O uso de inteligência artificial na pesquisa e desenvolvimento de novos medicamentos tornou-se uma das transformações mais significativas da indústria farmacêutica nas últimas décadas, impulsionando o debate sobre como enquadrar juridicamente a aplicação de sistemas algorítmicos em ambientes altamente regulados. Modelos de aprendizado de máquina já são empregados para identificar moléculas promissoras, analisar grandes volumes de dados clínicos e, em certos cenários, auxiliar diretamente na seleção de participantes para ensaios clínicos

A incorporação dessas tecnologias, já não é apenas experimental, ela passa a influenciar etapas críticas da pesquisa, com impacto direto sobre tempo, custo e qualidade dos resultados. A promessa é clara: acelerar o desenvolvimento de terapias e reduzir custos em um setor historicamente marcado por ciclos longos e investimentos elevados. Nesse contexto, a discussão jurídica deixa de ser acessória e passa a ser estrutural, especialmente em mercados onde a regulação ainda não acompanhou a velocidade da inovação.

 

À medida que decisões importantes do processo científico passam a ser influenciadas por sistemas algorítmicos, surge uma questão central para o Direito: quem assume os riscos decorrentes dessas decisões quando o erro não é humano, mas tecnológico? Em outras palavras, como atribuir responsabilidade quando um resultado indesejado decorre de vieses de dados, de limitações do modelo ou do uso de uma ferramenta fora do contexto para o qual ela foi concebida?

Essa questão não é teórica. Em aplicações concretas, como triagem de participantes ou análise de dados clínicos, pequenas distorções no desempenho de um modelo podem impactar diretamente a integridade do estudo e a segurança dos participantes.

Essa discussão se torna ainda mais complexa diante do cenário regulatório brasileiro. As normas que disciplinam a pesquisa clínica foram elaboradas em um contexto anterior à disseminação de sistemas de inteligência artificial. A Resolução CNS nº 466/2012 permanece como referência ética, e o marco legal foi atualizado com a Lei nº 14.874/2024, que dispõe sobre princípios, diretrizes e regras para a condução de pesquisas com seres humanos e institui o Sistema Nacional de Ética em Pesquisa com Seres Humanos. No âmbito sanitário, a Anvisa atualizou de forma relevante a disciplina de ensaios clínicos com a RDC nº 945/2024, acompanhada de atos complementares e documentos orientativos, como o material de Perguntas e Respostas publicado após o primeiro ano de vigência.

Ainda assim, quando o tema é inteligência artificial, o país segue sem uma disciplina pública específica e estruturada equivalente ao que já existe na Europa e nos Estados Unidos, voltado a organizar obrigações de governança, transparência e responsabilidade por níveis de risco. Não se trata de afirmar que a IA opera em um vácuo regulatório, porque os princípios e deveres gerais continuam aplicáveis, mas de reconhecer que o ordenamento ainda não oferece, de forma direta, parâmetros normativos desenhados para lidar com os riscos típicos de sistemas algorítmicos em saúde e pesquisa clínica.

Nesse ponto, o direito comparado ajuda a iluminar diferentes caminhos regulatórios. Na União Europeia, o AI Act consolida uma abordagem baseada em risco, com regras progressivas e maior densidade normativa ex ante, especialmente em contextos sensíveis como o da saúde. Nos Estados Unidos, por outro lado, a disciplina da inteligência artificial segue um modelo mais fragmentado e orientado por regulação setorial, com destaque para a atuação do FDA, que tem priorizado diretrizes técnicas, validação contínua e controle de mudanças em sistemas baseados em software, em vez de um regime geral abrangente.

Seja em um modelo mais padronizado e preventivo, como o europeu, seja em um arranjo mais setorial e orientado por orientações e fiscalização, como o norte-americano, a mensagem é a mesma: sistemas de maior risco exigem mais controle e mais rastreabilidade. No Brasil, onde ainda não há uma disciplina equivalente e específica para IA em pesquisa clínica, essa função recai com maior intensidade sobre os contratos, que passam a organizar o uso da tecnologia e a distribuir responsabilidades de forma verificável.

Nesse contexto, alguns desdobramentos contratuais são especialmente essenciais para dar previsibilidade a um tema que ainda está “em construção” do ponto de vista regulatório no Brasil.

O primeiro é a delimitação clara das finalidades e do perímetro de uso da IA dentro do estudo, evitando que a ferramenta seja aplicada além daquilo que foi acordado e avaliado como compatível com o protocolo.

O segundo é a exigência de demonstrações mínimas de adequação ao contexto de pesquisa clínica, de modo que o uso não se apoie apenas em declarações gerais de eficiência, mas em fundamentos técnicos proporcionais ao risco e coerentes com a natureza do projeto.

O terceiro é a criação de regras que preservem a estabilidade do desenho pactuado, especialmente diante de ajustes relevantes na tecnologia ou no modo de operação, para que mudanças materiais não ocorram de maneira silenciosa e sem gestão entre as partes. Esse ponto se torna particularmente sensível em sistemas que sofrem atualizações frequentes ou aprendizado contínuo. Alterações aparentemente incrementais podem gerar impactos relevantes nos resultados do estudo, sem que isso seja imediatamente perceptível. Contratos precisam, portanto, tratar atualizações como eventos juridicamente relevantes, e não apenas como ajustes técnicos, especialmente porque, nesse contexto, a própria natureza da mudança deixa de ser evidente.

O quarto, e talvez o mais sensível, é a alocação objetiva de responsabilidades, justamente onde a IA tende a diluir a responsabilidade, garantindo que cada agente responda pela parcela do risco que efetivamente controla na cadeia do estudo. Em estruturas que envolvem patrocinadores, CROs e fornecedores de tecnologia, a ausência dessa definição tende a gerar disputas ex post sobre quem deveria responder por falhas cuja origem está distribuída entre dados, modelo e uso operacional. A alocação prévia de responsabilidades reduz esse tipo de fricção e evita que o contrato se torne irrelevante justamente no momento de maior necessidade.

A relevância disso é prática. Em pesquisa clínica, a segurança jurídica não se sustenta apenas em declarações abstratas de diligência, mas em coerência entre desenho, documentação e execução. Quando uma tecnologia com potencial decisório entra no fluxo do estudo, o que se espera do ponto de vista jurídico é que a sua utilização seja compatível com padrões de integridade e previsibilidade, e que exista uma arquitetura de responsabilidades que não dependa de reconstruções difíceis no momento do conflito. É nesse contexto que contratos devem ser negociados como instrumento de viabilização, devendo reduzir fricção entre os participantes do ecossistema, estabelecer um padrão comum de governança e criar uma camada de organização do risco enquanto o país ainda não consolida uma regulação pública específica para a matéria. Isso se torna particularmente relevante, por exemplo, em situações em que ferramentas são utilizadas para apoiar triagem de participantes ou análise de dados clínicos, nas quais pequenas variações de desempenho ou vieses podem impactar diretamente a integridade do estudo e a segurança dos participantes.

A ausência dessa clareza tende a gerar um efeito conhecido em estruturas contratuais complexas: o embaralhamento de riscos entre múltiplos agentes, dificultando a identificação de responsabilidades e aumentando o potencial de disputas. Em contextos que envolvem inteligência artificial, esse risco é ainda mais acentuado, justamente porque a tomada de decisão passa a depender de sistemas cuja lógica nem sempre é imediatamente transparente para todos os envolvidos e nem sempre faz sentido dentro de cada contexto específico.

O ponto não é apenas acompanhar a inovação tecnológica, mas criar estruturas que permitam sua utilização com segurança jurídica. Na pesquisa clínica, em especial, a inteligência artificial tende a ampliar a velocidade e a sofisticação da produção científica, mas também desloca o centro da responsabilidade para um modelo em que governança e distribuição de riscos precisam estar claramente definidas.

Enquanto essa discussão não se traduz em uma normativa pública específica no Brasil, a maturidade contratual deixa de ser apenas uma boa prática e passa a ser um diferencial concreto. Em um ambiente em que tecnologia, ciência e regulação evoluem em ritmos distintos, contratos bem estruturados não apenas mitigam riscos, eles viabilizam a própria inovação com segurança jurídica e confiança institucional.

*Gabriela Lacerda é advogada Sênior da área contratual e Luis Felipe Dalmedico Silveira é sócio da área de contratos e infraestrutura do Finocchio & Ustra Advogados.