Software como Dispositivo Médico (SaMD) — Registro ANVISA

Equipamentos de laboratório de genética em bancada de laboratório brasileiro.

SOFTWARE AS MEDICAL DEVICE

Regularização de Software como Dispositivo Médico (SaMD).

Assessoria jurídica na notificação e registro de software médico junto à ANVISA conforme RDC 657/2022 e RDC 751/2022. Classificação de risco, in-house e responsabilidade.

Solicitar avaliação do caso

15+

Anos em Direito Médico

100%

Dedicação ao setor

SP

Itaim Bibi — atendimento Brasil

SaMD — Registro ANVISA — panorama regulatório

O ecossistema digital em saúde no Brasil vem se estruturando com rapidez. ANVISA regula softwares médicos via RDC 657/2022 e RDC 751/2022, o CFM disciplina documentos eletrônicos e telemedicina (Res. 2.299/2021, 2.314/2022, 2.327/2022), e a ANPD fiscaliza o tratamento de dados sensíveis (LGPD art. 5º II + art. 11).

Para empresas e profissionais atuando neste espaço, a atuação preventiva — registro correto, documentação robusta e governança de dados — é fundamentalmente mais barata do que defesa em sanções ou ações civis.

Tipologia das demandas

Objetos de regulação

Principais categorias no radar.

01

SaMD classe I (notificação)

Software de baixo risco — gerenciamento de dados administrativos e informações não-decisionais.

02

SaMD classe II (notificação)

Decisão terapêutica ou diagnóstica de baixo impacto — triagem, monitoramento de crônicos.

03

SaMD classe III (registro)

Decisão diagnóstica de impacto moderado — interpretação auxiliar de imagem, por exemplo.

04

SaMD classe IV (registro)

Decisão cuja falha causa morte ou dano irreversível — IA de diagnóstico em câncer, UTI.

05

Software in-house

Desenvolvido internamente por serviço de saúde e usado só lá — dispensa registro nas classes I e II.

06

App mobile de saúde

Apps de diagnóstico ou apoio à decisão clínica — geralmente classe II+.

Linhas de atuação

A atuação jurídica integra três eixos: (i) regulatório — registro, certificação, adequação normativa; (ii) contratual — acordos com fornecedores, operadores de dados, plataformas; (iii) contencioso — defesa em processos administrativos (ANVISA, ANPD, CFM) e ações civis.

Empresas e profissionais de saúde digital devem ter política de governança de dados robusta, inventário de tratamento atualizado e plano de resposta a incidentes. Falhas nesses pilares aumentam exponencialmente exposição a sanções.

Conteúdos correlatos: compliance e LGPD para empresas de saúde, registro ANVISA, telemedicina legal.

Arcabouço jurídico aplicável

Normas e jurisprudência que fundamentam a prática.

  • RDC ANVISA 657/2022. Marco regulatório específico de SaMD. Define classificação, regime (notificação × registro) e responsabilidades.
  • RDC ANVISA 751/2022. Regulariza dispositivos médicos em geral. SaMD é subcategoria — critérios de risco harmonizados com FDA e EU MDR.
  • Lei 6.360/1976. Lei-mãe de vigilância sanitária — base para poder de regulação da ANVISA.
  • Res. CFM 2.299/2021. Regula prescrição e documentos médicos eletrônicos — interage com SaMD de decisão clínica.
  • Instrução Normativa ANVISA 79/2022. Detalha documentação para SaMD — manual de uso, análise de risco, validação clínica.

Documentação decisiva

O que estruturar para conformidade.

  • Relatório técnico. Descrição do software, finalidade, fluxos.
  • Análise de risco. ISO 14971 — identificação e mitigação de riscos.
  • Validação clínica. Evidência de eficácia para a finalidade declarada.
  • Manual de uso. Instruções para profissional e/ou paciente.
  • Código-fonte. Congelamento da versão submetida (controle de configuração).
  • Ciclo de vida. Política de atualizações e notificação de alterações significativas.
  • Plano de vigilância pós-mercado. Monitoramento de eventos adversos pós-lançamento.

Perguntas frequentes

Dúvidas recorrentes em saúde digital.

Meu app de saúde é SaMD?

Se ele diagnostica, prevê, monitora doenças ou auxilia decisão terapêutica/diagnóstica, sim. Se apenas organiza dados administrativos (agenda, estoque), não. RDC 751/2022 traz a definição legal.

Qual a diferença entre notificação e registro?

Notificação (classes I e II): processo simplificado, publicação imediata. Registro (classes III e IV): análise técnica prévia da ANVISA, pode levar meses. Custo e complexidade também variam.

Software desenvolvido in-house pelo hospital precisa de registro?

Nas classes I e II, não — se usado exclusivamente pelo próprio serviço de saúde (RDC 657/2022). Classes III e IV SEMPRE precisam. Comercialização ou doação exige registro em qualquer classe.

IA que dá sugestão diagnóstica é SaMD classe IV?

Depende do uso. Se a decisão, quando incorreta, causa morte ou dano irreversível — sim, classe IV. Se é apenas apoio e o médico decide ao final — pode ser classe III.

Preciso refazer registro quando atualizo o software?

Sim, para alterações significativas (novos algoritmos, novas finalidades, mudanças que afetam segurança). Atualizações corretivas podem ser notificadas apenas.

Responsabilidade civil sobre decisão errada da IA?

Complexa: fabricante (art. 12 CDC — objetiva); médico usuário (art. 14 §4º CDC — subjetiva); hospital (objetiva). Todos podem ser arrolados. Documentação de uso e validação é defesa.

Consultoria técnica especializada

Fale com quem conhece a regulação em saúde digital.

Regulatório, contratual e contencioso em saúde digital construído por quem atua exclusivamente em Direito Médico.

Solicitar contato →
Luiggi Gustavo Maciel Giovannini

Autor técnico

Luiggi Gustavo Maciel Giovannini

Advogado OAB/SP 513.090. Direito Médico e da Saúde. Formação na Université Jean Moulin Lyon 3 e USP. Atuação em regulação de tecnologia aplicada à saúde.

Conhecer o escritório →

Outros temas em IA e Direito Digital em Saúde

Veja também

Outros conteúdos sobre IA e direito digital em saúde.

Pilar correlato

Tudo sobre IA e direito digital em saúde

Hub empresarial

Compliance em saúde e LGPD

Hub médico

Telemedicina legal