·
Adopción de tecnología
Atención primaria
Gerente de práctica / Administrador
Clasificación MDR UE: Qué herramientas de IA pueden utilizar los médicos de familia
Comprende la clasificación MDR UE para herramientas de IA en consultas de atención primaria. Descubre qué herramientas requieren marcado CE, las obligaciones del operador y cómo evaluar las afirmaciones de los proveedores

El conocimiento regulatorio sobre las herramientas de IA no ha avanzado al mismo ritmo que su adopción en la atención primaria. Las consultas de medicina de familia en toda la UE están probando e implementando herramientas impulsadas por IA para documentación, soporte en el triaje, codificación clínica y apoyo a la decisión clínica, a menudo sin una comprensión clara de si esas herramientas son dispositivos médicos regulados bajo el Reglamento de Dispositivos Médicos de la UE, ni de qué implica esa clasificación para la propia consulta. Las consecuencias de equivocarse en esto no son teóricas: implementar una herramienta no clasificada que debería llevar el marcado CE expone a la consulta a responsabilidad legal, y las obligaciones que recaen sobre la consulta como "operador" son más sustanciales de lo que la mayoría de los gestores de consultas perciben. Este artículo explica el marco regulatorio en términos claros y proporciona a los responsables de la toma de decisiones sanitarias una base práctica para evaluar cualquier herramienta de IA antes de su implementación.
La distinción fundamental: dispositivo médico frente a herramienta de productividad
La pregunta más importante que debe hacerse sobre cualquier herramienta de IA es si influye en las decisiones clínicas o en los resultados del paciente, o si simplemente reduce el trabajo administrativo. Esta distinción determina toda la vía de cumplimiento normativo.
Según el Reglamento de Dispositivos Médicos de la UE (MDR UE), el software destinado al diagnóstico, prevención, monitorización, predicción, pronóstico, tratamiento o alivio de enfermedades probablemente se clasifica como dispositivo médico. El software que solo automatiza la documentación, da formato a las notas, genera mensajes al paciente o ayuda con la programación generalmente no lo es. La diferencia no siempre es evidente a partir de los materiales de marketing de un producto, y esa ambigüedad es precisamente donde se concentra el riesgo regulatorio.
Un ejemplo concreto: una herramienta de voz ambiental que transcribe una consulta y la formatea en una historia clínica estructurada, con el profesional sanitario revisando y aprobando el resultado, normalmente no es un dispositivo médico. Una herramienta que analiza esa misma consulta y sugiere un diagnóstico diferencial, recomienda una derivación o señala una interacción farmacológica muy probablemente está sujeta a las obligaciones del MDR UE. La misma tecnología subyacente puede situarse a uno u otro lado de esta línea dependiendo de para qué esté diseñada y comercializada.
Cómo define el MDR UE un dispositivo médico de software
El MDR UE 2017/745, Artículo 2, define un dispositivo médico para incluir software cuando ese software está destinado por el fabricante a un propósito médico. La guía MDCG 2019-11 sobre cualificación y clasificación de software, sustancialmente revisada en 2025 para abordar explícitamente la IA, proporciona el marco operativo para determinar si una pieza de software determinada califica como Software de Dispositivo Médico (MDSW) o, más específicamente, como IA de Dispositivo Médico (MDAI).
El criterio clave es el "propósito previsto": para qué está diseñado, etiquetado y comercializado el software. Un proveedor no puede simplemente afirmar que su herramienta no es un dispositivo médico si la forma en que se promociona implica una función clínica. MDCG 2025-6, publicado en junio de 2025, confirmó que el propósito previsto, incluida la forma en que se describe una herramienta en materiales promocionales, es legalmente determinante, no solo la arquitectura técnica subyacente.
La guía revisada MDCG 2019-11 también aborda explícitamente ejemplos específicos de IA y considera la interoperabilidad con sistemas de historias clínicas bajo el Espacio Europeo de Datos de Salud, lo cual es directamente relevante para las consultas de medicina de familia que integran herramientas de IA en sistemas clínicos existentes.
Las tres clases de riesgo que determinan qué debe verificar una consulta de medicina de familia
El MDR UE utiliza un sistema de clasificación escalonado bajo el Anexo VIII, Regla 11, que se aplica específicamente al software. La clase de riesgo asignada a una herramienta de IA determina la ruta de evaluación de conformidad que debe seguir el proveedor y, por tanto, qué debe verificar una consulta de medicina de familia antes de la implementación.
Clase I: Software que no influye en las decisiones clínicas de una manera que pueda dañar al paciente. Estos dispositivos requieren una autodeclaración de conformidad por parte del fabricante. No interviene ningún Organismo Notificado. Según MDCG 2025-6, los dispositivos de Clase I no se consideran MDAI de alto riesgo bajo la Ley de IA.
Clase IIa: Software destinado a proporcionar información utilizada para tomar decisiones con fines de diagnóstico o terapéuticos para condiciones graves, o donde los errores podrían causar daño significativo. Se requiere la participación de un Organismo Notificado para la evaluación de conformidad.
Clase IIb: Software destinado a proporcionar información utilizada para tomar decisiones con fines de diagnóstico o terapéuticos para enfermedades potencialmente mortales o condiciones crónicas que causan deterioro permanente, o para monitorizar parámetros fisiológicos vitales donde la variación podría resultar en peligro inmediato.
Clase III: Software implicado en decisiones que, si son incorrectas, podrían causar directamente la muerte o el deterioro irreversible de la salud.
En un contexto de atención primaria, las herramientas de apoyo a la decisión clínica que generan diagnósticos diferenciales, resultados de estratificación de riesgo o recomendaciones de derivación son típicamente Clase IIa o superior, requiriendo la participación de un Organismo Notificado y el marcado CE. La revisión de 2025 de la MDCG 2019-11 amplió la interpretación de la Regla 11 para considerar el grado de autonomía del software y su papel en diagnósticos primarios frente a diagnósticos de apoyo, lo que significa que las herramientas que anteriormente estaban en el límite ahora pueden caer en una clase superior.
Un estudio de caso revisado por pares del sistema de IA de detección de retinopatía diabética Aireen, que logró el cumplimiento del MDR 2017/745 y el marcado CE antes de su entrada en el mercado en 2023, ilustra la profundidad de la validación clínica requerida: un ensayo clínico multisitio que involucró a más de mil pacientes, con médicos involucrados en cada etapa desde la definición del uso previsto hasta el análisis de riesgos y la validación del software. Este es el estándar que una consulta de medicina de familia debería esperar que haya cumplido un dispositivo médico de IA regulado.
Qué significa el marcado CE para una herramienta de IA y qué no significa
El marcado CE bajo el MDR UE indica que un proveedor ha completado una evaluación de conformidad apropiada a la clase de riesgo asignada al dispositivo. Para Clase IIa y superior, esto significa que un Organismo Notificado ha revisado el expediente técnico y la evidencia clínica. Es un umbral importante, pero no es una garantía de validez clínica en todos los casos de uso o entornos asistenciales.
El alcance de un marcado CE importa. Una herramienta puede tener marcado CE para su uso como ayuda diagnóstica en dermatología de atención especializada, pero no estar validada para su uso en un entorno de atención primaria. Una consulta que implemente esa herramienta fuera de su propósito previsto certificado no está protegida por el marcado CE y puede estar operando fuera del marco regulatorio.
Los responsables de la toma de decisiones deben mirar más allá de la presencia del marcado CE para comprender su alcance: qué población de pacientes, qué contexto clínico y qué funciones específicas están cubiertas. Esta información debería estar disponible en la Declaración de Conformidad del proveedor y, de forma resumida, en las Instrucciones de Uso.
Las obligaciones regulatorias que recaen sobre la consulta de medicina de familia, no solo sobre el proveedor
Una idea errónea generalizada entre las consultas de medicina de familia es que la responsabilidad regulatoria de una herramienta de IA recae completamente en el proveedor de software. Bajo el MDR UE, esto no es así. La consulta, como "operador" que implementa la herramienta, tiene sus propias obligaciones, y bajo la terminología de la Ley de IA, el "usuario" del MDR se corresponde directamente con el "implementador" de la Ley de IA, un rol con deberes de cumplimiento explícitos.
Las obligaciones del operador bajo el MDR UE incluyen:
Revisión de preparación para la implementación: Confirmar que la herramienta se utiliza solo dentro de su propósito previsto certificado y en el contexto clínico para el cual fue validada.
Mantenimiento de registros: Mantener un registro de qué herramientas de IA reguladas están implementadas, incluida su clasificación y estado CE.
Formación del personal: Asegurar que los profesionales sanitarios y el personal administrativo comprendan el uso previsto de la herramienta, sus limitaciones y cuándo no confiar en sus resultados.
Notificación de incidentes: Notificar incidentes graves, incluidos los cuasi accidentes que podrían haber causado daño al paciente, a la autoridad competente nacional correspondiente.
Vigilancia poscomercialización: Monitorizar señales de seguridad y actualizar las prácticas de implementación si el proveedor emite avisos de seguridad o actualiza el propósito previsto de la herramienta.
Estas no son opcionales. Una consulta de medicina de familia que implemente una herramienta de IA regulada sin cumplir estas obligaciones no está en conformidad, independientemente del estado de certificación del propio proveedor.
Documentación que necesita una consulta de medicina de familia antes de implementar cualquier herramienta de IA
Antes de firmar un contrato o comenzar una implementación piloto, las consultas de medicina de familia deben solicitar y conservar la siguiente documentación de cualquier proveedor de IA:
Declaración de Conformidad (para dispositivos médicos regulados) o una justificación de clasificación escrita y razonada que explique por qué la herramienta no es un dispositivo médico.
Certificado CE que incluya su alcance, el Organismo Notificado emisor (para Clase IIa y superior) y la fecha de vencimiento.
Declaración de propósito previsto: La descripción formal del proveedor sobre para qué está diseñada la herramienta, para qué pacientes y en qué contexto clínico.
Resumen de evidencia clínica: Un resumen de los datos clínicos que respaldan las afirmaciones de rendimiento de la herramienta, incluida la población y el entorno en el que se establecieron.
Acuerdo de Procesamiento de Datos: Requerido bajo el Reglamento General de Protección de Datos (RGPD). Debe especificar dónde se procesan y almacenan los datos del paciente, y la base legal para el procesamiento.
Compromisos de vigilancia poscomercialización: Cómo el proveedor monitoriza el rendimiento en el mundo real y comunica actualizaciones o señales de seguridad a los operadores.
Estos documentos existen porque el proveedor está obligado a producirlos. Un proveedor que no puede o no está dispuesto a proporcionarlos es en sí mismo una señal de incumplimiento.
Escenarios de alto riesgo: herramientas de IA que probablemente son dispositivos médicos regulados en atención primaria
Las siguientes categorías de herramientas de IA tienen más probabilidades de estar sujetas a las obligaciones del MDR en un contexto de atención primaria, y justifican el nivel más alto de escrutinio antes de la implementación:
Apoyo a la decisión clínica que genera diagnósticos diferenciales: Cualquier herramienta que analice datos del paciente y produzca una lista priorizada de posibles diagnósticos es casi con certeza MDSW, probablemente Clase IIa o superior.
Herramientas de estratificación de riesgo: Herramientas que asignan a los pacientes una puntuación de riesgo para una condición específica (por ejemplo, riesgo cardiovascular o de cáncer) y utilizan esa puntuación para recomendar acciones clínicas.
Sistemas de triaje automatizados: IA que determina la urgencia o dirige a los pacientes a una vía de atención basándose en la entrada de síntomas, sin revisión obligatoria del profesional sanitario en el punto de decisión.
Herramientas de recomendación de prescripción o derivación: Cualquier herramienta que sugiera un medicamento específico, dosis o destino de derivación basándose en datos del paciente.
Análisis de imágenes diagnósticas: Herramientas que analizan imágenes de retina, fotografías de piel, electrocardiogramas u otros resultados diagnósticos para identificar patologías.
El software de diagnóstico, las herramientas de apoyo a la decisión clínica y los dispositivos médicos habilitados con IA se clasifican en gran medida como de alto riesgo tanto bajo el MDR como bajo la Ley de IA, lo que desencadena la evaluación de conformidad obligatoria, requisitos de calidad de datos y obligaciones de supervisión humana.
Escenarios de menor riesgo: herramientas de IA que típicamente quedan fuera del alcance del MDR
Las siguientes categorías de herramientas de IA generalmente no constituyen dispositivos médicos bajo el MDR UE, porque no realizan una función médica. Apoyan flujos de trabajo administrativos o de documentación, con el profesional sanitario reteniendo plena autoridad clínica:
Tecnología de voz ambiental para documentación clínica: Herramientas que transcriben una consulta y formatean el resultado como una historia clínica estructurada, donde el profesional sanitario revisa, edita y aprueba el contenido antes de que entre en el registro.
Mensajes al paciente asistidos por IA: Herramientas que redactan cartas basándose en información proporcionada por el profesional sanitario, sin generar recomendaciones clínicas.
Resumen administrativo: Herramientas que condensan cartas de derivación, informes de alta o correspondencia previa para reducir el tiempo de lectura.
Herramientas de sugerencia de codificación clínica: Herramientas que proponen códigos SNOMED o CIE basándose en el contenido de la nota, donde el profesional sanitario toma la decisión final de codificación.
Incluso para herramientas en estas categorías, los proveedores deben proporcionar una justificación de clasificación escrita, una explicación documentada de por qué la herramienta no cumple la definición de MDSW. La ausencia de tal documentación no es tranquilizadora. Es una carencia.
También vale la pena señalar una limitación práctica en el panorama regulatorio actual. El alto coste de la certificación MDR y la escasez de Organismos Notificados en la UE ha llevado a algunos fabricantes de software a eliminar funcionalidades clínicas de sus herramientas específicamente para evitar la clasificación como dispositivo médico. Las consultas de medicina de familia deben estar atentas a herramientas que parecen tener utilidad clínica pero se comercializan con advertencias explícitas sobre no estar destinadas a la toma de decisiones clínicas. Esto puede reflejar una estrategia regulatoria más que un diseño genuino del producto.
Cómo evaluar las afirmaciones regulatorias de un proveedor antes de firmar un contrato
Las afirmaciones regulatorias de los proveedores varían considerablemente en calidad y precisión. Las siguientes preguntas ayudan a los responsables de adquisiciones y gestores de consultas a realizar una debida diligencia significativa:
Sobre la clasificación:
¿Está esta herramienta clasificada como dispositivo médico bajo el MDR UE? Si no, ¿puede proporcionar una justificación de clasificación escrita?
Si es un dispositivo médico, ¿cuál es su clase de riesgo y qué Organismo Notificado emitió el certificado CE?
Sobre la evidencia:
¿Qué evidencia clínica respalda las afirmaciones de rendimiento de la herramienta? ¿En qué población de pacientes y entorno de atención se generó esa evidencia?
¿Se ha validado la herramienta específicamente para su uso en atención primaria o entornos de medicina de familia?
Sobre el propósito previsto:
¿Cuál es la declaración formal de propósito previsto? ¿Nuestro caso de uso planificado entra dentro de ese alcance?
Sobre el estado regulatorio:
¿Está vigente el certificado CE? ¿Cuál es su fecha de vencimiento?
¿Están registrados ante la autoridad competente nacional correspondiente?
Sobre la Ley de IA:
¿Se considera esta herramienta de alto riesgo bajo la Ley de IA de la UE? Si es así, ¿qué evaluación de conformidad se ha completado?
La frase "estamos trabajando para obtener el marcado CE" no es equivalente a tenerlo. Una herramienta sin marcado CE que debería ser un dispositivo médico regulado no puede implementarse legalmente en la UE, independientemente de cuán prometedoras parezcan sus capacidades. MDCG 2025-6 confirmó que los fabricantes de MDAI deben cumplir obligaciones tanto bajo el MDR como bajo la Ley de IA a través de marcos integrados de gestión de calidad y gestión de riesgos. "En progreso" no es un estado conforme.
Autoridades competentes nacionales y dónde escalar la incertidumbre
Cada estado miembro de la UE tiene una autoridad competente nacional responsable de la supervisión y aplicación del MDR. Estas incluyen BfArM en Alemania, ANSM en Francia, HPRA en Irlanda y organismos equivalentes en otros estados miembros. Las autoridades competentes nacionales mantienen registros de dispositivos médicos autorizados y pueden proporcionar orientación sobre cuestiones de clasificación.
Las consultas de medicina de familia que enfrenten una incertidumbre genuina sobre si una herramienta específica requiere cumplimiento del MDR, particularmente en casos límite donde la justificación de clasificación de un proveedor es ambigua, pueden dirigirse a su autoridad competente nacional para obtener orientación en lugar de tomar una decisión de implementación unilateral. Esto es preferible a proceder sobre la base de una declaración de proveedor incompleta o interesada.
Las consecuencias de implementar una herramienta no clasificada que debería estar regulada incluyen posibles acciones de aplicación por parte de la autoridad competente nacional, responsabilidad en caso de daño al paciente y, bajo las obligaciones extendidas de la Ley de IA, sanciones a nivel de implementador que recaen sobre la propia consulta, no solo sobre el proveedor.
El cronograma de implementación por fases de la Ley de IA también es relevante para la planificación. Las obligaciones completas de alto riesgo se aplican desde agosto de 2026, con una transición extendida hasta agosto de 2027 para sistemas de IA ya regulados como dispositivos médicos bajo el MDR o IVDR. Esta fecha límite de agosto de 2027 se aplica específicamente a sistemas de IA ya en el mercado bajo esas regulaciones. Los sistemas de IA de alto riesgo recién implementados que no estaban previamente regulados bajo el MDR o IVDR enfrentan las obligaciones de agosto de 2026. Las consultas que implementan nuevas herramientas ahora deben asumir que las obligaciones completas son inminentes.
Construir un marco simple de gobernanza de IA para su consulta de medicina de familia
Las consultas de medicina de familia no necesitan un equipo regulatorio dedicado para gestionar el cumplimiento de herramientas de IA, pero sí necesitan un proceso repetible. Un marco de gobernanza sencillo cubre cuatro áreas:
Revisión de clasificación antes de la implementación
Para cada herramienta de IA bajo consideración, documente si es un dispositivo médico, su clase de riesgo, el estado de su marcado CE y el alcance de ese marcado. Complete esta revisión antes de que comience cualquier piloto, no después.
Aprobación y mantenimiento de registros
Mantenga un registro de todas las herramientas de IA en uso, incluido su estado regulatorio, la fecha de implementación y el nombre de la persona responsable de monitorizar el cumplimiento. Actualice este registro cuando se actualicen las herramientas o cambie su propósito previsto.
Formación del personal
Asegúrese de que todo el personal que utiliza una herramienta de IA comprenda su propósito previsto, sus limitaciones y los límites de la confianza apropiada. Para dispositivos médicos regulados, los requisitos de formación pueden especificarse en las Instrucciones de Uso.
Registro de incidentes y reevaluación periódica
Establezca un proceso para registrar incidentes, incluidos los cuasi accidentes, donde el resultado de una herramienta de IA pueda haber contribuido a una preocupación de seguridad del paciente. Revise el registro de herramientas implementadas al menos una vez al año y reevalúe la clasificación siempre que un proveedor actualice la funcionalidad de la herramienta o los materiales de marketing, ya que el propósito previsto, incluida la forma en que se comercializa una herramienta, es legalmente determinante bajo el MDR UE.
Este marco no necesita ser complejo. Debe estar documentado, aplicarse de forma consistente y actualizarse a medida que cambian el entorno regulatorio y las propias herramientas.
Preguntas frecuentes
▶ ¿Cómo sé si una herramienta de IA utilizada en mi consulta de medicina de familia es un dispositivo médico regulado bajo el MDR UE?
La pregunta clave es si la herramienta influye en las decisiones clínicas o en los resultados del paciente. Bajo el Reglamento de Dispositivos Médicos de la UE 2017/745, el software destinado al diagnóstico, prevención, monitorización, predicción, pronóstico, tratamiento o alivio de enfermedades probablemente se clasifica como dispositivo médico. Una herramienta que solo transcribe consultas, redacta mensajes al paciente o da formato a historias clínicas generalmente no lo es. La misma tecnología subyacente puede situarse a uno u otro lado de esta línea dependiendo de para qué esté diseñada y comercializada, por lo que la declaración de propósito previsto del proveedor es el punto de partida para cualquier revisión de clasificación.
▶ ¿Cuáles son las clases de riesgo del MDR para software de IA y cuál se aplica a las herramientas de apoyo a la decisión clínica?
El MDR UE utiliza un sistema de clasificación escalonado bajo el Anexo VIII, Regla 11, específicamente para software. La Clase I cubre software que no influye en las decisiones clínicas de una manera que pueda dañar al paciente, y requiere solo una autodeclaración del fabricante. La Clase IIa cubre software que informa decisiones para condiciones graves, y requiere la participación de un Organismo Notificado. La Clase IIb se aplica a software utilizado en decisiones sobre condiciones potencialmente mortales o crónicamente incapacitantes. La Clase III cubre software implicado en decisiones que, si son incorrectas, podrían causar directamente la muerte o daño irreversible. En un contexto de atención primaria, las herramientas de apoyo a la decisión clínica que generan diagnósticos diferenciales, resultados de estratificación de riesgo o recomendaciones de derivación son típicamente Clase IIa o superior.
▶ ¿Qué confirma realmente el marcado CE en una herramienta médica de IA y qué no cubre?
El marcado CE indica que un proveedor ha completado una evaluación de conformidad apropiada a la clase de riesgo asignada al dispositivo. Para Clase IIa y superior, un Organismo Notificado ha revisado el expediente técnico y la evidencia clínica. Es un umbral importante, pero no es una garantía de validez clínica en todos los casos de uso o entornos asistenciales. Una herramienta puede tener marcado CE para su uso en dermatología de atención especializada, pero no estar validada para un entorno de atención primaria. Implementar esa herramienta fuera de su propósito previsto certificado significa que la consulta no está protegida por el marcado CE. El alcance del marcado, que cubre qué población de pacientes, qué contexto clínico y qué funciones específicas, debe confirmarse en la Declaración de Conformidad del proveedor y las Instrucciones de Uso.
▶ ¿Qué obligaciones de cumplimiento recaen sobre una consulta de medicina de familia al implementar una herramienta de IA regulada?
La responsabilidad regulatoria no recae únicamente en el proveedor de software. Bajo el MDR UE, la consulta como "operador" tiene sus propias obligaciones. Estas incluyen confirmar que la herramienta se utiliza solo dentro de su propósito previsto certificado, mantener un registro de las herramientas de IA reguladas implementadas y su estado de clasificación, asegurar que todo el personal comprenda el uso previsto y las limitaciones de la herramienta, notificar incidentes graves incluidos los cuasi accidentes a la autoridad competente nacional correspondiente, y monitorizar señales de seguridad del proveedor. Estas obligaciones se aplican independientemente del estado de certificación del propio proveedor, y una consulta que no las cumpla no está en conformidad.
▶ ¿Qué herramientas de IA utilizadas en atención primaria tienen más probabilidades de requerir certificación MDR?
Las categorías que justifican el nivel más alto de escrutinio antes de la implementación incluyen: herramientas de apoyo a la decisión clínica que generan diagnósticos diferenciales, herramientas de estratificación de riesgo que asignan a los pacientes una puntuación de riesgo específica de condición y recomiendan acciones clínicas, sistemas de triaje automatizados que dirigen a los pacientes a una vía de atención sin revisión obligatoria del profesional sanitario, herramientas de recomendación de prescripción o derivación, y herramientas de análisis de imágenes diagnósticas que identifican patologías en imágenes de retina, fotografías de piel o electrocardiogramas. Estas se clasifican en gran medida como de alto riesgo tanto bajo el MDR UE como bajo la Ley de Inteligencia Artificial de la UE, lo que desencadena la evaluación de conformidad obligatoria, requisitos de calidad de datos y obligaciones de supervisión humana.
▶ ¿Qué herramientas de IA en consultas de medicina de familia típicamente quedan fuera del alcance del MDR UE?
Las herramientas que apoyan flujos de trabajo administrativos o de documentación, con el profesional sanitario reteniendo plena autoridad clínica, generalmente no constituyen dispositivos médicos. Estas incluyen tecnología de voz ambiental que transcribe una consulta y formatea una historia clínica estructurada para revisión y aprobación del profesional sanitario, redacción de mensajes al paciente asistida por IA basada en información proporcionada por el profesional sanitario, resumen administrativo de cartas de derivación o informes de alta, y herramientas de sugerencia de codificación clínica donde el profesional sanitario toma la decisión final de codificación. Incluso para estas herramientas, los proveedores deben proporcionar una justificación de clasificación escrita que explique por qué la herramienta no cumple la definición de Software de Dispositivo Médico. La ausencia de esa documentación es en sí misma una señal de incumplimiento.
▶ ¿Qué documentos debe solicitar una consulta de medicina de familia a un proveedor de IA antes de la implementación?
Antes de firmar un contrato o comenzar un piloto, las consultas deben solicitar y conservar: una Declaración de Conformidad para dispositivos médicos regulados, o una justificación de clasificación escrita que explique por qué la herramienta no es un dispositivo médico, el certificado CE incluido su alcance, el Organismo Notificado emisor para Clase IIa y superior, y la fecha de vencimiento, la declaración formal de propósito previsto del proveedor, un resumen de evidencia clínica que cubra la población y el entorno en el que se estableció el rendimiento, un Acuerdo de Procesamiento de Datos que especifique dónde se procesan y almacenan los datos del paciente y la base legal bajo el Reglamento General de Protección de Datos, y los compromisos de vigilancia poscomercialización del proveedor. Un proveedor que no puede o no está dispuesto a proporcionar estos documentos es en sí mismo una señal de incumplimiento.
▶ ¿Qué preguntas debe hacer una consulta de medicina de familia a un proveedor para evaluar sus afirmaciones regulatorias?
Sobre la clasificación, pregunte si la herramienta está clasificada como dispositivo médico bajo el MDR UE, y si no, solicite una justificación de clasificación escrita. Si es un dispositivo médico, confirme la clase de riesgo y el Organismo Notificado que emitió el certificado CE. Sobre la evidencia, pregunte qué datos clínicos respaldan las afirmaciones de rendimiento de la herramienta, en qué población de pacientes y entorno de atención se generó esa evidencia, y si la herramienta ha sido validada específicamente para atención primaria o entornos de medicina de familia. Sobre el estado regulatorio, confirme que el certificado CE está vigente y pregunte si el proveedor está registrado ante la autoridad competente nacional correspondiente. Sobre la Ley de Inteligencia Artificial de la UE, pregunte si la herramienta se considera de alto riesgo y qué evaluación de conformidad se ha completado. La frase "estamos trabajando para obtener el marcado CE" no es equivalente a tenerlo.
▶ ¿Cuál es el cronograma de la Ley de IA de la UE que las consultas de medicina de familia necesitan planificar?
Las obligaciones completas de alto riesgo bajo la Ley de Inteligencia Artificial de la UE se aplican desde agosto de 2026. Una transición extendida hasta agosto de 2027 se aplica específicamente a sistemas de IA ya en el mercado y regulados como dispositivos médicos bajo el MDR UE o el Reglamento de Diagnóstico In Vitro. Los sistemas de IA de alto riesgo recién implementados que no estaban previamente regulados bajo esos marcos enfrentan las obligaciones de agosto de 2026. Las consultas que implementan nuevas herramientas ahora deben asumir que las obligaciones completas son inminentes y planificar en consecuencia.
▶ ¿Qué debe hacer una consulta de medicina de familia si no está segura de si una herramienta de IA específica requiere cumplimiento del MDR?
Las consultas que enfrenten una incertidumbre genuina, particularmente donde la justificación de clasificación de un proveedor es ambigua, pueden dirigirse a su autoridad competente nacional para obtener orientación en lugar de tomar una decisión de implementación unilateral. Cada estado miembro de la UE tiene una autoridad competente nacional responsable de la supervisión del MDR: BfArM en Alemania, ANSM en Francia, HPRA en Irlanda y organismos equivalentes en otros lugares. Estas autoridades mantienen registros de dispositivos médicos autorizados y pueden asesorar sobre cuestiones de clasificación. Proceder sobre la base de una declaración de proveedor incompleta o interesada conlleva un riesgo real: implementar una herramienta no clasificada que debería estar regulada puede resultar en acciones de aplicación, responsabilidad en caso de daño al paciente y sanciones a nivel de implementador bajo la Ley de IA que recaen sobre la propia consulta.