutura em instituições que operam sistemas próprios de IA representa não-conformidade direta.

Há ainda um ponto adjacente de alta relevância prática: sistemas de IA utilizados como dispositivos médicos — como ferramentas de diagnóstico por imagem ou de apoio à decisão terapêutica — deverão ser homologados pela ANVISA, uma camada regulatória adicional que se sobrepõe à CFM 2.454/2026 e que muitos desenvolvedores e gestores hospitalares ainda não mapearam. A dupla conformidade (CFM + ANVISA) é o cenário real para sistemas de alto risco.

O Cronograma Real

Linha do Tempo da Resolução CFM 2.454/2026

Da publicação à vigência plena — e o que acontece depois.

27/02/2026

Publicação no DOU

Edição 39, Seção 1, Página 158. Resolução aprovada na 5ª Sessão Plenária Extraordinária de 11/02/2026.

➜

05/03/2026

Retificação Publicada

Edição 43, Seção 1. Correção do Art. 16 sobre proteção de dados pessoais e LGPD.

➜

Você está aqui → Mai/2026

Período de Adaptação

Janela para realizar avaliações de risco, estruturar governança e adequar processos. Resta menos de 90 dias.

➜

26/08/2026

Vigência Plena

A resolução passa a ter força normativa completa. Todos os deveres tornam-se exigíveis ética e disciplinarmente.

➜

Após

Fiscalização CRM

Os Conselhos Regionais de Medicina de cada estado iniciam supervisão e fiscalização ativa, no âmbito de suas competências.

Checklist de Conformidade

Para todo médico que usa sistemas de IA☐Você realizou a avaliação de risco do sistema de IA que utiliza, com base nos critérios do Art. 12?
☐Você registra no prontuário de cada paciente o uso de IA como apoio à decisão médica?
☐O paciente é informado de forma clara quando IA influencia de forma relevante seu cuidado, diagnóstico ou tratamento?
☐Você exerce julgamento crítico explícito sobre cada output do sistema — sem aceitação automática?
☐Você conhece as limitações, riscos e vieses conhecidos dos sistemas que utiliza?
☐Os sistemas que você usa atendem às normas técnicas, éticas e regulatórias vigentes no Brasil?
☐Você está preparado para recusar o uso de sistemas que não apresentem validação científica adequada?
Adicionalmente, para instituições com sistemas de IA próprios (Art. 14)
☐A instituição realizou a avaliação formal de risco de todos os sistemas de IA em uso?
☐Existem processos internos de governança documentados conforme o Anexo III da resolução?
☐A Comissão de IA e Telemedicina está formalmente instituída, com coordenação médica e subordinação à diretoria técnica?
☐Estão implementados mecanismos de auditoria especializada e monitoramento contínuo dos sistemas?
☐O tratamento de dados está em plena conformidade com a LGPD e as normativas de segurança da informação em saúde?
☐Os profissionais que utilizam os sistemas receberam capacitação formal e documentada?

A Perspectiva de Quem Opera IA em Hospital

Além da Teoria — O Que a Implementação Real Revela

Como médico que desenvolve e opera sistemas de suporte à decisão clínica em ambiente hospitalar de alto risco, posso afirmar algo que nenhuma análise externa captura com precisão: a parte mais difícil da conformidade com a 2.454 não é técnica. É de governança.

Os sistemas técnicos podem ser ajustados. A documentação pode ser criada. O treinamento pode ser estruturado. O que exige esforço institucional real é construir o loop de supervisão que torna o sistema confiável de dentro para fora: monitoramento de desfechos conectado ao desenvolvedor, auditoria de qualidade conectada à equipe clínica, informação ao paciente integrada ao processo de consentimento.

A Resolução 2.454 não descreve um padrão impossível. Ela formaliza o que equipes sérias já deveriam ter construído. A diferença, a partir de 26 de agosto de 2026, é que passa a ser obrigatório — não opcional. E quem já construiu a estrutura antes da vigência parte com uma vantagem que vai além da conformidade: parte com um sistema que funciona melhor.

Entenda a CFM 2.454 na Profundidade que Ela Merece

A metodologia AIMED foi criada para formar médicos que usam IA com rigor crítico, consciência regulatória e aplicação clínica real. O módulo de governança e conformidade cobre em detalhes o que a resolução exige na prática — com framework de implementação e casos aplicados.

Conheça o AIMED →

Considerações Finais

A Resolução CFM 2.454/2026 não é uma barreira ao uso de IA na medicina — é a formalização das boas práticas que sistemas sérios já deveriam seguir. O médico que a lê com atenção vai perceber que ela codifica, na maior parte, responsabilidades que a ética médica já exigia informalmente.

O risco real está nos extremos: no entusiasmo que ignora governança, e no conservadorismo que rejeita IA sem entender o que a resolução efetivamente proíbe — que é bem menos do que o senso comum sugere. O que a resolução proíbe é a delegação irresponsável de decisões clínicas. O que ela permite — e incentiva — é o uso responsável, crítico e documentado de ferramentas que podem melhorar significativamente os desfechos dos pacientes.

Faltam menos de 90 dias. O momento de agir é agora — não no dia 25 de agosto.

Referências

Conselho Federal de Medicina. Resolução CFM nº 2.454, de 11 de fevereiro de 2026. Diário Oficial da União. 2026 fev 27; Edição 39, Seção 1, p. 158. Retificação: 2026 mar 5; Edição 43, Seção 1, p. 91. Disponível em: https://sistemas.cfm.org.br/normas/arquivos/resolucoes/BR/2026/2454_2026.pdf
Conselho Federal de Medicina. CFM normatiza uso da IA na medicina. Portal Médico CFM. 2026 fev 27. Disponível em: https://portal.cfm.org.br/noticias/cfm-normatiza-uso-da-ia-na-medicina/
Sociedade de Obstetrícia e Ginecologia do Estado de São Paulo (SOGESP). Resolução CFM nº 2.454/2026: normatiza o uso da inteligência artificial na medicina. 2026 abr. Disponível em: https://www.sogesp.com.br/noticias/resolucao-cfm-n%C2%BA-24542026-normatiza-o-uso-da-inteligencia-artificial-na-medicina/
Mattos Filho Advogados. Brazilian Federal Council of Medicine publishes new regulatory framework on AI in medicine. 2026 mar 9. Disponível em: https://www.mattosfilho.com.br/en/unico/brazilian-council-ai-medicine/
Demarest Advogados. CFM publica marco regulatório sobre o uso de IA na medicina. 2026 mar 9. Disponível em: https://www.demarest.com.br/en/cfm-publishes-resolution-on-the-use-of-ai-in-medicine/
LegisWeb. Resolução CFM nº 2454 DE 11/02/2026 — texto integral. Disponível em: https://www.legisweb.com.br/legislacao/?id=491437

CFM 2.454/2026: What AI Regulation in Medicine Actually Requires

The operational analysis that goes beyond the summaries — written by a physician who already develops and operates Artificial Intelligence systems in a high-risk hospital environment

Dr. Mbula Luzingu Barros | Pediatric Intensivist · 25 years in Pediatric ICU | AI Healthcare Consultant | Founder of INOVAMED | Creator of the AIMED Methodology

📅 Published May 30, 2026

⏱ Enforcement in: 88 days — August 26, 2026

Why This Analysis Is Different

CFM Resolution 2.454/2026 was published on February 27, 2026, and enters into force on August 26, 2026 — 180 days later. Since then, the market has produced dozens of summaries explaining that “AI is a support tool and the decision remains with the physician.” That is true. But it is not enough.

This analysis was written by a physician who develops and operates AI systems classified as high-risk in a hospital environment — including obstetric pre-triage tools and pediatric decision support — and who is simultaneously responsible for the governance of those technologies at the same institution. This is not the perspective of a lawyer or external analyst. It is the reading of someone who will comply with this resolution with systems already in production.

What you will find here is not a summary of the resolution — it is the operational translation of what it genuinely requires of you from August 26, 2026 onward.

What the Resolution Actually Establishes

The resolution covers the entire AI lifecycle in medicine: research, development, governance, auditing, monitoring, training, and responsible use. It does not apply only to those using commercially available systems — it applies equally to those who develop systems internally.

The ethical core of the resolution rests on two articles that define opposing sides of the same responsibility:

                Your Rights as a Physician — Art. 3
                Use AI as a support instrument for medical practice, clinical decision-making, health management, scientific research, and continuing medical education, within the ethical and legal limits of the profession
Have access to clear, transparent, and comprehensible information about the functioning, purposes, limitations, risks, and level of scientific evidence of the AI systems used
Refuse to use systems that lack adequate scientific validation, pertinent regulatory certification, or that contravene ethical, technical, or legal principles of medicine
Preserve your professional autonomy — you cannot be compelled to automatically or uncritically follow AI-generated recommendations
Be protected from undue liability for failures exclusively attributable to AI systems, provided diligent, critical, and ethical use is demonstrated

            

⚠ Your Duties as a Physician — Arts. 4 and 5

Use AI exclusively as a support tool, remaining fully responsible for all clinical, diagnostic, therapeutic, and prognostic decisions
Exercise critical judgment over each AI-generated recommendation — consistency with the clinical picture, available evidence, and best medical practices
Stay updated on the capabilities, limitations, risks, and known biases of the systems used (continuous updating is an explicit duty)
Use only systems that comply with ethical, technical, legal, and regulatory standards in force in Brazil
Document in the patient’s medical record the use of AI systems as decision support — this duty is frequently underestimated and carries direct ethical-disciplinary implications
Inform the patient clearly and accessibly when AI is used as relevant support in their care, diagnosis, or treatment — and respect the patient’s informed refusal of AI use
It is prohibited to delegate the communication of diagnoses, prognoses, or therapeutic decisions to AI without mandatory human mediation

Full Ethical Responsibility — Art. 7

The resolution is unambiguous: the physician remains fully responsible for all medical acts performed using AI. Using the technology does not exempt the physician from complying with the Code of Medical Ethics or other CFM standards. Non-compliance subjects the physician to applicable ethical sanctions, as well as civil and criminal liability.

In practical terms: AI does not share your responsibility. It is your tool — and accountability for how you use it rests entirely with you.

The Risk Classification: From Low to Unacceptable

Arts. 12 and 13 establish that every medical institution — public or private — that develops or uses AI systems must perform a preliminary risk assessment. The evaluation criteria include: potential impact on fundamental rights and patient health, criticality of the use context, model complexity and autonomy level, intended purpose, human intervention in the output, and the quantity and sensitivity of data processed.

The resolution establishes four risk levels. The specific definitions appear in Annex II, which must be read in full. The table below provides an interpretive summary based on the resolution’s main text:

Risk Level	Typical Characteristics	Clinical Examples	Regulatory Implication
Low	Minimal impact on fundamental rights; administrative or informational support with no direct influence on clinical decisions	Informational chatbots, scheduling systems, documentation organization, calendar alerts	General duties under the resolution apply in full. Documentation of AI use in medical records is mandatory.
Medium	Clinical decision support with clear human oversight; basic clinical data; lower-criticality outpatient settings	Drug interaction alerts, automated checklists, protocol reminders, basic laboratory decision aids	Documented scientific validation, formal user training, basic auditing, and output monitoring required.
High	Direct influence on critical clinical decisions; sensitive data; high complexity or autonomy; urgent or critical care settings	Automated patient triage, diagnostic image analysis, ICU outcome prediction, obstetric high-risk decision support	Structured governance, specialized auditing, continuous monitoring, AI and Telemedicine Commission mandatory (Art. 14, sole paragraph, for internally developed systems).
Unacceptable	Replacement of medical decision-making without mandatory human supervision; violation of physician professional autonomy; operation without structured clinical review	Any system that executes, prescribes, or communicates diagnostic or therapeutic decisions without prior mandatory medical review	Use is prohibited. Full physician ethical, civil, and criminal liability is active.

⚠ Critical Point: Classification Is Your Responsibility

The resolution does not classify systems for you. It is the institution or physician who develops or uses the system that must perform the risk assessment and document it. This means that if you currently use a clinical decision support system without having completed this formal evaluation, you are operating outside compliance — regardless of what the vendor claims about the product.

The Most Overlooked Article: The AI and Telemedicine Commission

⚠ Art. 14, Sole Paragraph — What Nobody Is Talking About

Art. 14 establishes that medical institutions or physicians who develop or contract AI systems must establish internal governance processes capable of ensuring safety, quality, and ethics, including the measures in Annex III.

But the sole paragraph goes further and is categorical: “In health institutions adopting their own AI systems, the creation of an AI and Telemedicine Commission is required — under medical coordination and subordinate to technical management — whose function is to ensure compliance with Annex III and guarantee the ethical use of the system and its users.”

In plain terms: if your institution has developed or significantly adapted an AI system, having a physician-led oversight body responsible for that system’s governance is not optional. It is legally required.

What the AI and Telemedicine Commission Must Do

The resolution ties the Commission’s functions to compliance with Annex III. Based on the resolution’s body text, expected functions include:

Ensure that AI systems in use are auditable and monitorable in a practical and accessible manner
Verify compatibility with fundamental rights, medical ethics, and bioethics across all lifecycle phases — design, development, testing, deployment, updates, and retraining
Implement specialized auditing and continuous monitoring mechanisms
Ensure data protection in compliance with Brazil’s LGPD and health information security standards
Oversee the ethical use of systems by the institution’s professionals
Promote ongoing training of professionals in responsible AI use

Most hospital administrators are unaware of this requirement. And most available analyses of the resolution have not even mentioned it. From August 26, 2026, the absence of this structure in institutions operating internally developed AI systems represents direct non-compliance.

There is also an adjacent point of high practical relevance: AI systems used as medical devices — such as diagnostic imaging tools or therapeutic decision support — must be certified by Brazil’s ANVISA, adding a regulatory layer that overlaps with CFM 2.454/2026. Many developers and hospital administrators have not yet mapped this dual compliance requirement (CFM + ANVISA), which is the real regulatory scenario for high-risk AI systems.

The Real Timeline

CFM Resolution 2.454/2026 Timeline

From publication to full enforcement — and what happens after.

02/27/2026

Published in Official Gazette

Edition 39, Section 1, Page 158. Resolution approved at the 5th Extraordinary Plenary Session on 02/11/2026.

➜

03/05/2026

Rectification Published

Edition 43, Section 1. Correction of Art. 16 on personal data protection and the LGPD framework.

➜

You are here → May 2026

Adaptation Window

Time to complete risk assessments, structure governance, and adapt processes. Fewer than 90 days remain.

➜

08/26/2026

Full Enforcement

The resolution acquires full normative force. All duties become enforceable under ethical and disciplinary law.

➜

Thereafter

State CRM Oversight

Regional Medical Councils in each state begin active supervision and enforcement within their jurisdictions.

Compliance Checklist

For every physician who uses AI systems☐Have you completed a formal risk assessment of the AI system(s) you use, based on Art. 12 criteria?
☐Do you document AI use in the medical record for every patient?
☐Are patients informed clearly when AI meaningfully influences their care, diagnosis, or treatment?
☐Do you apply explicit critical judgment to each system output — without automatic acceptance?
☐Do you know the limitations, risks, and known biases of the systems you use?
☐Do the systems you use comply with technical, ethical, and regulatory standards applicable in Brazil?
☐Are you prepared to refuse to use systems that lack adequate scientific validation?
Additionally, for institutions with internally developed AI systems (Art. 14)
☐Has the institution completed a formal risk assessment for all AI systems in use?
☐Are internal governance processes documented per Annex III of the resolution?
☐Has an AI and Telemedicine Commission been formally established, with medical coordination and reporting to technical management?
☐Are specialized auditing and continuous monitoring mechanisms implemented?
☐Is data handling fully compliant with Brazil’s LGPD and health information security requirements?
☐Have system users received formal, documented training?

The View From Inside a Hospital AI Operation

Beyond Theory — What Real Implementation Reveals

As a physician who develops and operates clinical decision support systems in a high-risk hospital environment, I can state something no external analysis captures precisely: the hardest part of CFM 2.454 compliance is not technical. It is governance.

The technical systems can be adjusted. The documentation can be created. The training can be structured. What demands real institutional effort is building the oversight loop that makes the system trustworthy from the inside out: outcome monitoring connected to the developer, quality auditing connected to the clinical team, patient information integrated into the consent process.

Resolution 2.454 does not describe an impossible standard. It formalizes what serious teams should already have built. The difference from August 26, 2026 onward is that it becomes mandatory — not optional. And whoever built the structure before enforcement takes effect starts with an advantage that goes beyond compliance: a system that simply works better.

Understand CFM 2.454 at the Depth It Deserves

The AIMED methodology was created to develop physicians who use AI with critical rigor, regulatory awareness, and real clinical application. The governance and compliance module covers in practical detail what the resolution requires — with an implementation framework and applied case studies.

Discover AIMED →

Final Considerations

CFM Resolution 2.454/2026 is not a barrier to AI in medicine — it is the formalization of best practices that serious systems should already have followed. The physician who reads it carefully will find that it codifies, in large part, responsibilities that medical ethics already required informally.

The real risk lies at the extremes: in enthusiasm that ignores governance, and in conservatism that rejects AI without understanding what the resolution actually prohibits — which is far less than common sense suggests. What the resolution prohibits is the irresponsible delegation of clinical decisions. What it permits — and encourages — is the responsible, critical, and documented use of tools that can meaningfully improve patient outcomes.

Fewer than 90 days remain. The time to act is now — not on August 25.

References

Federal Council of Medicine (CFM). Resolution CFM No. 2,454, dated February 11, 2026. Official Gazette of Brazil. 2026 Feb 27; Edition 39, Section 1, p. 158. Rectification: 2026 Mar 5; Edition 43, Section 1, p. 91. Available at: https://sistemas.cfm.org.br/normas/arquivos/resolucoes/BR/2026/2454_2026.pdf
Federal Council of Medicine (CFM). CFM standardizes the use of AI in medicine. Medical Portal CFM. 2026 Feb 27. Available at: https://portal.cfm.org.br/noticias/cfm-normatiza-uso-da-ia-na-medicina/
São Paulo State Society of Obstetrics and Gynecology (SOGESP). CFM Resolution No. 2,454/2026: standardizes the use of artificial intelligence in medicine. 2026 Apr. Available at: https://www.sogesp.com.br/noticias/resolucao-cfm-n%C2%BA-24542026-normatiza-o-uso-da-inteligencia-artificial-na-medicina/
Mattos Filho Advogados. Brazilian Federal Council of Medicine publishes new regulatory framework on AI in medicine. 2026 Mar 9. Available at: https://www.mattosfilho.com.br/en/unico/brazilian-council-ai-medicine/
Demarest Advogados. CFM publishes resolution on the use of AI in medicine. 2026 Mar 9. Available at: https://www.demarest.com.br/en/cfm-publishes-resolution-on-the-use-of-ai-in-medicine/
LegisWeb. CFM Resolution No. 2454 of 02/11/2026 — full text. Available at: https://www.legisweb.com.br/legislacao/?id=491437

CFM 2.454/2026: O Que a Regulação de IA na Medicina Realmente Exige

Por Que Esta Análise É Diferente

O Que a Resolução Efetivamente Estabelece

Seus Direitos como Médico — Art. 3

⚠ Seus Deveres como Médico — Art. 4 e Art. 5

Responsabilidade Ética Integral — Art. 7

A Classificação de Risco: Do Baixo ao Inaceitável

⚠ Ponto Crítico: A Classificação É Obrigação Sua

O Artigo Mais Ignorado: A Comissão de IA e Telemedicina

⚠ Art. 14, Parágrafo Único — O Que Ninguém Está Falando

O Que a Comissão de IA e Telemedicina Precisa Fazer

Avalie Seu Sistema Agora

Classificador de Risco CFM 2.454/2026

O Cronograma Real

Linha do Tempo da Resolução CFM 2.454/2026

Checklist de Conformidade

Para todo médico que usa sistemas de IA

A Perspectiva de Quem Opera IA em Hospital

Além da Teoria — O Que a Implementação Real Revela

Entenda a CFM 2.454 na Profundidade que Ela Merece

Considerações Finais

Referências

CFM 2.454/2026: What AI Regulation in Medicine Actually Requires

Why This Analysis Is Different

What the Resolution Actually Establishes

Your Rights as a Physician — Art. 3

⚠ Your Duties as a Physician — Arts. 4 and 5

Full Ethical Responsibility — Art. 7

The Risk Classification: From Low to Unacceptable

⚠ Critical Point: Classification Is Your Responsibility

The Most Overlooked Article: The AI and Telemedicine Commission

⚠ Art. 14, Sole Paragraph — What Nobody Is Talking About

What the AI and Telemedicine Commission Must Do

Assess Your System Now

CFM 2.454/2026 Risk Classifier

The Real Timeline

CFM Resolution 2.454/2026 Timeline

Compliance Checklist

For every physician who uses AI systems

The View From Inside a Hospital AI Operation

Beyond Theory — What Real Implementation Reveals

Understand CFM 2.454 at the Depth It Deserves

Final Considerations

References

DEIXE UM COMENTÁRIO Cancelar resposta