CFM 2.454/2026: El Nuevo Marco Jurídico de la IA en la Salud y sus Impactos Prácticos

Tempo de Leitura: 3 minutes

La Resolución CFM n.º 2.454/2026 establece un hito en la medicina brasileña al regular el uso de Inteligencia Artificial en el sector. Médicos, clínicas y hospitales tienen hasta agosto de 2026 para adecuar sus estructuras tecnológicas y procesos de gobernanza a este nuevo marco, que visa garantizar la seguridad del paciente y la responsabilidad ética del profesional frente al avance de las herramientas digitales.

El Contexto de la Resolución CFM 2.454/2026

La rápida integración de sistemas de Inteligencia Artificial (IA) en el cotidiano clínico trajo beneficios innegables, pero también lagunas regulatorias peligrosas. La Resolución CFM 2.454/2026 no surge de forma aislada; ella es el brazo operacional de legislaciones más amplias, como la Ley General de Protección de Datos (LGPD) y el Marco Legal de la IA en Brasil. El objetivo es transformar principios éticos genéricos en obligaciones prácticas y auditables.

Antes de este normativo, había una zona gris sobre quién respondería por un error de diagnóstico sugerido por un algoritmo. Ahora, el Consejo Federal de Medicina deja claro que la tecnología debe servir como soporte, y nunca como sustituta del juicio humano. Para los gestores de salud, la norma exige una transición de una adopción tecnológica pasiva para una gobernanza digital activa.

Los Cuatro Pilares de la Conformidad en IA en la Salud

La nueva regulación se estructura en torno a cuatro ejes fundamentales que deben orientar la actuación de cualquier entidad prestadora de servicios de salud:

1. Supervisión Médica y Decisión Humana

Este es el pilar central. La resolución veta terminantemente la delegación de decisiones clínicas críticas exclusivamente a sistemas automatizados. El concepto de “human-in-the-loop” (humano en el control) se vuelve obligatorio. Esto significa que todo laudo, triaje o plan de tratamiento generado por IA debe pasar por la validación de un médico debidamente registrado, que asume la responsabilidad ética y jurídica por la conducta adoptada.

2. Transparencia y Derecho a la Información

El paciente posee el derecho de saber cuándo su salud está siendo monitoreada o evaluada por herramientas de IA. La transparencia debe ser documentada de forma comprensible. No basta informar que el sistema fue usado; es preciso explicar, de forma clara, el papel de la tecnología en el proceso, respetando el Código de Ética Médica y los derechos del titular de datos previstos en la LGPD.

3. Gobernanza y Rastreabilidad de Sistemas

Hospitales y clínicas deben mantener un inventario riguroso de todos los softwares de IA en uso. Esto incluye desde herramientas complejas de radiología hasta chatbots de atención que utilizan lenguaje natural. La institución debe ser capaz de probar:

• El origen y la calidad de los datos que alimentan el sistema;
• Quién es el responsable técnico por el monitoreo de la herramienta;
• Cuáles son las finalidades específicas de cada algoritmo.

4. Gestión de Riesgos e Incidentes

Fallos de algoritmos, errores de diagnóstico por sesgo de datos o fugas de informaciones sensibles deben tener protocolos de respuesta inmediata. La gestión de riesgos precisa ser preventiva, con auditorías periódicas para identificar si la IA está presentando comportamientos inesperados o discriminatorios.

La Responsabilidad Compartida entre Médicos e Instituciones

Un punto crucial de la Resolución 2.454/2026 es la expansión del espectro de responsabilidad. Ella no alcanza apenas al médico que firma la historia clínica. La responsabilidad es ahora compartida con los directores técnicos, gestores de tecnología y administradores hospitalarios.

“La ausencia de una política interna de gobernanza de IA puede ser interpretada como negligencia institucional, sujetando a la entidad a sanciones no apenas del CFM, sino también de la ANPD y de órganos de defensa del consumidor.”

Eso implica que los contratos con proveedores de tecnología (Vendors de TI) deben ser revisados inmediatamente. Cláusulas de responsabilidad, niveles de servicio (SLA) y transparencia sobre el funcionamiento del algoritmo (la llamada ‘explicabilidad’) pasan a ser ítems de supervivencia jurídica para los prestadores de salud.

Paso a Paso para la Implementación hasta Agosto de 2026

El plazo para adecuación es corto frente a la complejidad de la tarea. Se recomienda un cronograma de acción inmediato:

1. Mapeo de Inventario (Gap Analysis): Identificar cuáles sistemas ya poseen componentes de IA, muchas veces ocultos en módulos de softwares de gestión legados.
2. Auditoría de Datos: Verificar si el procesamiento de datos realizado por la IA está en plena conformidad con la LGPD, garantizando el tratamiento adecuado de datos sensibles.
3. Elaboración de la Política de Gobernanza de IA: Crear un documento normativo interno que defina los límites de uso de la tecnología en la institución.
4. Entrenamiento del Cuerpo Clínico: Educar a los médicos sobre las implicaciones éticas y legales de validar decisiones sugeridas por máquinas.

Conclusión

La llegada de la Resolución CFM 2.454/2026 representa el fin de la era de la experimentación desregulada de la IA en la salud brasileña. Más que un obstáculo burocrático, esta norma debe ser vista como una oportunidad para las instituciones de salud eleven su estándar de calidad y seguridad jurídica.

Agosto de 2026 será el marco donde la no conformidad se tornará un pasivo insostenible. Invertir en asesoría jurídica especializada y en procesos robustos de gobernanza digital no es más opcional; es el requisito fundamental para la práctica de la medicina moderna y ética.