Cumplimiento del Reglamento de IA de la UE para la sanidad y la IA médica

La inteligencia artificial está transformando la sanidad a un ritmo notable. Los sistemas de IA asisten ahora en el análisis de imágenes médicas, el apoyo a las decisiones clínicas, la optimización de dosis de fármacos, el triaje de pacientes y la robótica quirúrgica. El Reglamento de IA de la UE (Reglamento 2024/1689) reconoce la sensibilidad de este ámbito clasificando muchas aplicaciones de IA sanitaria como de alto riesgo, al tiempo que crea una interacción compleja con la regulación existente de dispositivos médicos que las organizaciones sanitarias deben navegar cuidadosamente.

Cómo clasifica el Reglamento de IA la IA sanitaria

Los sistemas de IA sanitaria pueden clasificarse como de alto riesgo a través de dos vías distintas:

Vía 1: Anexo I — Legislación de dispositivos médicos

El Anexo I, Sección A incluye el Reglamento de Dispositivos Médicos (RDM, Reglamento 2017/745) y el Reglamento de Dispositivos de Diagnóstico In Vitro (RDIV, Reglamento 2017/746). Cualquier sistema de IA que califique como dispositivo médico y requiera una evaluación de conformidad por terceros se clasifica automáticamente como de alto riesgo.

Vía 2: Anexo III — Clasificación independiente

El Anexo III, punto 5(a) cubre los sistemas de IA destinados a evaluar la elegibilidad de personas físicas para servicios sanitarios públicos. Los sistemas de IA utilizados en triaje, priorización de pacientes o asignación de recursos sanitarios pueden entrar en esta categoría.

No toda la IA sanitaria es de alto riesgo. Una aplicación de bienestar que proporciona consejos generales de salud con IA, o una herramienta administrativa de programación que utiliza aprendizaje automático para optimizar la reserva de citas, probablemente entrará en la categoría de riesgo mínimo o limitado. La clasificación depende de la función e impacto específicos del sistema de IA, no simplemente de su uso dentro de un entorno sanitario.

La interacción crítica entre el Reglamento de IA y el RDM/RDIV

Para los sistemas de IA que son dispositivos médicos, el Artículo 43(3) establece que la evaluación de conformidad del Reglamento de IA puede integrarse en la evaluación de conformidad ya requerida por el RDM o el RDIV. Sin embargo, esta integración es procedimental, no sustantiva — el sistema de IA debe cumplir con todos los requisitos aplicables de ambos marcos.

Dónde se superponen y divergen los requisitos

Gestión de riesgos: El RDM exige la gestión de riesgos conforme a la ISO 14971. El Artículo 9 del Reglamento de IA impone sus propios requisitos, que incluyen disposiciones específicas para la evaluación de sesgos y los impactos en los derechos fundamentales que van más allá del análisis de riesgos tradicional de dispositivos médicos.

Evidencia clínica: El RDM exige evidencia clínica que demuestre seguridad y rendimiento. El Reglamento de IA exige evidencia de precisión, robustez y no discriminación.

Vigilancia poscomercialización: Ambos marcos exigen vigilancia poscomercialización, pero el Artículo 72 del Reglamento de IA añade requisitos específicos para los sistemas de IA, incluida la supervisión de la deriva de sesgos y la degradación de la precisión.

La Comisión Europea y el Grupo de Coordinación de Dispositivos Médicos (MDCG) se espera que emitan orientaciones sobre la integración práctica de los requisitos del Reglamento de IA y el RDM. Los proveedores de IA sanitaria deberían seguir de cerca estos desarrollos.

Requisitos clave de cumplimiento para la IA sanitaria

Gobernanza de datos en contextos sanitarios

Los conjuntos de datos de entrenamiento de IA médica deben ser representativos de las poblaciones de pacientes a las que se aplicará el sistema. Los sistemas de IA sanitaria deben evaluarse en busca de sesgos que puedan conducir a resultados discriminatorios.

Transparencia y explicabilidad para usuarios clínicos

Los sistemas de diagnóstico con IA deben comunicar claramente los niveles de confianza, las limitaciones y la base de sus resultados.

Supervisión humana en entornos clínicos

Los sistemas de IA sanitaria deben diseñarse para que los clínicos puedan anular, ignorar o revertir los resultados del sistema.

Need auditable AI for compliance?

Ctrl AI provides full execution traces, expert verification, and trust-tagged outputs for every AI decision.

Learn About Ctrl AI

Casos de uso específicos de IA sanitaria

Los campos de imágenes médicas y diagnóstico, sistemas de apoyo a la decisión clínica, y triaje y asignación de recursos de pacientes plantean cada uno requisitos y consideraciones de cumplimiento específicos.

Las organizaciones sanitarias que despliegan sistemas de IA desarrollados por terceros siguen siendo responsables de sus obligaciones como operadores en virtud del Artículo 26. Esto incluye garantizar la supervisión humana adecuada, supervisar el rendimiento del sistema, conservar los registros y suspender el uso si surgen riesgos.

Consideraciones de calendario

Para la IA sanitaria clasificada como de alto riesgo a través del Anexo I (legislación de dispositivos médicos), el plazo de cumplimiento es el 2 de agosto de 2027. Para los sistemas clasificados como de alto riesgo a través del Anexo III, el plazo es el 2 de agosto de 2026. Sin embargo, dada la complejidad del cumplimiento de la IA sanitaria, las organizaciones deberían estar trabajando activamente en el cumplimiento ahora.

Conclusión

El Reglamento de IA de la UE introduce una nueva capa regulatoria sustancial para la IA sanitaria, pero fundamentalmente alineada con los valores centrales del sector de seguridad del paciente, evidencia clínica y transparencia. Las organizaciones que abracen estos requisitos como parte de la buena práctica clínica e ingeniería — en lugar de tratarlos como cargas regulatorias — estarán mejor posicionadas para innovar responsablemente dentro de este marco.