Sua instituição já tem como provar a governança de IA que a CFM 2.454 exige?
Até 26 de agosto de 2026, instituições de saúde precisam demonstrar inventário de sistemas, comissão formal, classificação de risco, auditoria e vetting de fornecedores. Direção técnica, administração e TI compartilham a responsabilidade pela adequação.
Baixe o Checklist Vorseum CFM 2.454
Os 6 pilares da resolução traduzidos em itens acionáveis.
Prazo para adequação à CFM 2.454/2026
até 26 de agosto de 2026
Seis pilares de governança obrigatórios
Toda instituição de saúde que utilize sistemas de IA — em diagnóstico, triagem, atendimento administrativo ou apoio clínico — precisa demonstrar:
Inventário documentado
Quais sistemas de IA estão em uso, fornecedores, dados que recebem e responsável técnico.
Comissão de IA + Telemedicina
Grupo formal subordinado à direção técnica, com regimento próprio e periodicidade definida.
Classificação de risco
Cada sistema avaliado entre baixo, médio, alto ou inaceitável.
Auditoria e monitoramento
Logs estruturados, métricas de performance e identificação de bias.
Vetting de fornecedores
Revisão técnica e contratual dos fornecedores de tecnologia.
Transparência institucional
Relatórios sobre performance, limitações conhecidas e medidas de mitigação.
A norma é nova. O prazo é curto.
Em instituições do mesmo porte, três padrões aparecem com frequência:
- Sistemas de IA sem inventário formal — PACS com IA, transcrição de áudio, triagem assistida, chatbots espalhados entre fornecedores sem documentação consolidada.
- Logs dispersos — cada fornecedor mantém registros próprios, sem pipeline unificado de auditoria que atenda à direção técnica.
- Contratos pré-LGPD — fornecedores contratados antes de 2020 podem não atender aos requisitos atuais de cláusulas de IA.
Resolver tudo em 3 meses, com equipe interna saturada, é a razão pela qual diretores técnicos estão buscando parceiros técnicos especializados.
Três pacotes de adequação técnica
Escopo fechado, prazo definido, preço fixo. Pagamento em 3 parcelas: 40% sinal, 40% entrega técnica, 20% aprovação final.
Essencial
R$ 6k a R$ 8k
Entrega em 1 a 2 semanas
- Inventário documental dos sistemas em uso
- Draft do regimento da Comissão de IA
- Política institucional de uso de IA
- Checklist de vetting de fornecedores
- Matriz de classificação de risco
- Relatório executivo final
Padrão
R$ 10k a R$ 15k
Entrega em 2 a 3 semanas
- Tudo do Essencial
- Pipeline de logs estruturados
- Dashboard web de monitoramento
- Setup on-premise na infraestrutura do cliente
- Integração com até 3 sistemas de IA existentes
- 1h de treinamento do time de TI
Premium
R$ 18k a R$ 25k
Entrega em 3 a 4 semanas
- Tudo do Padrão
- Sandbox de classificação automatizada
- Integração com sistemas legados via API custom
- 3h de treinamento do time de TI
- 30 dias de suporte pós-entrega
- Revisão estrutural após 60 dias
Dúvidas comuns sobre a adequação
- Não. A Vorseum Studio entrega a infraestrutura técnica + rascunhos institucionais (regimento, política, checklist). A revisão jurídica final é responsabilidade do departamento jurídico ou advogado da instituição.
Falta pouco para 26 de agosto.
Comece pelo checklist gratuito. Em alguns dias retornamos com casos de implementação parecida e, se fizer sentido, ajustamos uma conversa quando for boa pra agenda do time.