Resumo Executivo

José Henrique Pereira Santos Tavares; Liliandra Barreto Emidio Gomes

Resumo elaborado pela ferramenta ResumeAI, solução de inteligência artificial desenvolvida pelo Instituto Pecege voltada à síntese e redação.

A definição de software como dispositivo médico fundamenta-se na premissa de que programas computacionais destinados a finalidades médicas específicas, operando de forma independente de um hardware médico físico, devem ser submetidos a controles rigorosos de segurança e eficácia. Conforme estabelecido pelo International Medical Device Regulators Forum (IMDRF, 2013), essa categoria abrange ferramentas que auxiliam no diagnóstico, monitoramento ou tratamento de condições clínicas. No cenário contemporâneo, os prontuários eletrônicos médicos deixaram de ser meros repositórios digitais de informações demográficas para se tornarem sistemas complexos que incorporam suporte à decisão clínica. A classificação desses sistemas como dispositivos médicos é um ponto de debate técnico intenso, uma vez que a inclusão de algoritmos avançados altera a natureza da interação entre o profissional de saúde e o dado clínico (Konnoth, 2022). A evolução tecnológica permitiu que essas plataformas integrassem fluxos de trabalho que antes dependiam exclusivamente da percepção humana, elevando a precisão na entrega de cuidados, mas também introduzindo novos riscos operacionais e clínicos.

A integração de recursos de inteligência artificial e aprendizado de máquina nos prontuários eletrônicos representa uma mudança de paradigma na prestação de serviços de saúde. Esses sistemas combinam vastos conjuntos de dados demográficos e clínicos para inovar na assistência, permitindo uma visão holística do histórico do paciente que favorece a melhoria dos desfechos clínicos (Cowie, 2020). A capacidade de processar informações em tempo real, como resultados de exames laboratoriais, sinais vitais e prescrições históricas, confere aos prontuários uma função ativa na prevenção de erros médicos. No entanto, o desenvolvimento acelerado dessas tecnologias frequentemente supera a capacidade de atualização das estruturas regulatórias globais. A falta de harmonização entre diferentes jurisdições cria barreiras significativas para fabricantes que buscam mercados internacionais, gerando incertezas sobre quais evidências de desempenho são necessárias para garantir a conformidade. A necessidade de demonstrar que um algoritmo é seguro e eficaz exige uma documentação técnica robusta, que deve ser gerada de forma sistemática durante todo o ciclo de vida do desenvolvimento do software.

O desafio regulatório torna-se ainda mais complexo quando se considera a adoção de metodologias ágeis no desenvolvimento de softwares médicos. Tradicionalmente, o setor de dispositivos médicos operava sob modelos de desenvolvimento lineares, que facilitavam a criação de registros estáticos para auditoria. A transição para frameworks como o Scrum exige uma reinterpretação de como os controles de qualidade e os processos de gerenciamento de riscos são aplicados. Existe uma preocupação latente entre autoridades sanitárias e organismos certificadores sobre a compatibilidade entre a velocidade das iterações ágeis e o rigor necessário para a produção de software crítico para a segurança humana (AAMI, 2023). O manifesto ágil, ao priorizar o software em funcionamento em detrimento da documentação abrangente, pode parecer, à primeira vista, entrar em conflito com os requisitos de um sistema de gestão da qualidade. Todavia, a maturidade dos processos de engenharia de software demonstra que é possível conciliar a agilidade com a conformidade, desde que os artefatos regulatórios sejam integrados organicamente às cerimônias e entregas de cada ciclo de desenvolvimento.

A base da avaliação regulatória para softwares com inteligência artificial centra-se na demonstração de que o produto mantém seu desempenho pretendido sem comprometer a integridade do paciente. Para isso, é imperativo que os fabricantes estabeleçam protocolos claros de verificação e validação que enderecem as particularidades dos modelos preditivos e generativos. A verificação foca em garantir que o software foi construído corretamente, seguindo as especificações de projeto, enquanto a validação assegura que o produto atende às necessidades do usuário final e à sua finalidade médica pretendida. Em sistemas que utilizam aprendizado de máquina, esses processos devem incluir a análise detalhada das bases de dados utilizadas para treinamento e teste, garantindo que a amostra seja representativa da população-alvo e livre de vieses que possam levar a decisões clínicas errôneas. A transparência sobre as limitações do modelo e a explicabilidade dos resultados gerados pela inteligência artificial são requisitos emergentes que visam fortalecer a confiança dos profissionais de saúde na tecnologia.

Para investigar as nuances dessa regulação, o delineamento metodológico adotado consistiu em um estudo de caso qualitativo e exploratório, focado na análise aprofundada de quatro sistemas de prontuários eletrônicos amplamente utilizados no mercado global: Epic, Tasy, Oracle Health e Dedalus. A escolha desses objetos de estudo justifica-se pela relevância e representatividade dessas plataformas em diferentes regiões geográficas, incluindo a Europa e os países participantes do programa de auditoria única de dispositivos médicos. A pesquisa buscou identificar os recursos de inteligência artificial implementados em cada sistema e correlacioná-los com os requisitos regulatórios de agências de alta vigilância sanitária. A coleta de dados foi realizada por meio de análise documental, utilizando informações de acesso público, instruções de uso, folhetos informativos e registros em bases de dados regulatórias. Esse procedimento permitiu a construção de um panorama detalhado sobre as funcionalidades disponíveis e as estratégias de conformidade adotadas pelos fabricantes até o período de maio de 2025.

A condução do estudo seguiu sete ações principais, iniciando pela contextualização e estruturação do problema enfrentado por fabricantes que buscam implementar inteligência artificial para suporte à decisão clínica. A análise focou em entender quais registros de verificação e validação devem ser gerados dentro de um ambiente de desenvolvimento ágil para otimizar o processo de obtenção de liberação regulatória. A pesquisa utilizou como referência as diretrizes de autoridades sanitárias do Brasil, Estados Unidos, Canadá, Japão e Austrália, além dos regulamentos da União Europeia. O escopo foi delimitado especificamente aos requisitos de verificação e validação, buscando identificar tendências de harmonização ou divergências significativas entre as jurisdições. A estratégia de análise documental permitiu rastrear a evolução das exigências técnicas, especialmente no que diz respeito ao uso de dados para aprendizado e à necessidade de relatórios de desempenho clínico.

O processo operacional de coleta de dados envolveu a identificação sistemática das bases de dados regulatórias das seis jurisdições incluídas no estudo. Foram consultados os websites oficiais das empresas selecionadas para obter detalhes técnicos sobre a arquitetura dos sistemas e as funcionalidades de inteligência artificial integradas. As palavras-chave utilizadas na busca incluíram termos como inteligência artificial, prontuário eletrônico médico e requisitos regulatórios, tanto em português quanto em inglês. As informações coletadas foram organizadas em quadros comparativos, garantindo a rastreabilidade de cada dado à sua fonte original. A interpretação dos dados buscou analisar as similaridades e particularidades dos recursos implementados, avaliando como cada fabricante endereça os desafios de segurança cibernética, privacidade de dados e mitigação de vieses algorítmicos. A análise também contemplou a aplicação da norma internacional de ciclo de vida de software médico, buscando mapear como suas atividades podem ser distribuídas em um framework ágil.

A metodologia detalhou minuciosamente o passo a passo para a integração entre o framework Scrum e os processos da norma de ciclo de vida. Cada etapa do processo operacional, desde o planejamento do desenvolvimento até a liberação do software, foi analisada sob a ótica da geração de evidências para conformidade. O estudo considerou que o objetivo instrumental da pesquisa é contribuir para o ambiente de desenvolvimento, oferecendo um modelo prático que reduza o tempo de chegada ao mercado sem comprometer a segurança. A análise de casos múltiplos permitiu identificar que o uso de inteligência artificial está em expansão acelerada, com aplicações que variam desde a automação de tarefas administrativas até o suporte complexo ao diagnóstico. A estruturação do banco de dados e o encadeamento das informações foram fundamentais para sustentar a discussão sobre a necessidade de um sistema de garantia da qualidade que contemple aspectos específicos para inteligência artificial, como técnicas de análise estatística com significância e processos para controle de governança de dados.

Os resultados obtidos revelaram que a presença dos sistemas analisados é robusta em mercados de alta vigilância. O software Epic, por exemplo, detém uma participação de mercado superior a 40% nos Estados Unidos, enquanto o sistema Tasy apresenta uma penetração significativa no mercado brasileiro. A análise das funcionalidades de inteligência artificial permitiu o agrupamento em três categorias principais: funções baseadas em documentação clínica, funções baseadas em transcrição ou comandos de voz e funções baseadas em modelos preditivos. Identificou-se que o sistema Epic utiliza inteligência artificial para realizar resumos de notas, transcrição de voz no ambiente de atendimento e prescrição assistida. Além disso, evidências externas indicam o uso de modelos preditivos para identificação de riscos de sepse e deterioração clínica. O sistema Oracle Health também integra assistentes digitais para extração de dados relevantes e utiliza plataformas de inteligência de dados para prever resultados adversos à saúde, permitindo intervenções precoces pelos profissionais de saúde.

A análise regulatória demonstrou que o nível de rigor exigido pelas autoridades sanitárias está diretamente proporcional ao impacto clínico da funcionalidade de inteligência artificial. No Brasil, a proposta de revisão normativa apresentada pela associação da indústria indica que softwares com inteligência artificial devem incluir em seu dossiê técnico um racional detalhado sobre a técnica aplicada (ABIMED, 2025). Isso inclui o histórico de treinamento, a descrição das bases de informações utilizadas, a origem e a quantidade de dados, além de uma justificativa estatística para o tamanho das amostras. A conformidade com normas internacionais de qualidade para sistemas de inteligência artificial torna-se um requisito central para a demonstração de segurança. Na União Europeia, a regulação harmonizada classifica componentes de inteligência artificial com finalidade médica como de alto risco, exigindo a implementação de um sistema de garantia da qualidade que considere técnicas específicas de controle de projeto e verificação sistemática (European Commission, 2024).

A governança de dados emergiu como um pilar fundamental em todas as jurisdições analisadas. As autoridades exigem que os fabricantes identifiquem as escolhas relevantes do projeto, o processo de coleta de dados e a formulação de suposições durante o desenvolvimento do modelo. É necessário examinar possíveis vieses e estabelecer estratégias claras para mitigá-los, garantindo que o software mantenha seu desempenho em diferentes grupos demográficos. Na Austrália e no Canadá, as diretrizes enfatizam a necessidade de transparência e clareza quanto aos dados usados para treinamento e teste, exigindo evidências de que o modelo possui desempenho consistente com sua intenção de uso. A documentação deve incluir testes de robustez e a demonstração de rastreabilidade entre a versão do software e a versão do modelo de inteligência artificial utilizado. Esses requisitos reforçam a importância de uma abordagem de ciclo de vida que não se encerra na liberação do produto, mas que contempla o monitoramento pós-mercado.

A discussão sobre a integração da metodologia ágil com os requisitos regulatórios permitiu a criação de um mapeamento detalhado entre os eventos do Scrum e os processos da norma de ciclo de vida de software médico. No planejamento da sprint, devem ser definidos os planos para avaliação de desempenho e os registros de avaliação de riscos específicos para inteligência artificial, abrangendo vieses, privacidade e segurança cibernética. Durante o refinamento do backlog, os requisitos do algoritmo e os protocolos de coleta de dados para treinamento devem ser minuciosamente descritos. Na execução da sprint, o desenvolvimento do código deve ser acompanhado pela geração de protocolos e relatórios de testes unitários, garantindo que cada componente funcione isoladamente conforme o esperado. A revisão da sprint torna-se o momento ideal para a realização de testes integrados e sistêmicos, validando o funcionamento do modelo de inteligência artificial dentro do ecossistema do prontuário eletrônico.

A aplicação desse modelo integrado oferece benefícios claros, como a garantia de que o desenvolvimento seja seguro, ético e rastreável desde o início do projeto. A conformidade regulatória deixa de ser uma etapa final e burocrática para se tornar parte do fluxo de valor do desenvolvimento. A documentação estruturada gerada ao longo das sprints facilita a compilação do dossiê técnico necessário para a submissão às agências reguladoras. O estudo evidenciou que modelos preditivos, por influenciarem diretamente o diagnóstico e o tratamento, exigem o maior nível de rigor regulatório, com necessidade de validações clínicas robustas e alta explicabilidade. Em contrapartida, funções de transcrição de voz, embora exijam cuidados com a privacidade e precisão funcional, possuem um impacto clínico indireto, o que pode resultar em exigências documentais ligeiramente mais leves, mas ainda rigorosas no que tange à segurança da informação.

A análise comparativa entre as funcionalidades revelou que a autonomia da inteligência artificial é um fator determinante para o nível de controle exigido. Quanto mais autônomo é o sistema na tomada de decisões ou na sugestão de condutas clínicas, maior é a necessidade de demonstrar a reprodutibilidade e a repetibilidade dos resultados. Os fabricantes devem ser capazes de justificar a adequação estatística das bases de dados utilizadas, garantindo que o software não apresente comportamentos discriminatórios ou imprecisos em subgrupos populacionais específicos. A discussão também ressaltou que a segurança cibernética é um requisito transversal, essencial para proteger a integridade dos dados sensíveis de saúde processados pelos algoritmos. O reconhecimento das limitações do estudo, como a dependência de informações públicas e a ausência de entrevistas diretas com fabricantes, aponta para a necessidade de pesquisas futuras que validem o modelo proposto em ambientes reais de desenvolvimento.

A integração entre o framework ágil e as normas de software médico não apenas atende aos requisitos legais, mas também promove uma cultura de qualidade e segurança dentro das equipes de desenvolvimento. Ao distribuir as atividades de verificação e validação ao longo do ciclo de vida, os fabricantes conseguem identificar e corrigir falhas de forma precoce, reduzindo o risco de atrasos significativos no processo de certificação. A proposta de mapeamento apresentada fornece uma base prática para a gestão de projetos em saúde, permitindo que a inovação tecnológica ocorra de forma estruturada. A convergência regulatória internacional, embora ainda em processo de maturação, sinaliza que a transparência e a governança de dados serão os critérios definitivos para a aceitação de novas tecnologias de inteligência artificial no setor médico. O rigor no processo de documentação, longe de ser um entrave, deve ser visto como um diferencial competitivo que assegura a confiabilidade do sistema perante os usuários e autoridades.

A análise detalhada dos requisitos para o protocolo e relatório de verificação e validação demonstrou a necessidade de incluir a justificativa da técnica de inteligência artificial aplicada e o histórico completo de treinamento. Os resultados devem comprovar que o modelo atende à finalidade pretendida e às especificações técnicas definidas no início do projeto. A conclusão do estudo de verificação deve demonstrar de forma inequívoca que a segurança e o desempenho foram mantidos, considerando as limitações identificadas durante os testes de robustez. A rastreabilidade entre as versões do software e os conjuntos de dados de teste é crucial para garantir que atualizações futuras não degradem a performance do sistema. Esse nível de detalhamento é essencial para que as agências reguladoras possam realizar uma avaliação de risco fundamentada, permitindo a entrada no mercado de tecnologias que realmente agreguem valor ao cuidado do paciente.

A discussão final reforça que a transformação de um prontuário eletrônico em um dispositivo médico inteligente exige uma mudança na mentalidade organizacional. O desenvolvimento de software médico com inteligência artificial não é apenas uma tarefa de engenharia, mas um compromisso com a saúde pública que demanda rigor científico e responsabilidade ética. A utilização de metodologias ágeis, quando devidamente harmonizada com os controles regulatórios, potencializa a capacidade de resposta dos fabricantes às necessidades dinâmicas do setor de saúde. O modelo proposto neste estudo serve como um guia para navegar na complexidade das regulamentações emergentes, oferecendo um caminho claro para a conformidade sem sacrificar a agilidade necessária para a inovação. A sistematização das entregas regulatórias dentro das cerimônias do Scrum garante que a evidência de segurança seja construída de forma incremental, sólida e auditável.

Conclui-se que o objetivo foi atingido, uma vez que o estudo identificou e detalhou os requisitos regulatórios de verificação e validação aplicáveis aos prontuários eletrônicos com inteligência artificial, propondo um modelo de integração eficaz entre o framework ágil Scrum e a norma IEC 62304. A análise evidenciou que a complexidade das funções de inteligência artificial dita o rigor documental necessário, sendo os modelos preditivos os que demandam maior profundidade nas evidências de desempenho e segurança. A estrutura metodológica apresentada permite que fabricantes otimizem o processo de conformidade, garantindo a rastreabilidade e a governança de dados desde as etapas iniciais do desenvolvimento. O trabalho contribui para a gestão de projetos em saúde ao demonstrar que é possível conciliar a velocidade das iterações ágeis com o rigor exigido pelas autoridades sanitárias de alta vigilância, promovendo a disponibilização segura de tecnologias inovadoras no mercado global.

Referências Bibliográficas:

Association for the Advancement of Medical Instrumentation [AAMI]. 2023. AAMI TIR45:2023. Guidance on the use of AGILE practices in the development of medical device software. AAMI, Virgínia, Estados Unidos da América.

Associação Brasileira de Indústria Médica [ABIMED]. 2025. Revisão da Resolução RDC 657/2022 propõe novas regras para softwares como dispositivos médicos. Disponível em: <https://abimed.org.br/noticias/revisao-da-resolucao-rdc-657-2022-propoe-novas-regras-para-softwares-como-dispositivos-medicos/>. Acesso em: 14 maio 2025.

Cowie, M. R. et al. 2017. Electronic Health Records to Facilitate Clinical Research. Clinical Research in Cardiology, 106, 1–9.

European Commission. 2024. REGULATION (EU) 2024/1689 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 June 2024 laying down harmonised rules on artificial intelligence and amending Regulations (EC) No 300/2008, (EU) No 167/2013, (EU) No 168/2013, (EU) 2018/858, (EU) 2018/1139 and (EU) 2019/2144 and Directives 2014/90/EU, (EU) 2016/797 and (EU) 2020/1828 (Artificial Intelligence Act). Disponível em: <https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng>. Acesso em: 14 maio 2025.

International Medical Device Regulators Forum [IMDRF]. 2013. IMDRF/SaMD WG/N10FINAL:2013. Software as a Medical Device (SaMD): Key Definitions. Disponível em: <https://www.imdrf.org/sites/default/files/docs/imdrf/final/technical/imdrf-tech-131209-samd-key-definitions-140901.pdf>. Acesso em: 09 março 2025.

Konnoth C. 2022. Are Electronic Health Records Medical Devices? In: Cohen IG, Minssen T, Price II WN, Robertson C, Shachar C, eds. The Future of Medical Device Regulation: Innovation and Protection. Cambridge University Press; 2022:36-46.

Resumo executivo oriundo de Trabalho de Conclusão de Curso da Especialização em Gestão de Projetos do MBA USP/Esalq

Para saber mais sobre o curso, clique aqui e acesse a plataforma MBX Academy