A certificação ISO/IEC 42001:2023 da MEG, emitida pela Citation ISO Certification — a norma internacional para Sistemas de Gestão de Inteligência Artificial. A MEG obteve a certificação com 17 observações positivas e zero não-conformidades.
Como fornecedor de software de gestão da qualidade desenvolvido exclusivamente para organizações da área da saúde, a MEG sempre acreditou que a tecnologia utilizada na governança clínica, conformidadee segurança do paciente deve atender aos mais altos padrões. Essa convicção não se limita ao nosso software de gestão da qualidade — ela se estende à forma como desenvolvemos, gerenciamos e implementamos os recursos de Inteligência Artificial que o impulsionam.
É por isso que temos orgulho de anunciar que a MEG obteve a certificação ISO/IEC 42001:2023 — a norma internacional para Sistemas de Gestão de IA. Nossa auditoria foi concluída com 17 observações positivas e zero não conformidades, um resultado que reflete a dedicação com que nossa equipe trabalhou para construir, desde o início, uma governança responsável em IA.
O que a certificação ISO 42001 significa para a governança da IA na área da saúde
A ISO/IEC 42001:2003 é a primeira norma internacionalmente reconhecida e certificável do mundo para sistemas de gestão de IA. Publicada em dezembro de 2023, ela oferece uma estrutura organizada para organizações que desenvolvem, fornecem ou utilizam sistemas de IA, estabelecendo requisitos sobre como a IA deve ser governada, monitorada e aprimorada continuamente.
Na prática, a certificação significa que um órgão independente verificou que a MEG possui políticas, processos e controles para gerenciar a IA de forma responsável ao longo de todo o ciclo de vida; desde a forma como os riscos são identificados e mitigados até a maneira como as decisões tomadas pelos sistemas de IA são documentadas, revisadas e responsabilizadas.
A norma aborda algumas das principais preocupações em torno da IA em setores regulamentados: transparência, viés, uso ético, governança de dados e supervisão humana. Ela foi concebida não apenas como um exercício de conformidade, mas como uma estrutura operacional que integra a IA responsável ao funcionamento prático de uma organização, utilizando a metodologia “Planejar-Executar-Verificar-Agir”, já conhecida em outras normas ISO de sistemas de gestão.
Para as organizações da área da saúde, os sistemas de gestão de IA oferecem uma abordagem estruturada para a governança da IA de forma segura e consistente. À medida que a IA se torna cada vez mais integrada aos processos clínicos, operacionais e de qualidade, os sistemas de gestão de IA na área da saúde ajudam as organizações a estabelecer responsabilidades claras, gerenciar riscos e demonstrar que a IA está sendo desenvolvida e utilizada de forma responsável. A certificação ISO 42001 oferece uma estrutura reconhecida internacionalmente para alcançar esse objetivo.
A MEG foi avaliada e aprovada de forma independente pela Citation ISO Certification Limited.
Por que os sistemas de gestão baseados em IA são importantes na área da saúde
A área da saúde é um dos ambientes mais sensíveis à IA em todo o mundo. As decisões baseadas na tecnologia podem afetar a segurança do paciente, os resultados clínicos e a responsabilidade da organização. As consequências de uma governança inadequada da IA não são abstratas.
Para gestores de qualidade, responsáveis pela conformidade e líderes de governança clínica, a governança da IA na área da saúde está se tornando uma questão prática de garantia. Quando a IA é integrada aos sistemas operacionais, as organizações precisam ter certeza de que os fornecedores possam demonstrar transparência, supervisão, gestão de riscose prestação de contas.
Para os clientes da MEG — equipes de qualidade e conformidade em hospitais, sistemas de saúde e organizações de saúde regulamentadas —, a questão de saber se o software fornecedor administra a IA de forma responsável não é mais apenas um diferencial. Trata-se de uma consideração na hora da aquisição, uma questão de governança e, em muitos casos, uma questão de confiança. A certificação ISO 42001 oferece aos nossos clientes uma resposta clara e verificada de forma independente: Sim! A MEG possui um sistema estruturado e auditado para o uso responsável da IA.
Uma distinção rara
Embora o conhecimento sobre a norma ISO/IEC 42001:2003 esteja crescendo rapidamente, sua adoção continua limitada. Estima-se que, em meados de 2026, entre 350 e 500 organizações em todo o mundo tenham obtido essa certificação. Para se ter uma ideia, existem milhares de organizações em todo o mundo que possuem a certificação ISO 27001 (segurança da informação).
Temos orgulho de fazer parte desse grupo pioneiro e de ser uma das poucas empresas de tecnologia da saúde a ter alcançado essa conquista. Em um setor onde a confiança é fundamental, acreditamos que essa distinção é importante.
O que a certificação ISO 42001 significa para os clientes da MEG
Para os clientes atuais da MEG, essa certificação reforça o que vocês já sabem sobre como trabalhamos: com rigor, com transparência e sempre levando em conta o seu ambiente regulatório.
Para as organizações que estão avaliando softwares de gestão da qualidade, esse é um sinal que vale a pena levar a sério. A certificação ISO 42001 transmite uma mensagem clara às organizações da área da saúde: o sistema de gestão da qualidade da MEG foi avaliado de forma independente com base em uma estrutura internacionalmente reconhecida para IA responsável. À medida que a IA se torna cada vez mais integrada às ferramentas que as equipes de saúde utilizam no dia a dia, a governança por trás dessas ferramentas é tão importante quanto os recursos em si.
Estamos comprometidos em manter e aprimorar essa certificação à medida que nossas capacidades em IA crescem — e à medida que o panorama regulatório em torno da IA na área da saúde continua a evoluir.
“NaMEG, desde o início, tratamos a governança e a ética da IA como facilitadoras da inovação, e não como obstáculos a ela. Ao incorporar esse princípio, construímos uma base sólida de IA para um crescimento responsável. A obtenção da certificação ISO 42001 confirma essa abordagem na prática. Este é apenas o começo, e continuaremos a construir sobre essa base.”
Perguntas frequentes
-
A ISO/IEC 42001:2023 é a primeira norma internacional do mundo para Sistemas de Gestão de Inteligência Artificial (AIMS). Ela oferece às organizações uma estrutura organizada para governar, desenvolver, implantar, monitorar e aprimorar continuamente os sistemas de IA de forma responsável.
-
A certificação ISO 42001 significa que um órgão de certificação independente verificou que uma organização implementou um Sistema de Gestão de IA que atende aos requisitos da norma ISO/IEC 42001:2023. A certificação demonstra que a organização possui políticas documentadas, processos de governança, controles de risco, supervisão humana e práticas de melhoria contínua em vigor para gerenciar a IA de forma responsável ao longo de todo o seu ciclo de vida.
-
As organizações da área da saúde recorrem cada vez mais à IA para apoiar a gestão da qualidade, a governança clínica, a eficiência operacional e a tomada de decisões. Como a IA pode influenciar a segurança do paciente, a conformidade regulatória e a prestação de contas da organização, é essencial contar com uma governança robusta. A norma ISO 42001 oferece uma estrutura reconhecida para a gestão dos riscos da IA, ao mesmo tempo em que promove a transparência, a supervisão humana, o uso ético e a melhoria contínua.
-
Um Sistema de Gestão de IA (AIMS) é um conjunto estruturado de políticas, processos, responsabilidades e controles que permite que uma organização administre a IA de forma consistente e responsável. Da mesma forma que a ISO 27001 gerencia a segurança da informação ou a ISO 9001 gerencia a qualidade, a ISO 42001 ajuda as organizações a integrar a governança da IA às operações comerciais cotidianas.
-
Ser responsável em relação à IA significa projetar, implantar e gerenciar a IA de maneira transparente, responsável, segura e alinhada às expectativas éticas e regulatórias. A IA responsável vai além da própria tecnologia; ela inclui supervisão humana, avaliação de riscos, governança de dados, mitigação de preconceitos, documentação, monitoramento e melhoria contínua.
-
As organizações da área da saúde devem perguntar aos fornecedores de software como a IA é gerenciada, e não apenas quais recursos de IA estão disponíveis. As principais perguntas incluem:
A organização possui uma estrutura de governança de IA documentada?
Como os riscos da IA são identificados, avaliados e monitorados?
Que tipo de supervisão humana existe para as decisões apoiadas pela IA?
Como são abordados os temas do viés, da transparência e da prestação de contas?
A organização já foi avaliada de forma independente com base em normas reconhecidas, como a ISO/IEC 42001:2023?
-
À medida que a IA se torna cada vez mais integrada aos softwares da área da saúde, as organizações precisam ter certeza de que os fornecedores dispõem de processos de governança adequados. A certificação ISO/IEC 42001:2023 oferece evidência independente de que um fornecedor estabeleceu controles estruturados para gerenciar a IA de forma responsável, contribuindo para apoiar as decisões de aquisição, a conformidade regulatória e a confiança na organização.
-
Embora ambas sejam normas internacionais da ISO relativas a sistemas de gestão, elas abordam diferentes áreas da governança organizacional.
A norma ISO 27001 tem como foco a gestão da segurança da informação, ajudando as organizações a proteger a confidencialidade, a integridade e a disponibilidade das informações.
A norma ISO 42001 concentra-se especificamente na governança da IA, ajudando as organizações a gerenciar os riscos específicos associados ao desenvolvimento, à implantação e ao uso da inteligência artificial.
-
Não. A norma ISO/IEC 42001:2023 é uma norma internacional voluntária. No entanto, à medida que a regulamentação sobre IA evolui e as organizações passam a dar maior ênfase à IA responsável, a certificação pode demonstrar um forte compromisso com as melhores práticas reconhecidas e oferecer garantias aos clientes, órgãos reguladores e outras partes interessadas.
-
Embora a norma ISO 42001 não garanta a conformidade com a Lei da IA da UE ou com outras regulamentações, ela oferece às organizações uma estrutura de governança que apoia muitas das práticas de gestão, risco, documentação e prestação de contas exigidas pelas regulamentações emergentes sobre IA.