ISO 42001
ISO 42001 Setores Saúde
Setor de Saúde

ISO 42001 na Saúde

Saúde é o setor onde os erros de IA têm as consequências mais severas — um diagnóstico incorreto, uma triagem equivocada ou uma recomendação de dosagem errada pode custar vidas. Por isso, a ISO 42001 é especialmente relevante aqui: ela exige avaliação de impacto, validação clínica, supervisão humana obrigatória e monitoramento contínuo para sistemas de IA de alto risco.

ISO 42001 na saúde: IA em diagnóstico, triagem e conformidade ANVISA

ANVISA e regulação de IA médica

A ANVISA publicou o Marco Regulatório de IA para Dispositivos Médicos (Resolução RDC 657/2022) — o primeiro do tipo no Brasil. Sistemas de IA usados em diagnóstico, triagem ou suporte a decisão clínica são classificados como Software como Dispositivo Médico (SaMD) e precisam de registro na ANVISA.

A ISO 42001 complementa a regulação da ANVISA ao cobrir a governança organizacional do uso de IA — enquanto a ANVISA foca na certificação do software específico, a ISO 42001 garante que a organização tem os processos para operar, monitorar e atualizar esses sistemas de forma responsável.

Casos de uso e nível de risco

Alto risco — ANVISA + ISO 42001
  • — Diagnóstico por imagem (radiologia, patologia)
  • — Triagem de pacientes críticos
  • — Suporte a decisão clínica autônomo
  • — Dosimetria e planos de tratamento
Médio risco
  • — Previsão de readmissão hospitalar
  • — Gestão de leitos e agendamento
  • — Chatbots de triagem (não diagnóstico)

Supervisão humana — obrigatória na saúde

O CFM (Conselho Federal de Medicina) é claro: a responsabilidade pelo diagnóstico e tratamento é sempre do médico — a IA é ferramenta de apoio, não substituta. A ISO 42001 Controle A.6.2 exige supervisão humana para sistemas de alto risco, alinhando-se diretamente com essa posição do CFM.

Na prática, isso significa que nenhum sistema de IA deve tomar decisões clínicas sem confirmação humana. O nível de supervisão exigido varia com o risco: sistemas de diagnóstico por imagem podem usar IA para triagem, mas o médico radiologista faz a leitura final.

Dados de saúde — categoria especial LGPD

Dados de saúde são dados sensíveis pela LGPD (Art. 11) — exigem base legal mais restrita (consentimento específico ou interesse público) e medidas de segurança reforçadas. Quando esses dados alimentam modelos de IA, os controles A.4 (dados) e A.10 (segurança) da ISO 42001 precisam refletir esse nível elevado de proteção.

Checklist setorial — Saúde

Sistemas de IA médica com registro ANVISA como SaMD (quando aplicável)?
Supervisão médica obrigatória documentada para todos os sistemas de diagnóstico?
Validação clínica do modelo com dados representativos da população local (não só datasets internacionais)?
Dados de saúde usados em treino têm base legal LGPD específica documentada?
Processo de incidente de IA clínica integrado ao sistema de notificação de eventos adversos?