Governança Digital no Exercício da Medicina
A digitalização da prática médica, impulsionada pela expansão da telessaúde, pela utilização de prontuários eletrônicos e, mais recentemente, pela incorporação de sistemas de inteligência artificial (IA), transformou profundamente a forma como a assistência à saúde é prestada. Nesse contexto, a governança digital na medicina emerge como um elemento central para garantir a conformidade normativa, a segurança dos dados e a manutenção da qualidade assistencial.
No ordenamento jurídico brasileiro, essa governança se estrutura a partir de um conjunto normativo integrado, composto por leis federais, com destaque para a Lei nº 13.709/2018 -Lei Geral de Proteção de Dados Pessoais (LGPD), e por resoluções do Conselho Federal de Medicina (CFM), que disciplinam o exercício profissional no ambiente digital.
A LGPD constitui o principal eixo normativo da governança digital no exercício da medicina, ao disciplinar o tratamento de dados pessoais, inclusive em meios digitais, com o objetivo de assegurar a proteção dos direitos fundamentais de liberdade, privacidade e autodeterminação informativa.
No contexto da atividade médica, a relevância da LGPD é potencializada pelo fato de que os dados pessoais tratados são, em sua maioria, dados pessoais sensíveis, especialmente aqueles relacionados à saúde do paciente, os quais demandam um regime jurídico mais rigoroso de proteção.
Contudo, é fundamental afastar uma interpretação simplificada, e equivocada, de que o tratamento desses dados depende necessariamente do consentimento do paciente.
A LGPD estabelece um sistema plural de bases legais, sendo que, no âmbito da assistência à saúde, destaca-se a hipótese prevista no art. 11, inciso II, alínea “f”, que autoriza o tratamento de dados pessoais sensíveis sem consentimento, quando necessário para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
Essa previsão é particularmente relevante para a prática médica, pois: reconhece a natureza essencial da atividade assistencial; evita a burocratização indevida do atendimento; assegura a continuidade do cuidado em situações críticas ou urgentes.
O consentimento permanece aplicável em hipóteses específicas, mas não constitui a base legal única ou predominante na prática clínica assistencial. Além disso, mesmo quando dispensado o consentimento, a LGPD não afasta as demais obrigações impostas ao agente de tratamento, especialmente a: observância dos princípios da finalidade, necessidade e adequação; adoção de medidas técnicas e administrativas aptas a proteger os dados; garantia de segurança, confidencialidade e integridade das informações; manutenção de mecanismos de governança e responsabilização.
Nesse sentido, a governança digital na medicina deve ser estruturada a partir de uma lógica de responsabilização contínua (accountability), na qual o médico e as instituições de saúde atuam como agentes de tratamento responsáveis por demonstrar a conformidade de suas práticas com a legislação.
Portanto, a correta aplicação da LGPD no contexto médico exige a superação da lógica centrada exclusivamente no consentimento, substituindo-a por uma abordagem baseada em: identificação adequada da base legal, como a tutela da saúde; gestão de riscos informacionais; implementação de controles técnicos e organizacionais.
Essa mudança de paradigma é indispensável para alinhar a prática médica à realidade digital contemporânea, garantindo simultaneamente eficiência assistencial e proteção de direitos fundamentais.
A governança digital no ambiente médico também se materializa na gestão adequada do prontuário do paciente, que constitui instrumento essencial tanto para a continuidade assistencial quanto para a proteção jurídica do profissional.
A Lei nº 13.787/2018 autoriza a digitalização e o armazenamento eletrônico dos prontuários, desde que garantidas a integridade, autenticidade e confidencialidade das informações. Essa exigência evidencia que a digitalização não se limita à substituição do suporte físico, mas implica a adoção de padrões técnicos robustos, incluindo ouso de certificação digital.
Complementarmente, a Resolução CFM nº 1.638/2002 define o prontuário como documento de valor clínico, ético e jurídico, cuja elaboração e guarda são deveres do médico e das instituições de saúde. Já a Resolução CFM nº 1.821/2007 estabelece critérios técnicos para digitalização e arquivamento, reforçando a necessidade de controle institucional sobre esses documentos.
Dessa forma, a governança digital exige que o prontuário eletrônico seja tratado como um ativo crítico, sujeito a políticas formais de: controle de acesso; armazenamento seguro; rastreabilidade de alterações; auditoria contínua.
A Lei nº 14.510/2022 consolidou a telessaúde como modalidade legítima de prestação de serviços médicos, estabelecendo princípios como autonomia profissional, consentimento do paciente e garantia de atendimento presencial quando necessário.
No âmbito ético-profissional, a Resolução CFM nº 2.314/2022 regulamenta a telemedicina como forma de exercício médico mediado por tecnologias de comunicação, destacando que seu uso deve sempre visar o benefício do paciente e respeitar padrões de segurança digital.
Essa normativa impõe ao médico uma dupla responsabilidade: clínica, pela adequação da modalidade de atendimento; e, tecnológica, pela verificação da segurança e confiabilidade dos meios utilizados.
Além disso, a exigência de assinatura digital qualificada e de observância das normas de proteção de dados evidencia que a prática médica digital não é uma flexibilização da medicina tradicional, mas uma ampliação de suas exigências regulatórias.
A incorporação de sistemas de IA na prática médica traz uma nova dimensão da governança digital, caracterizada pela necessidade de controle técnico, supervisão clínica e transparência na utilização dessas ferramentas.
A Resolução CFM nº 2.454/2026estabelece que a IA deve ser utilizada como instrumento de apoio à decisão médica, vedando expressamente a sua utilização como substituto da atuação profissional. Nesse sentido, a norma reafirma a centralidade da autonomia médica e a responsabilidade integral do profissional pelas decisões clínicas adotadas.
Diferentemente do que ocorre em outras hipóteses regulatórias, a resolução não condiciona o uso da inteligência artificial à obtenção de consentimento específico do paciente. Oque se exige, na realidade, é que o paciente seja informado sobre o uso dessas tecnologias, garantindo-se transparência no processo assistencial.
Nesse contexto, a resolução determina que o médico deve avaliar criticamente as informações geradas pela IA, com base em evidências científicas; deve manter-se atualizado quanto às capacidades, limitações e riscos dos sistemas utilizados; não pode delegar à IA a comunicação de diagnósticos, prognósticos ou decisões clínicas; deve registrar no prontuário o uso da IA como apoio à decisão médica.
Além disso, a norma introduz um elemento central de governança: a exigência de que os sistemas de IA utilizados na medicina estejam submetidos a processos de auditoria, monitoramento e transparência, com validação científica adequada e controle sobre vieses e riscos.
Dessa forma, a governança da IA na medicina não se fundamenta na lógica do consentimento formal, mas sim em um tripé composto por: transparência informacional perante o paciente; responsabilidade indelegável do médico; controle técnico e validação dos sistemas utilizados.
Essa abordagem reflete um modelo regulatório mais sofisticado, no qual a tecnologia é incorporada à prática médica sem deslocar o núcleo decisório humano e profissional, preservando a ética profissional e a segurança do paciente.
A análise conjunta desses diplomas normativos evidencia que a governança digital não é opcional, mas simum dever jurídico inerente ao exercício da medicina contemporânea, o que demanda a adoção de estruturas organizacionais e protocolos internos, tais como: políticas de proteção de dados; avaliação de risco tecnológico; treinamentos contínuos; mecanismos de auditoria e compliance.
A governança digital no exercício da medicina representa uma transformação estrutural da prática profissional, exigindo do médico não apenas competência clínica, mas também capacidade de gestão de riscos tecnológicos e informacionais.
Nesse cenário, o médico assume papel central como agente de governança, sendo responsável por assegurar que ouso de tecnologias digitais e de IA ocorra de forma ética, segura e juridicamente adequada.
Mais do que uma exigência regulatória, a governança digital configura-se como elemento indispensável para a sustentabilidade da prática médica na era digital, garantindo a confiança do paciente e a integridade do sistema de saúde.