Pesquisa
A IA já consegue redigir e verificar trabalho regulado de ensaios clínicos. Um humano ainda precisa decidir se está correto, e um paciente convive com essa decisão. Hoje essa decisão geralmente se apoia em uma pontuação de confiança, e uma probabilidade nunca foi algo que se possa levar a uma inspeção. Nossa pesquisa faz uma pergunta mais exigente: como produzir evidência de que um resultado assistido por IA é sólido, evidência que um humano nomeado possa sustentar e que um inspetor possa reverificar de forma independente? No Brasil, a Lei 14.874/2024 moderniza o marco regulatório. A pergunta permanece: como validar um sistema de IA que produz artefatos regulatórios para a ANVISA, o CEP/CONEP e a LGPD simultaneamente?
Prova, não probabilidade. Evidência, não substituição. O humano decide.
Esta página reúne o trabalho por trás desse padrão. É uma contribuição a um campo que ainda está sendo definido, incluindo as partes que ainda não resolvemos. Preferimos enunciar a questão em aberto com clareza a encobri-la.
O Poster do DIA 2026
Nosso trabalho âncora foi apresentado no DIA 2026 Global Annual Meeting, em Filadélfia: Formal Verification as Regulatory Validation for AI Across the Clinical Trial Lifecycle (Abstract 116114, Thompson, 2026). Ele argumenta que a maneira de governar a IA na pesquisa regulada não é tornar o modelo mais confiante, mas envolver seu resultado em evidência verificável e responsabilidade humana obrigatória. Apresenta a arquitetura de três portões abaixo e a mapeia frente aos princípios orientadores conjuntos de IA da FDA e da EMA de janeiro de 2026.
Formal Verification as Regulatory Validation for AI
Abstract 116114 · Thompson · DIA 2026 Global Annual Meeting
O Framework de Três Portões
Todo resultado assistido por IA passa por três verificações independentes antes de valer, sobre um princípio: nada aprova o próprio trabalho, e o sistema que gera um resultado nunca o verifica. Uma classificação de risco roda primeiro e decide o quanto cada portão exige, de modo que o esforço é sempre proporcional ao que está em jogo.
Portão 1 — Jurisdição
O resultado é lido frente às regras efetivamente em vigor para o centro específico ao qual pertence: regulação, o protocolo bloqueado, os POPs do centro e as condições éticas. Um centro, um livro de regras, sem vazamento transfronteiriço. O resultado é um veredito claro com a regra exata citada por nome e versão, nunca uma caixa-preta.
Portão 2 — Prova Formal
A arquitetura é projetada para carregar uma prova formal e matemática de que a estrutura do resultado é sólida, que qualquer um pode reverificar de forma independente sem precisar confiar em nós. Ela prova que o documento é bem formado. Não pretende provar que o documento está clinicamente correto, e enuncia esse limite com clareza. Este portão está projetado, não em produção.
Portão 3 — Supervisão Humana
Um humano nomeado atesta o resultado, em registro, em uma profundidade definida pelo risco antes de o ensaio começar. O certificado é evidência que essa pessoa lê. Nunca substitui seu julgamento, e a responsabilidade permanece com pessoas e organizações, nunca com o modelo.
Um conjunto de briefs de arquitetura cobrindo cada portão está disponível mediante solicitação.
Estendendo a Validação GxP a Sistemas Não Determinísticos
A validação de sistemas computadorizados foi construída para software determinístico, em que a mesma entrada produz de forma confiável o mesmo resultado validado. A IA quebra essa premissa. O mesmo prompt pode gerar textos diferentes, e é exatamente por isso que a validação tradicional se tensiona diante dela.
O framework de três portões é uma forma de trazer o trabalho assistido por IA de volta às expectativas GxP que as equipes reguladas já mantêm, em vez de inventar um novo padrão para substituí-las. Ele é projetado para falar a linguagem estabelecida, incluindo a conformidade com a RDC 945/2024 e o processo de submissão CEP/CONEP:
- A gestão de qualidade baseada em risco (ICH E6(R3)) corresponde à classificação de risco que roda antes de qualquer portão e governa quanta verificação e julgamento humano cada resultado exige.
- A verificação baseada em regras (Portão 1) corresponde às verificações documentadas e rastreáveis no centro da validação de sistemas computadorizados.
- A integridade de dados e o ALCOA+ correspondem à evidência estrutural do Portão 2 e a um registro de linhagem em que nada é silenciosamente excluído ou retrodatado.
- O 21 CFR Part 11 e o controle com humano no circuito correspondem à atestação eletrônica nomeada e atribuível do Portão 3.
O fio condutor é a direção para a qual os reguladores já estão se movendo: esforço de garantia proporcional ao risco, evidência acima de documentação por si só. Estamos construindo para que o trabalho regulatório assistido por IA possa atingir esse patamar, não pedir uma exceção a ele.
Engajamento Regulatório Multiagência
Engajamos com os reguladores como contribuintes da conversa, não como requerentes. Protocolamos o framework no docket público pertinente da FDA como contribuição ao registro aberto. Estamos agora em diálogo ativo em seis ambientes regulatórios.
ANVISA
Blueprint codificado para Lei 14.874/2024 e RDC 945/2024. Framework apresentado à comunidade regulatória brasileira. Diálogo ativo com especialistas ANVISA sobre validação de IA em pesquisa clínica, incluindo o processo CEP/CONEP.
FDA
Framework protocolado no docket público. Engajamento contínuo com CDER e CDRH sobre padrões de credibilidade de IA.
EMA
Arquitetura de três portões mapeada frente aos princípios orientadores conjuntos de IA da FDA e da EMA de janeiro de 2026. Alinhamento com a classificação de alto risco do EU AI Act.
CDSCO
Adaptador CDSCO ativo. Engajamento do framework via parceria VeriTrial India em 25 centros.
PMDA
Engajamento iniciado. Alinhamento da PMDA com a abordagem de validação baseada em risco do ICH E6(R3).
NMPA / CDE
Blueprint em desenvolvimento. Arquitetura de zero saída de dados alinhada aos requisitos de localização de dados da PIPL.
Engajamento, não endosso.
A Questão em Aberto
Aqui está a parte que o campo ainda não resolveu. Quando uma norma vira uma regra computável, alguém teve de traduzi-la. Quem certifica que a codificação é fiel à norma de onde veio? Um sistema de verificação pode provar que um resultado corresponde perfeitamente a uma regra codificada e ainda assim estar verificando contra uma tradução falha. A questão não é quem construiu o verificador. É quem é responsável pela codificação.
Nove dos dez princípios orientadores conjuntos da FDA e da EMA são endereçados pela própria arquitetura. O décimo é este, e não pretendemos tê-lo resolvido. Em vez disso, o colocamos diante do campo. No Brasil, esta pergunta tem uma camada adicional: quando o CEP/CONEP avalia um artefato gerado por IA, quem certifica que a codificação das normas brasileiras é fiel à legislação vigente?
Estamos conduzindo uma enquete pública sobre quem deve assumir essa responsabilidade. Acrescente sua visão e veja onde o campo chega.
Trabalho Complementar e Aberto
Este framework não está sozinho, e é mais forte por isso. O padrão de implementação ARCH, escrito de forma independente por Jessica Stuyvenberg e publicado abertamente com um DOI, operacionaliza a arquitetura como um esquema de dados nativo do CDISC USDM, de modo que um certificado de verificação viaja com a submissão em vez de virar mais um silo proprietário. Dois trabalhos complementares, codesenvolvidos.
Protocolamos o framework no docket público pertinente da FDA como contribuição ao registro aberto. Engajamos com os reguladores como contribuintes da conversa, e tomamos o cuidado de não reivindicar nada além disso.
ARCH Framework v6.0
Jessica Stuyvenberg
Adaptive Regulatory Compliance and Human Oversight — uma especificação de implementação em nível de campo para ancorar certificados de prova de IA nativamente dentro do CDISC USDM.
Engaje com o Framework
Este é um espaço para pensar, e o construímos para ser testado sob pressão. Se você atua em assuntos regulatórios, operações clínicas, padrões de dados, ou está do lado da agência, valorizamos sua leitura, inclusive onde você acha que ele falha.
Celina orquestra. Humanos decidem. Pacientes têm acesso.