巴西聯邦醫學委員會(CFM)於2026年2月27日發布第2,454/26號決議,針對人工智慧(AI)在醫療領域的應用做出規範。該決議將在發布後180天生效。
據CFM表示,這項決議是經過一個工作小組歷時18個月的討論後所產生的結果,旨在探討如何將AI整合到醫療實踐中。此舉是為了應對醫療保健領域中日益普及的AI工具,並確保符合行善、不傷害、醫療自主、公正和以病人為中心的護理等原則。
這項新的監管框架不僅限於臨床實踐,還將顯著影響醫療機構、科技公司、軟體開發商、研究機構以及數位健康生態系統中的其他利害關係者,要求他們以結構化的方式來管理治理、數據保護和無形資產。
CFM第2,454/26號決議確立了在醫學領域中研究、開發、治理、稽核、監測、培訓和負責任地使用AI模型、系統和應用程式的參數。其目標是促進醫療服務的技術發展和效率,同時保障病人的基本權利。
該決議強調,AI系統必須以切實可行且易於訪問的方式進行稽核和監測,同時保護商業機密。此外,還必須通過科學指標來確保透明度,證明其準確性、有效性和安全性。
該決議強調,使用AI不得損害醫病關係、積極傾聽、同理心、保密或對人格尊嚴的尊重。當AI模型、系統或應用程式被用作醫療輔助工具時,必須以清晰易懂的方式告知病人。此外,該決議禁止在沒有人為介入的情況下,將診斷、預後或治療決定的溝通委託給AI,從而維護醫生的最終權威。值得注意的是,該規則確保病人有權拒絕在其護理中使用此類技術。
在AI治理和問責方面,新的決議規定,開發或簽約使用AI解決方案的醫療機構必須實施內部治理程序,重點關注安全性、品質和道德合規性。CFM第2,454/26號決議還禁止通過AI系統向病人傳達診斷、預後或治療決定,強調了人為干預在醫病關係中的核心作用,以及在醫療記錄中記錄技術使用的必要性。採用自有系統的機構必須設立一個由醫療協調和技術指導委員會管理的AI和遠距醫療委員會,以確保這些工具的道德和監督使用。地區醫療委員會負責監督和在其管轄範圍內執行合規性。
在此背景下,CFM第2,454/26號決議引入了一種AI系統的風險評估和分類邏輯(從低到不可接受),作為定義適用於每個解決方案的治理、監督和控制措施的核心要素。這些要素現在是使用或開發基於AI的醫療保健解決方案的組織的合規性和風險管理議程的一部分。
此外,用於開發、訓練、驗證和實施AI系統的數據必須嚴格遵守巴西通用數據保護法(LGPD – 第13,709/2018號法律)和醫療保健的特定信息安全標準。CFM第2,454/26號決議要求採取符合市場慣例並與處理數據的關鍵程度相稱的技術和管理保障措施,以防止敏感信息的破壞、遺失、更改、未經授權的訪問和洩露。數據共享應僅在絕對必要時發生,並以適當的法律依據為基礎。
在實踐中,在醫療保健中使用AI現在需要:處理健康數據的適當法律依據;信息安全的技術和組織措施;以及在使用演算法方面的透明度、可追溯性和問責制政策。
另一項值得注意的事項是平衡監管透明度與保護知識產權資產。CFM第2,454/26號決議規定,AI模型、系統和應用程式必須是可稽核和可監測的,同時還要保護開發這些技術所涉及的工業和商業機密。
CFM第2,454/2026號決議標誌著AI在醫學領域應用監管成熟度的一個顯著發展,將辯論從是否應該使用轉向必須如何監管。通過要求明確的治理結構、透明度、數據保護和無形資產的保護,該決議建立了一種綜合的觀點,將醫療倫理、技術創新和法律確定性結合起來。
對於數位健康生態系統中的組織而言,挑戰和機遇並存,需要根據這種新範式重新審視內部結構、合同和創新政策,將這些指導方針轉化為戰略優勢。這種針對特定行業的監管發展正值巴西更廣泛的AI監管運動之際,巴西國會目前正在審議一項通用AI法律框架,例如第2,338/2023號法案。該領域的任何立法進展都可能對已經生效的部門法規產生重大影響,包括醫療保健領域,因此強調採取動態的、前瞻性的合規方法至關重要。