Lei de IA da UE para Saúde: Conformidade de AI Médica de Alto Risco
A IA usada para diagnóstico médico, triagem de pacientes e recomendação de tratamento é de alto risco sob a Lei de IA da UE. Este guia explica como a Lei interage com o Regulamento de Dispositivos Médicos (MDR) e IVDR, e o que os Artigos 9, 10, 12 e 14 exigem dos provedores de AI clínica e dos hospitais que os implantam.
Lei de IA da UE para Saúde: Conformidade de AI Médica de Alto Risco
A IA usada para diagnóstico médico, triagem de pacientes e recomendação de tratamento é de alto risco sob a Lei de IA da UE. Este guia explica como a Lei interage com o Regulamento de Dispositivos Médicos (MDR) e IVDR, e o que os Artigos 9, 10, 12 e 14 exigem dos provedores de AI clínica e dos hospitais que os implantam.
Última atualização: 4 de julho de 2026
Por que a AI Clínica é de Alto Risco
A IA de saúde atinge o nível de alto risco por meio de duas rotas distintas, e muitos sistemas tocam ambas:
- Artigo 6(1) — produtos médicos regulamentados. A IA que é um dispositivo médico ou um componente de segurança de um (imagens de diagnóstico, software de apoio à decisão, analisadores de IVD) é de alto risco quando já exige avaliação de conformidade de terceiros sob o MDR (Regulamento (UE) 2017/745) ou IVDR (Regulamento (UE) 2017/746).
- Anexo III ponto 5(d) — triagem de emergência. A IA usada para triar pacientes ou despachar serviços de resposta de emergência é listada diretamente no Anexo III, independentemente de seu status de dispositivo.
- Anexo III ponto 5(a) — acesso à saúde. A IA que avalia a elegibilidade de uma pessoa para benefícios e serviços de saúde pública também é de alto risco.
Ferramentas de recomendação de tratamento e apoio ao diagnóstico geralmente se qualificam como de alto risco. Aplicativos de bem-estar geral sem propósito médico geralmente não — classifique cada sistema contra o Artigo 6 e o Anexo III em vez de supor.
Interação com o MDR e IVDR
A Lei de IA não substitui a lei de dispositivos médicos — ela se sobrepõe a ela.
Para a IA que é um dispositivo médico, os requisitos de alto risco da Lei de IA são integrados ao procedimento de avaliação de conformidade existente do MDR/IVDR, em vez de serem executados como uma faixa separada, então uma única avaliação de notificação pode cobrir ambos os regimes. Os fabricantes ainda precisam de marcação CE sob o MDR/IVDR, e a Lei de IA adiciona obrigações — gestão de riscos, governança de dados, registro, supervisão humana e documentação técnica — em cima das obrigações de avaliação clínica e vigilância pós-mercado que já carregam.
Consequência prática: seu arquivo técnico do MDR e sua documentação do Anexo IV da Lei de IA devem ser construídos como uma base de evidências coerente, não duas.
Obrigações Principais para a AI Clínica
Os artigos que suportam um sistema de saúde de alto risco:
- Artigo 9 — gestão de riscos. Um sistema de gestão de riscos contínuo, que abrange o ciclo de vida, cobrindo uso clínico razoavelmente previsível e risco residual para os pacientes.
- Artigo 10 — governança de dados. Dados de treinamento, validação e teste devem ser relevantes e apropriadamente representativos; conjuntos de dados clínicos precisam de exame de viés e proveniência documentada, com o Artigo 10(5) permitindo o processamento limitado de dados de saúde de categoria especial apenas para detectar e corrigir viés, sob salvaguardas.
- Artigo 12 — registro. Registro automático de eventos ao longo da vida útil do sistema, para que uma decisão clínica possa ser reconstruída e rastreada.
- Artigo 14 — supervisão humana. Um clínico deve ser capaz de entender, monitorar, anular ou ignorar a saída da IA — o clínico no loop permanece clinicamente e legalmente responsável pelo paciente.
Como a AIAgentree ajuda
A AIAgentree captura cada decisão de AI clínica como um registro de evidência inviolável com assinatura do clínico, fornecendo o registro do Artigo 12 e a evidência de supervisão do Artigo 14 em um só lugar.
- Registros de decisões invioláveis para cada saída de diagnóstico, triagem ou recomendação de tratamento — o raciocínio, as entradas e o clínico que o revisou
- Fluxos de trabalho de supervisão e aprovação humanos que exigem assinatura do clínico antes ou após uma recomendação da IA, com quem/quando/por quê capturado para o Artigo 14
- Retenção de auditoria alinhada com o Artigo 19 de manutenção de registros, com residência de dados da UE (Alemanha) para alinhamento com o GDPR em dados de pacientes, mais busca de precedentes em decisões passadas e acompanhamento de resultados
- Integre via SDKs Python e TypeScript sobre REST, MCP, A2A e OpenTelemetry — comece na camada gratuita de 25 traços com latência de registro assíncrono inferior a 10ms
Perguntas Frequentes
O diagnóstico médico de IA é de alto risco sob o Ato de IA da UE?
Sim. A IA que é um dispositivo médico ou um componente de segurança de um é de alto risco sob o Artigo 6(1) sempre que já exige avaliação de conformidade de terceiros sob o MDR ou IVDR. A IA de triagem de paciente de emergência é listada separadamente como de alto risco no Anexo III ponto 5(d).
O Ato de IA substitui o MDR e o IVDR para a IA médica?
Não. Ele os complementa. Os requisitos de alto risco do Ato de IA são integrados ao procedimento de avaliação de conformidade existente do MDR/IVDR, então uma avaliação pode cobrir ambos, mas você ainda precisa da marca CE sob a lei de dispositivos médicos, além das obrigações de gestão de riscos, governança de dados, registro e supervisão do Ato de IA.
O que significa a supervisão humana do Artigo 14 em um hospital?
Um clínico qualificado deve ser capaz de entender a saída da IA, monitorar seu uso e anular ou ignorá-la. A IA é de apoio à decisão; o clínico retém a responsabilidade clínica e legal pelo paciente. As ações de assinatura e anulação devem ser registradas.
Podemos usar dados reais de pacientes para treinar e testar a IA clínica sob o Artigo 10?
Os dados devem ser relevantes, representativos e examinados para viés. O Artigo 10(5) permite o processamento de dados de saúde de categoria especial estritamente para detectar e corrigir viés em sistemas de alto risco, sujeito a salvaguardas. O GDPR ainda se aplica em cima das obrigações de governança de dados do Ato de IA.
Quando as obrigações de alto risco para a saúde aplicam?
As obrigações de alto risco sob o Regulamento (UE) 2024/1689 aplicam-se a partir de 2 de agosto de 2026. Os fornecedores de IA médica devem alinhar suas evidências do MDR/IVDR e a documentação do Ato de IA agora, em vez de tratá-los como programas separados.
Continue explorando o guia da Lei de IA da UE
Guia de Conformidade com a Lei de IA da UE
O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.
Artigo 12 — Registro e Logging
O que todo sistema de IA de alto risco deve registrar e como capturá-lo.
Artigo 14 — Supervisão Humana
Desenvolvendo controles eficazes de supervisão humana para decisões de IA.
Anexo III — Sistemas de IA de Alto Risco
Quais casos de uso de IA a Lei classifica como de alto risco.
Lista de Verificação de Conformidade com a Lei de IA da UE
Uma lista de verificação passo a passo para alcançar e documentar a conformidade.
Calculadora de Custo de Conformidade
Estime seu esforço e custo de conformidade com a Lei de IA da UE.
Prazos e Cronograma
Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.
Multas e Penalidades
Níveis de penalidade de até €35M ou 7% do faturamento anual global.
Obrigações de Transparência (Art. 13 e 50)
Deveres de divulgação para sistemas de IA e suas saídas.
Gestão de Risco e Avaliação de Conformidade
Desenvolva um sistema de gestão de risco e avalie a conformidade.
Obrigações do GPAI
Regras para provedores de modelos de IA de propósito geral.
Lei de IA da UE para Empresas dos EUA
Âmbito extraterritorial e o que os provedores dos EUA devem fazer.
Atualização Omnibus
As últimas alterações no cronograma e regras da Lei de IA da UE.
Calculadora de Penalidades
Estime sua multa máxima sob os níveis do Artigo 99.
Artigo 11 + Anexo IV
Qual documentação técnica a Lei de IA da UE exige.
Artigo 26: Obrigações do Implementador
O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.
Artigo 17: Gestão da Qualidade
O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).
Artigo 10: Governança de Dados
Qualidade dos dados, mitigação de vieses e deveres de governança.
Artigo 4: Alfabetização em IA
O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.
Implementador vs Provedor
Quem assume qual obrigação — e quando um implementador se torna um provedor.
FRIA (Artigo 27)
Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.
A Quem se Aplica?
Escopo, operadores e alcance extraterritorial da Lei de IA da UE.
Monitoramento Pós-Mercado
Artigos 72–73: monitoramento contínuo e relatórios de incidentes.
ISO 42001 vs Lei de IA da UE
Como o padrão voluntário e a lei vinculante se encaixam.
NIST AI RMF vs Lei de IA da UE
Uma abordagem prática entre o framework e a lei.
Lei de IA da UE para Serviços Financeiros
Avaliação de crédito, preços de seguros e regulamentação financeira existente.
Lei de IA da UE para RH e Emprego
Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.