IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
WP-2026-004

Regulação Setorial de IA no Brasil: Saúde, Educação e Setor Público

Thiago Almeida, André NakamuraMarço 2026IBGIA Working Paper Series

Regulação Setorial de IA no Brasil: Saúde, Educação e Setor Público

Série: IBGIA Working Paper Series Número: WP-2026-004 ISSN: Em processo de registro Data: Março de 2026

Autores: Thiago Almeida — Coordenador de Pesquisa, IBGIA; André Nakamura — Coordenador Técnico, IBGIA Contato: [email protected] | ibgia.org

Resumo

A regulação horizontal da Inteligência Artificial, como proposta pelo PL 2338/2023, coexiste com marcos regulatórios setoriais preexistentes que definem obrigações específicas para o uso de IA em saúde, educação e setor público. Este working paper examina as interações, sobreposições e lacunas entre o Marco Legal da IA e os regimes regulatórios desses três setores críticos, propondo recomendações para harmonização.

A análise revela que a regulação setorial da IA no Brasil enfrenta três desafios estruturais: (1) a fragmentação entre marcos horizontais e setoriais sem mecanismos claros de precedência; (2) a disparidade de capacidade regulatória entre as agências competentes — ANVISA, MEC/INEP e os órgãos de controle do setor público; e (3) a ausência de guias de implementação específicos por setor. O paper propõe um modelo de "regulação em camadas" e recomendações concretas para cada setor.

Palavras-chave: Regulação setorial, saúde, educação, setor público, PL 2338/2023, interoperabilidade regulatória, ANVISA, governança de IA

1. Introdução

O PL 2338/2023 adota abordagem regulatória horizontal, aplicável a todos os setores da economia. Essa escolha, alinhada ao EU AI Act, tem vantagens evidentes: uniformidade conceitual, previsibilidade e eficiência regulatória. Mas também impõe desafios relevantes na interface com marcos setoriais que já regulam — ainda que de forma incipiente — o uso de IA em domínios específicos.

Saúde, educação e setor público são, por razões distintas, os setores de maior urgência regulatória:

  • Saúde: impacto direto sobre vida e integridade física; sistemas de diagnóstico e prescrição influenciam decisões clínicas críticas; regime regulatório específico da ANVISA e CFM
  • Educação: impactos sobre o desenvolvimento de crianças e jovens; uso crescente de IA em avaliação, personalização e seleção; vulnerabilidade especial dos usuários
  • Setor público: uso de IA em decisões administrativas afeta direitos fundamentais de cidadãos; lacunas específicas na Lei de Processo Administrativo e legislação correlata

Este working paper analisa cada setor em três dimensões: (a) o estado atual do uso de IA, (b) o marco regulatório existente e suas lacunas, e (c) como o PL 2338/2023 interage com esse marco.

2. Saúde: Regulação da IA em Diagnóstico e Assistência

2.1 Estado Atual do Uso de IA na Saúde Brasileira

O setor de saúde é um dos que mais rapidamente adota sistemas de IA no Brasil. As aplicações mais relevantes incluem:

  • Diagnóstico por imagem: análise de radiografias, tomografias, ressonâncias e exames dermatológicos. Empresas como Dasa, Fleury e Hcor já utilizam algoritmos de apoio ao diagnóstico em escala
  • Triagem e gestão hospitalar: sistemas de priorização de atendimento, previsão de internações e otimização de leitos
  • Apoio à prescrição: sistemas que identificam interações medicamentosas e recomendam protocolos clínicos
  • Análise de prontuários: processamento de linguagem natural para extração de informações de registros eletrônicos de saúde
  • Telemedicina: chatbots e triagem automatizada, regulamentados provisoriamente durante a pandemia e com regulação permanente ainda em construção

2.2 Marco Regulatório Existente

A regulação da IA em saúde no Brasil envolve múltiplas instâncias:

ANVISA: Os sistemas de IA para fins diagnósticos são potencialmente regulados como dispositivos médicos sob a RDC 751/2022, que adota a abordagem de ciclo de vida total para software de saúde. A ANVISA classifica softwares médicos em quatro classes (I a IV) com base no risco, metodologia que apresenta forte convergência com a abordagem do PL 2338/2023. Entretanto, a RDC 751/2022 foi desenvolvida antes do Marco Legal da IA e não incorpora conceitos específicos de governança algorítmica como viés, explicabilidade ou supervisão humana.

CFM e CRM: O Código de Ética Médica e as resoluções do Conselho Federal de Medicina (CFM) estabelecem limites para a delegação de decisões clínicas a sistemas automatizados. A Resolução CFM 2.299/2021 regulou provisoriamente o uso de telemedicina mas não endereçou especificamente a IA diagnóstica. O CFM tem poder normativo sobre o exercício da medicina, o que gera tensão potencial com regulação administrativa da ANVISA.

LGPD: Dados de saúde são dados pessoais sensíveis sob a LGPD (art. 5º, II), sujeitos a tratamento mais restrito. O uso de IA com dados de saúde requer base legal específica, geralmente consentimento ou tutela da saúde. O IBGIA analisou a interação LGPD-IA em detalhe no PB-2026-002.

2.3 Lacunas e Desafios

A análise regulatória identificou cinco lacunas principais na regulação da IA em saúde:

Lacuna 1 — Responsabilidade Clínica: Quem responde por erro de diagnóstico baseado em sistema de IA? O médico que seguiu a recomendação, o hospital que licenciou o sistema, ou o fabricante? O PL 2338/2023 responsabiliza operadores e fornecedores, mas não resolve a interface com o regime de responsabilidade civil médica e o poder normativo do CFM.

Lacuna 2 — Validação Clínica vs. Validação Regulatória: A validação técnica exigida pelo PL (precisão, robustez, segurança) difere da validação clínica (eficácia terapêutica, segurança ao paciente). Os processos regulatórios da ANVISA e do CFM não são substituídos pela conformidade com o Marco Legal da IA.

Lacuna 3 — Continuidade de Serviço: Sistemas de IA em saúde têm requisitos de continuidade distintos de outros setores. O PL não trata de requisitos de disponibilidade, disaster recovery e continuidade de sistemas críticos de saúde.

Lacuna 4 — Dados Pediátricos: O uso de IA com dados de crianças em saúde envolve proteções adicionais do ECA e da LGPD. O PL não cria proteções específicas para dados pediátricos em sistemas de saúde.

Lacuna 5 — Exportação de Modelos: Hospitais brasileiros frequentemente utilizam modelos desenvolvidos em populações europeias ou norte-americanas, com vieses potencialmente significativos para a população brasileira (diferenças genéticas, epidemiológicas, socioeconômicas). A regulação atual não trata adequadamente do risco de viés populacional.

2.4 Recomendações para o Setor de Saúde

  1. ANVISA deve atualizar a RDC 751/2022 para incorporar requisitos de governança algorítmica alinhados ao PL 2338/2023: documentação de AIA, requisitos de explicabilidade para sistemas diagnósticos, requisitos de teste em população brasileira representativa

  2. CFM deve editar resolução específica sobre IA clínica, estabelecendo: obrigatoriedade de supervisão médica para sistemas de apoio ao diagnóstico; vedação de delegação de decisões sobre procedimentos invasivos a sistemas automatizados; requisitos de disclosure ao paciente

  3. Ministério da Saúde deve criar câmara técnica de regulação de IA em saúde, com participação da ANVISA, CFM, ANPD e representantes da sociedade civil, para coordenar a regulação entre esses entes

  4. Exigir validação em dados brasileiros para sistemas de IA de alto risco em saúde, com publicação de métricas de desempenho desagregadas por raça, gênero, faixa etária e região geográfica

3. Educação: Regulação da IA em Ambientes de Aprendizagem

3.1 Estado Atual do Uso de IA na Educação Brasileira

A adoção de IA na educação brasileira é heterogênea, com concentração no ensino superior privado e nos sistemas de educação básica de estados com maior capacidade técnica e financeira. As aplicações mais relevantes incluem:

  • Sistemas adaptativos de aprendizagem: plataformas que personalizam conteúdo, ritmo e método de ensino com base no desempenho do estudante (Khan Academy, Duolingo, plataformas nativas como Descomplica e Kroton)
  • Avaliação automatizada: correção automatizada de redações no ENEM e vestibulares (já em uso pelo INEP), análise de respostas abertas, detecção de plágio
  • Sistemas de detecção de evasão: algoritmos que identificam estudantes em risco de abandono escolar para intervenção preventiva
  • Chatbots de apoio ao estudante: para dúvidas, orientação acadêmica e suporte emocional
  • Proctoring remoto: vigilância automatizada de provas online, com uso controverso durante e após a pandemia

3.2 Marco Regulatório Existente

LGPD e Crianças: Dados de crianças e adolescentes (até 17 anos) têm proteção especial na LGPD (art. 14), exigindo consentimento dos pais ou responsáveis legais como regra geral. Isso afeta diretamente sistemas de IA na educação básica, onde a maioria dos estudantes é menor de idade.

LDB e Marco Regulatório da Educação: A Lei de Diretrizes e Bases da Educação (Lei 9.394/1996) não trata de IA mas estabelece princípios que condicionam seu uso: liberdade de aprender e de questionar, valorização do professor, pluralismo de ideias, gestão democrática. Sistemas de IA que comprometam esses princípios podem ser considerados incompatíveis com o espírito da LDB.

INEP e Avaliações Nacionais: O INEP já utiliza IA na correção de redações do ENEM. Não há regulação específica sobre os critérios dos algoritmos de correção, sua documentação ou mecanismos de contestação.

Procon e CDC: Estudantes de ensino superior privado são consumidores. O Código de Defesa do Consumidor pode ser invocado em caso de danos causados por sistemas de IA educacionais.

3.3 Lacunas e Desafios

Lacuna 1 — Viés Socioeconômico em Sistemas Adaptativos: Algoritmos de personalização treinados em dados de estudantes de classes médias e altas podem prejudicar estudantes de contextos socioeconômicos desfavorecidos, amplificando desigualdades existentes.

Lacuna 2 — Opacidade na Avaliação Automatizada: A correção automática de redações do ENEM não tem mecanismos transparentes de contestação baseados nos critérios algorítmicos. O estudante pode recorrer, mas sem acesso à lógica da avaliação automatizada.

Lacuna 3 — Vigilância e Privacidade: Sistemas de proctoring remoto coletam dados biométricos, de comportamento e de ambiente doméstico de estudantes, muitas vezes menores de idade, sem framework regulatório adequado.

Lacuna 4 — Dependência Tecnológica: A adoção de plataformas estrangeiras de IA educacional cria dependência tecnológica e transfere dados de estudantes brasileiros para jurisdições estrangeiras, sem framework claro de transferência internacional.

Lacuna 5 — Formação Docente: O uso de IA em educação requer que professores entendam como os sistemas funcionam para exercer supervisão crítica. A ausência de formação docente específica compromete a supervisão humana exigida pelo PL.

3.4 Recomendações para o Setor de Educação

  1. MEC deve criar marco regulatório específico para IA em educação, com participação do INEP, ANPD e representantes de professores e estudantes

  2. Exigir auditorias de viés para sistemas de IA utilizados em processos seletivos nacionais (ENEM, SISU), com publicação de métricas desagregadas por raça, renda, região e tipo de escola

  3. INEP deve publicar documentação técnica dos algoritmos de correção do ENEM, incluindo critérios de treinamento, métricas de desempenho e mecanismo de contestação baseado nos critérios algorítmicos

  4. Proibir ou restringir severamente sistemas de proctoring para menores de idade, dada a natureza particularmente invasiva da coleta de dados biométricos em ambiente domiciliar

  5. Incluir letramento em IA na formação inicial e continuada de professores, capacitando-os para supervisão crítica de sistemas de IA educacionais

4. Setor Público: Regulação da IA em Decisões Administrativas

4.1 Estado Atual do Uso de IA na Administração Pública Brasileira

O setor público brasileiro tem adotado sistemas de IA com crescente intensidade, especialmente em áreas de alto impacto social:

  • Previdência Social (INSS): análise automatizada de benefícios, detecção de fraudes, triagem de pedidos de perícia médica. O cruzamento algorítmico de dados foi responsável por cancelamentos em massa de benefícios, com impacto desproporcionalmente negativo sobre populações vulneráveis
  • Tributação (Receita Federal): análise de risco de sonegação, seleção de contribuintes para auditoria, análise de declarações
  • Segurança Pública: reconhecimento facial em eventos públicos e terminais de transporte (Salvador, São Paulo, Rio de Janeiro), predição de crimes (ShotSpotter em São Paulo), análise de imagens de câmeras
  • Assistência Social: análise de elegibilidade para benefícios sociais, incluindo sistemas de scoring baseados em dados do CadÚnico
  • Poder Judiciário: ferramentas de apoio à decisão judicial (VICTOR no STF, ferramentas de jurimetria em vários tribunais)

4.2 Marco Regulatório Existente

Lei de Processo Administrativo (Lei 9.784/1999): Estabelece princípios do processo administrativo federal, incluindo motivação dos atos, contraditório e ampla defesa. Decisões automatizadas sem motivação adequada podem violar esses princípios, mas a lei não trata especificamente de IA.

LGPD na Administração Pública: A LGPD aplica-se ao tratamento de dados pelo setor público (art. 23 a 32), com adaptações específicas. A base legal para o setor público é geralmente o cumprimento de obrigação legal ou exercício de políticas públicas, mas isso não isenta de requisitos de qualidade de dados e direitos dos titulares.

Decreto 9.203/2017 — Governança Pública: Estabelece diretrizes de governança pública para o Poder Executivo Federal, mas não trata especificamente de IA.

Marco Civil da Internet: Estabelece princípios gerais de neutralidade e responsabilidade para provedores de aplicações, com aplicação limitada para sistemas de IA governamentais.

Controle Externo (TCU, CGU): O Tribunal de Contas da União tem realizado auditorias sobre uso de IA no setor público, com achados sobre riscos de viés e falta de transparência. A CGU tem atuado em conformidade no contexto da LGPD.

4.3 Lacunas e Desafios

Lacuna 1 — Ausência de Base Legal Específica para Decisões Automatizadas: O PL 2338/2023 exige base legal para decisões administrativas automatizadas que afetam direitos. Mas a maioria dos órgãos federais utiliza sistemas de IA sem base legal explícita além da competência genérica para exercício da função administrativa.

Lacuna 2 — Direito de Explicação vs. Segredo de Negócio: Quando o setor público utiliza IA de fornecedores privados, o direito de explicação dos cidadãos pode colidir com o segredo comercial reivindicado pelos fornecedores. O PL não resolve essa tensão de forma clara.

Lacuna 3 — Reconhecimento Facial e Direitos Fundamentais: O Brasil não tem legislação específica sobre reconhecimento facial em espaços públicos. Cidades como São Paulo e Salvador instalaram sistemas de reconhecimento facial sem regulamentação específica, base legal clara ou mecanismos de contestação.

Lacuna 4 — Interoperabilidade de Dados entre Órgãos: A integração de dados de diferentes bases governamentais para alimentar sistemas de IA cria riscos de decisões baseadas em dados incorretos ou desatualizados. A Lei 14.129/2021 (Lei do Governo Digital) trata de interoperabilidade mas não de riscos específicos de IA.

Lacuna 5 — Responsabilização de Agentes Públicos: Quando um sistema de IA recomenda ou executa um ato administrativo ilegal, quem responde? O servidor que configurou o sistema, o gestor que autorizou seu uso, ou o fornecedor? A Lei 8.112/1990 e o regime de responsabilidade de agentes públicos não foram desenhados para esse cenário.

4.4 Recomendações para o Setor Público

  1. Regulamentar o uso de reconhecimento facial pelo poder público de forma urgente, proibindo o uso em espaços públicos abertos para fins de identificação em massa e estabelecendo requisitos rígidos para usos autorizados

  2. Exigir Avaliação de Impacto Algorítmico prévia à implantação de qualquer sistema de IA de alto risco na administração pública, com publicação obrigatória dos relatórios

  3. INSS e outros órgãos com histórico de cancelamentos em massa devem revisar seus sistemas de IA com auditoria externa independente, com foco em impactos sobre populações vulneráveis

  4. Reforma do regime de contratação pública para incluir cláusulas obrigatórias de transparência algorítmica em contratos de sistemas de IA, afastando invocação genérica de segredo de negócio

  5. Criar Comitê Interministerial de Governança de IA para coordenar a implementação do Marco Legal da IA na administração federal, com representação de CGU, TCU, ANPD e sociedade civil

5. Modelo de Regulação em Camadas

A análise setorial revela um padrão comum: a regulação horizontal do PL 2338/2023 precisa ser complementada por regulação setorial que detalhe suas exigências para contextos específicos. Propomos um modelo de "regulação em camadas" composto por três níveis:

Camada 1 — Marco Horizontal (PL 2338/2023): Define conceitos, classificação de risco, direitos básicos, obrigações gerais e órgão supervisor. Aplicável a todos os setores.

Camada 2 — Regulação Setorial (por agência ou ministério competente): Detalha as exigências da Camada 1 para o contexto setorial — métricas específicas de avaliação de impacto, requisitos de validação, base legal para usos específicos, interface com outros marcos regulatórios setoriais. Exemplo: ANVISA regulamentando AIA para dispositivos médicos baseados em IA; MEC regulamentando IA em processos avaliativos nacionais.

Camada 3 — Padrões Técnicos e Guias de Implementação (por órgão técnico ou associação): Especificações técnicas, guias de boas práticas, metodologias de auditoria. Exemplo: IBGE definindo critérios de representatividade de dados para diferentes populações; IBGIA publicando guias setoriais de AIA.

Esse modelo tem três vantagens principais: (1) mantém coerência conceitual entre setores; (2) permite adaptação às especificidades setoriais sem fragmentação; e (3) cria hierarquia normativa clara para resolução de conflitos.

6. Conclusão

A regulação da IA no Brasil enfrenta o desafio da interoperabilidade regulatória: fazer com que o Marco Legal da IA dialogue de forma coerente com os marcos setoriais já existentes em saúde, educação e setor público. Esse desafio não é trivial e exige esforço deliberado de coordenação entre reguladores.

As principais conclusões deste working paper são:

  1. A regulação horizontal do PL 2338/2023 é necessária mas insuficiente para endereçar os riscos específicos do uso de IA em saúde, educação e setor público. Regulação setorial complementar é indispensável.

  2. Os três setores analisados têm urgências distintas: na saúde, a interface ANVISA-CFM e a questão da responsabilidade clínica; na educação, o viés socioeconômico e a proteção de dados de menores; no setor público, o reconhecimento facial e a responsabilização de agentes.

  3. O modelo de regulação em camadas oferece um framework coerente para organizar a produção regulatória setorial de forma complementar ao Marco Legal da IA.

  4. A implementação efetiva requer fortalecimento da capacidade técnica das agências reguladoras setoriais — ANVISA, MEC/INEP e órgãos de controle — para compreender e regular sistemas de IA.

Referências Bibliográficas

  • BRASIL. Projeto de Lei nº 2.338, de 2023. Senado Federal, 2024.
  • ANVISA. Resolução da Diretoria Colegiada — RDC nº 751, de 26 de setembro de 2022.
  • EUROPEAN UNION. Regulation (EU) 2024/1689 (EU AI Act). Official Journal of the European Union, 2024.
  • IBGIA. WP-2026-001: Análise Comparativa do PL 2338/2023 com o EU AI Act e os Princípios da OECD. São Paulo, 2026.
  • IBGIA. WP-2026-002: Framework de Avaliação de Maturidade em Governança de IA. São Paulo, 2026.
  • IBGIA. WP-2026-003: Mapeamento de Riscos Algorítmicos no Setor Público Brasileiro. São Paulo, 2026.
  • IBGIA. PB-2026-001: O que muda com o Marco Legal da IA — Guia para Gestores Públicos. São Paulo, 2026.
  • OECD. Recommendation of the Council on Artificial Intelligence. OECD/LEGAL/0449, 2019, updated 2024.
  • TCU. Auditoria sobre Uso de Inteligência Artificial na Administração Pública Federal. Brasília, 2023.

Sobre o IBGIA

O Instituto Brasileiro de Governança em Inteligência Artificial (IBGIA) é uma associação civil sem fins lucrativos dedicada a promover práticas responsáveis de desenvolvimento e uso de IA no Brasil. Os working papers representam as opiniões dos autores e não necessariamente o posicionamento oficial do IBGIA como instituição. Saiba mais em ibgia.org.

CompartilharLinkedInWhatsApp

Leia Tambem

ArtigosO Futuro da Regulação de IA na América LatinaUma análise comparativa dos marcos regulatórios de Inteligência Artificial em desenvolvimento no Brasil, México, Chile, ...Ler artigoArtigosIA Generativa e Governança Corporativa: Desafios e OportunidadesA adoção acelerada de ferramentas de IA generativa nas organizações traz benefícios significativos de produtividade, mas...Ler artigoRelatóriosPanorama 2026: tendências em governança de IA no mundoUm mapeamento das principais tendências globais em governança de IA para 2026: regulação, padrões técnicos, governança c...Ler artigo
Veja nas NotíciasAcompanhe lançamentos de publicações e novidades do IBGIA
Voltar para Working Papers