🩺A IA do doutor — Validada por especialistas
Conformidade Legal e Regulatória

Regulamentação e Conformidade

O dodr.ai opera em total conformidade com a legislação brasileira para IA na medicina, proteção de dados e ética médica.

Importante: O dodr.ai é uma ferramenta de apoio à decisão clínica. Não substitui o julgamento profissional do médico. Todos os resultados de IA devem ser revisados e validados pelo profissional de saúde responsável. O diagnóstico final e a conduta terapêutica são responsabilidade exclusiva do médico.

Resolução CFM n. 2.454/2026

Marco Regulatório da IA na Medicina

Publicada 27/02/2026 | Vigência: agosto 2026

Normatiza o uso de inteligência artificial na prática médica no Brasil. Estabelece princípios, responsabilidades e limites para aplicação de IA em diagnóstico, tratamento e gestão de saúde.

Requisitos da Norma

  • Decisão final sempre do médico — IA como ferramenta de apoio
  • Classificação de risco: baixo, médio, alto e inaceitável
  • Comissões de IA obrigatórias em hospitais
  • Registro obrigatório do uso de IA no prontuário do paciente
  • Proibição de IA comunicar diagnósticos diretamente ao paciente
  • Revisão regulatória a cada 2 anos para acompanhar evolução tecnológica

Como o dodr.ai Atende

  • Todo resultado de IA é apresentado como 'laudo preliminar' para revisão médica
  • Disclaimer obrigatório em toda análise gerada pelo MedGemma
  • Logs completos de auditoria com rastreabilidade de cada análise
  • Médico valida e assina digitalmente antes de qualquer conduta
Fonte oficial

ANVISA RDC 657/2022

Software como Dispositivo Médico (SaMD)

Em vigor

Classifica software de IA diagnóstica como Software como Dispositivo Médico (SaMD). Define requisitos de registro, classificação de risco e boas práticas de fabricação para software médico no Brasil.

Requisitos da Norma

  • Software clínico (diagnóstico, monitoramento) requer registro ou cadastro ANVISA
  • Classificação de risco baseada na finalidade do software
  • Boas práticas de fabricação (BPF) para software médico
  • Rastreabilidade de versões e atualizações
  • RDC adaptada para IA adaptativa (software que aprende)

Como o dodr.ai Atende

  • MedGemma utilizado como ferramenta de apoio, não como dispositivo autônomo
  • Versionamento completo de todos os modelos de IA em uso
  • Documentação técnica mantida atualizada conforme requisitos ANVISA
  • Processo de registro em andamento conforme roadmap regulatório
Fonte oficial

LGPD — Lei 13.709/2018

Lei Geral de Proteção de Dados

Em vigor

Regula o tratamento de dados pessoais no Brasil, com proteções especiais para dados sensíveis de saúde (art. 11). Exige consentimento específico, finalidade determinada e medidas de segurança adequadas.

Requisitos da Norma

  • Dados de saúde são dados sensíveis — tratamento com base legal específica (art. 11)
  • Consentimento específico e destacado do titular
  • Anonimização e pseudonimização sempre que possível
  • Direito de acesso, correção e exclusão pelo titular
  • Notificação obrigatória de incidentes de segurança à ANPD
  • Encarregado de Proteção de Dados (DPO) designado

Como o dodr.ai Atende

  • Dados processados integralmente no Google Cloud (criptografia em trânsito e repouso)
  • Imagens médicas anonimizadas antes do processamento por IA
  • Consentimento explícito coletado via plataforma
  • Política de privacidade transparente e acessível
  • Logs de acesso e auditoria para rastreabilidade completa
Fonte oficial

Código de Ética Médica (CEM)

Resolução CFM 2.217/2018

Em vigor

Estabelece princípios éticos fundamentais da prática médica. No contexto de IA, preserva a autonomia do médico e a relação médico-paciente como pilar central do atendimento.

Requisitos da Norma

  • Autonomia do médico preservada em todas as decisões clínicas
  • Relação médico-paciente é prioritária sobre qualquer tecnologia
  • Responsabilidade profissional do médico sobre condutas tomadas
  • Sigilo médico garantido em todas as etapas
  • Consentimento informado do paciente para uso de tecnologias

Como o dodr.ai Atende

  • IA é posicionada exclusivamente como ferramenta de apoio à decisão
  • Médico mantém total autonomia sobre diagnóstico e conduta
  • Sigilo médico garantido por criptografia e controle de acesso
  • Termos de uso claros sobre o papel da IA na plataforma
Fonte oficial

Segurança e Proteção de Dados

Medidas técnicas e organizacionais para proteção dos dados

Infraestrutura Google Cloud

  • Dados hospedados em data centers Google Cloud
  • Certificações SOC 1/2/3, ISO 27001, HIPAA
  • Criptografia AES-256 em repouso
  • TLS 1.3 em transito

Controle de Acesso

  • Autenticação multi-fator (MFA) disponível
  • Controle de acesso baseado em funções (RBAC)
  • Sessões com timeout automático
  • Logs de acesso completos

Auditoria e Rastreabilidade

  • Registro de todas as operações de IA
  • Histórico de alterações em prontuários
  • Trilha de auditoria imutável
  • Retenção conforme prazos legais

Privacidade por Design

  • Minimização de dados coletados
  • Anonimização no processamento de IA
  • Separação de dados identificáveis e clínicos
  • Direito ao esquecimento implementado

Dúvidas Sobre Conformidade?

Nossa equipe está pronta para esclarecer qualquer questão regulatória sobre o uso de IA na sua instituição.

Falar com Especialista Proposta para Hospitais