·

Administración sanitaria

Servicios sociales

Gerente de práctica / Administrador

Herramientas de documentación con IA en la Sanidad Pública europea: lo que los administradores deben saber

Marco regulatorio, contratación, protección de datos y orientación sobre gobernanza clínica para organismos municipales de Sanidad Pública que evalúan herramientas de documentación asistidas por IA

Administrador hospitalario revisando panel de documentación AI con análisis

Los servicios municipales de salud pública europeos se enfrentan a una creciente presión administrativa. El personal sanitario comunitario, incluidos enfermeros, fisioterapeutas, psicólogos y trabajadores sociales, dedica una proporción cada vez mayor de su jornada laboral a la carga de documentación en lugar de al contacto directo con los pacientes. Los municipios también afrontan una demanda creciente de informes estructurados a nivel poblacional, escasez de personal y presión política para modernizar los servicios públicos sin interrumpir los flujos de trabajo que mantienen en funcionamiento los programas comunitarios. Las herramientas de documentación asistidas por inteligencia artificial (IA, tecnología que permite a las máquinas realizar tareas que normalmente requieren inteligencia humana) han irrumpido en este entorno como posible respuesta a estas presiones. Para los administradores de salud pública, la decisión de evaluar o probar una herramienta de este tipo se sitúa en la intersección de la legislación de contratación pública, la normativa de protección de datos, la legislación sobre IA, las normas sobre dispositivos médicos y la gobernanza clínica, cada una con sus propios requisitos, plazos y partes interesadas. Este artículo expone lo que los administradores necesitan comprender antes de comenzar.

Qué hacen las herramientas de documentación asistidas por IA en un contexto de salud pública

Las herramientas de documentación asistidas por IA, a veces llamadas asistentes médicos con IA o herramientas de documentación ambiental, capturan encuentros clínicos hablados y los convierten en historias clínicas estructuradas. En la práctica, un trabajador sanitario comunitario realiza una consulta con el paciente de forma habitual. La herramienta escucha, transcribe y genera un borrador de nota que el profesional sanitario revisa y aprueba antes de que se incorpore al sistema de historias clínicas.

En un contexto municipal de salud pública, esto difiere significativamente de cómo operan herramientas similares en consultas de médicos de familia o salas de hospital. Los programas de salud comunitaria suelen ser de alcance poblacional y no agudo: incluyen visitas de enfermería a domicilio, seguimientos de salud mental, sesiones de rehabilitación, citas con visitadores sanitarios y gestión de enfermedades crónicas en la comunidad.

Los requisitos de documentación tienden a ser de alto volumen, repetitivos en su estructura y distribuidos entre una fuerza laboral dispersa, que a menudo trabaja en múltiples ubicaciones sin apoyo administrativo constante.

El valor práctico en este entorno es la recuperación de tiempo. Una prueba piloto de seis semanas en el municipio de Farsund, Noruega, que involucró a veinte empleados en tres equipos de atención, halló que el tiempo total diario dedicado a la documentación se redujo de aproximadamente tres horas a entre diez y quince minutos. La herramienta se probó en conversaciones reales con pacientes en entornos de salud comunitaria.

Un estudio observacional independiente a gran escala en instalaciones de Capio/Ramsay Santé en Suecia, que evaluó un asistente médico con IA en 375.000 historias clínicas, encontró reducciones consistentes en el tiempo de documentación autoinformado en múltiples niveles de atención. Ese estudio fue preregistrado y se adhirió a las directrices de informes SQUIRE (estándares para la mejora de la calidad en la presentación de informes).

Es importante precisar lo que estas herramientas no hacen en un contexto de documentación estándar. No diagnostican, prescriben ni generan recomendaciones clínicas. Transcriben y estructuran lo que un profesional sanitario dice y hace durante un encuentro. Esa distinción tiene consecuencias regulatorias directas.

La Ley de IA de la UE: qué clasificación de riesgo se aplica a las herramientas de documentación de salud pública

La Ley de IA de la UE entró en vigor en agosto de 2024 y establece un sistema escalonado de clasificación de riesgo para los sistemas de IA desplegados en la UE. Comprender dónde se sitúa una herramienta de documentación dentro de ese marco es esencial, ya que la clasificación determina las obligaciones que se aplican, tanto al proveedor como a la organización que la utiliza.

La Ley distingue entre sistemas de IA de alto riesgo y aquellos que presentan un riesgo menor o mínimo. Los sistemas de alto riesgo en atención sanitaria se definen principalmente como aquellos utilizados para diagnóstico, decisiones de tratamiento o soporte a la decisión clínica que influye directamente en los resultados de la atención al paciente. Un sistema de IA que genera recomendaciones clínicas, señala diagnósticos o apoya decisiones de prescripción probablemente caerá dentro de la categoría de alto riesgo y debe cumplir con los requisitos de conformidad antes de su despliegue.

Una herramienta de documentación que captura y estructura encuentros clínicos sin generar recomendaciones clínicas ocupa una posición diferente. Su función principal es administrativa: convertir el habla en texto estructurado para la revisión del profesional sanitario.

Los administradores deben confirmar con los proveedores si su herramienta ha sido evaluada bajo la Ley de IA de la UE y qué clasificación de riesgo se aplica, y solicitar documentación de conformidad con la Ley de IA de la UE. Cuando un proveedor declara una clasificación de menor riesgo, los administradores deben solicitar una justificación por escrito y verificar que la herramienta no incluya ninguna función de soporte a la decisión que alteraría su clasificación.

La Ley también introduce obligaciones de transparencia. Cuando los sistemas de IA interactúan con personas, incluidos pacientes, estos deben ser informados. Incluso en un contexto exclusivamente documental, esto tiene implicaciones sobre cómo los municipios comunican a los pacientes qué tecnología está presente durante sus citas.

Obligaciones del RGPD que se aplican antes, durante y después de la prueba piloto

Los datos de salud son datos de categoría especial según el Artículo 9 del Reglamento General de Protección de Datos (RGPD, normativa de la UE que regula el tratamiento de datos personales). Procesarlos requiere no solo una base legal bajo el Artículo 6, sino una condición adicional bajo el Artículo 9, más comúnmente el consentimiento explícito, o el tratamiento necesario para la provisión de atención sanitaria o social bajo el Artículo 9(2)(h). Los organismos municipales de salud pública deben determinar qué base se aplica a su programa específico y documentar esa determinación antes de que comience cualquier prueba piloto.

Las obligaciones clave del RGPD que los administradores deben abordar en cada etapa de una prueba piloto son:

  • Antes de la prueba piloto: Realizar una Evaluación de Impacto en la Protección de Datos (EIPD). Según el Artículo 35 del RGPD, una EIPD es obligatoria cuando es probable que el tratamiento resulte en un alto riesgo para las personas, y el tratamiento de datos de salud de categoría especial utilizando nueva tecnología cumple ese umbral. La EIPD debe identificar los riesgos, evaluar la necesidad y proporcionalidad del tratamiento, y documentar las medidas tomadas para mitigar el riesgo.

  • Durante la prueba piloto: Aplicar principios de minimización de datos. La herramienta debe tratar solo los datos necesarios para la función de documentación. Los administradores deben confirmar que las grabaciones de audio no se retienen más allá del periodo necesario para la transcripción, y que el proveedor no utiliza datos de pacientes para entrenamiento de modelos sin autorización explícita.

  • Después de la prueba piloto y en el despliegue: Mantener registros de actividades de tratamiento según el Artículo 30, asegurar que se puedan ejercer los derechos de los interesados (incluidos acceso y eliminación), y revisar el acuerdo de tratamiento de datos con el proveedor para confirmar que refleja las prácticas reales.

El acuerdo de tratamiento de datos entre el municipio y el proveedor es un requisito contractual bajo el Artículo 28 del RGPD. Debe especificar el objeto, duración, naturaleza y propósito del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable del tratamiento. Los administradores no deben proceder a la prueba piloto sin un acuerdo de tratamiento de datos firmado.

Residencia y soberanía de datos: qué deben confirmar los municipios europeos

Para la mayoría de los organismos de salud pública europeos, tratar datos de salud fuera de la UE o el Espacio Económico Europeo (EEE, zona que incluye los Estados miembros de la UE más Islandia, Liechtenstein y Noruega) no es permisible bajo sus marcos nacionales de protección de datos, independientemente de lo que el RGPD permita técnicamente a través de mecanismos de transferencia. Varios Estados miembros de la UE tienen legislación nacional que impone requisitos más estrictos que la línea base del RGPD, y muchas políticas municipales de contratación pública requieren confirmación explícita de residencia de datos en la UE.

Antes de la prueba piloto, los administradores deben obtener confirmación por escrito del proveedor sobre lo siguiente:

  • Dónde se procesan los datos de audio (ubicación del servidor en el punto de transcripción)

  • Dónde se almacenan las historias clínicas estructuradas y durante cuánto tiempo

  • Si hay subencargados del tratamiento involucrados y dónde están ubicados

  • Si algún dato se transfiere fuera de la UE o el EEE en cualquier etapa del proceso, incluido el entrenamiento de modelos o el aseguramiento de calidad

El Espacio Europeo de Datos de Salud (EHDS), que entró en vigor en 2025, introduce infraestructura adicional para el uso transfronterizo de datos de salud en la UE. Los administradores deben monitorear cómo el EHDS interactúa con los requisitos nacionales de residencia de datos a medida que avanza su implementación, especialmente en municipios que operan programas de salud transfronterizos.

Los proveedores con sede o que utilizan infraestructura en Estados Unidos, Reino Unido u otros países no pertenecientes al EEE deben especificar el mecanismo legal de transferencia en uso (por ejemplo, Cláusulas Contractuales Tipo) y confirmar que ningún dato de salud se procesa en servidores fuera del EEE como parte de las operaciones normales.

Reglamento de Dispositivos Médicos: cuándo se aplica a las herramientas de documentación

El Reglamento de Dispositivos Médicos de la UE (MDR UE) se aplica al software destinado a un propósito médico, incluido diagnóstico, prevención, monitoreo, predicción, pronóstico, tratamiento o alivio de enfermedades. Si una herramienta de documentación con IA entra en el ámbito del MDR UE depende de lo que el software realmente haga, no de cómo se comercialice.

Una herramienta cuya única función es transcribir y estructurar encuentros clínicos, sin generar ninguna salida que influya en las decisiones clínicas, generalmente no se considera un dispositivo médico bajo el MDR UE. Sin embargo, si una herramienta incluye funciones como señalar anomalías clínicas, sugerir diagnósticos o solicitar consideraciones de tratamiento, esas características pueden situarla dentro del alcance.

Los administradores deben:

  • Solicitar a los proveedores una justificación escrita de la clasificación bajo el MDR UE

  • Verificar si la herramienta tiene marcado CE como dispositivo médico y, en su caso, bajo qué clasificación

  • Confirmar que cualquier marcado CE se aplica a la versión de la herramienta que se está probando, no a una versión anterior

  • Verificar si el proveedor cuenta con un Sistema de Gestión de Calidad certificado según ISO 13485, requerido para fabricantes de dispositivos médicos

El estudio de medRxiv que evalúa el asistente médico con IA Tandem en instalaciones sanitarias suecas es relevante porque la herramienta evaluada contaba con marcado CE, un dato importante para los administradores que evalúan cómo se ve la certificación del proveedor en la práctica para esta categoría de herramienta.

Normas de contratación pública y cómo dan forma al proceso de evaluación

Las herramientas de documentación con IA adquiridas por organismos municipales de salud pública europeos están sujetas al marco de contratación pública de la UE bajo la Directiva 2014/24/UE. La directiva se aplica por encima de determinados umbrales financieros. Para organismos públicos a nivel subcentral, el umbral actual para contratos de servicios es de 215.000 € (neto de IVA), aunque esta cifra se revisa cada dos años por la Comisión Europea y debe verificarse en el Reglamento Delegado de la Comisión más reciente para confirmar que sigue vigente. Los contratos por encima de este umbral requieren un procedimiento de licitación formal publicado en el Diario Oficial de la UE.

Por debajo del umbral, los municipios conservan mayor flexibilidad, pero las normas nacionales de contratación pública siguen aplicándose y varían según el Estado miembro. En la práctica, incluso la contratación por debajo del umbral de herramientas de IA debe seguir un proceso competitivo documentado para satisfacer los requisitos de auditoría y demostrar rentabilidad.

Al redactar especificaciones técnicas para una herramienta de documentación con IA, los administradores deben evitar requisitos tan restrictivos que describan efectivamente el producto de un solo proveedor, ya que esto está prohibido por la directiva. En su lugar, las especificaciones deben describir requisitos funcionales (por ejemplo, transcripción en tiempo real en el idioma relevante, salida estructurada compatible con el sistema de historias clínicas existente, residencia de datos en la UE) y requisitos de cumplimiento (por ejemplo, cumplimiento del RGPD, documentación de conformidad con la Ley de IA de la UE, certificación ISO 27001).

Los términos del contrato deben incluir:

  • Disposiciones claras sobre la propiedad de los datos que confirmen que todos los datos de pacientes y notas generadas siguen siendo propiedad del municipio o la autoridad sanitaria correspondiente

  • Disposiciones de salida que permitan al municipio recuperar sus datos y hacer la transición a un proveedor alternativo sin coste prohibitivo ni bloqueo técnico

  • Derechos de auditoría que permitan al municipio verificar el cumplimiento de las obligaciones de tratamiento de datos durante la vigencia del contrato

La OCDE ha señalado que la mayoría de los sistemas de salud de la UE carecen de estructuras de reembolso dedicadas para herramientas de IA, y ha destacado modelos de compra colectiva, como el de cinco hospitales holandeses que agrupan recursos para evaluar sistemas de IA, como un mecanismo para el despliegue equitativo. Los municipios que consideren la contratación conjunta con autoridades vecinas u organismos regionales de salud deben evaluar si este modelo podría reducir los costes de evaluación y fortalecer su posición negociadora.

Las preguntas prácticas que los administradores hacen antes de la prueba piloto

Basándose en evaluaciones documentadas y en la orientación sobre contratación pública, las preguntas operativas y de gobernanza que se plantean con mayor frecuencia antes de aprobar una prueba piloto incluyen:

  • ¿Quién es el propietario de los datos de salida? Las historias clínicas estructuradas generadas por la herramienta son registros clínicos. La propiedad y custodia deben quedar inequívocamente reflejadas en el contrato.

  • ¿Qué sucede si la herramienta comete un error? El profesional sanitario que revisa y aprueba la nota mantiene la responsabilidad clínica y legal. Los administradores deben confirmar que esto queda explícito en el acuerdo con el proveedor y que la herramienta no presenta la salida de forma que pueda disminuir la atención del profesional sanitario durante la revisión.

  • ¿Cómo se gestiona el consentimiento del paciente? Los pacientes deben ser informados de que una herramienta de IA está presente durante su cita. Los administradores necesitan un proceso claro y documentado para obtener y registrar esta información.

  • ¿Cómo se gestiona el consentimiento del personal? El personal cuyas voces son capturadas por la herramienta también es parte interesada. Sus derechos bajo el RGPD se aplican, y su consentimiento u otra base legal debe establecerse.

  • ¿Qué pistas de auditoría se requieren? La gobernanza clínica exige que sea posible reconstruir qué sucedió durante un encuentro y quién aprobó la nota resultante. Los administradores deben confirmar qué registros mantiene la herramienta y durante cuánto tiempo.

  • ¿Cómo interactúa la herramienta con el sistema de historias clínicas existente? Los requisitos de integración varían significativamente. Algunas herramientas exportan texto estructurado que debe importarse manualmente; otras se integran directamente a través de una interfaz de programación de aplicaciones (API, conjunto de reglas que permite que dos sistemas de software se comuniquen). El modelo de integración afecta tanto al diseño del flujo de trabajo como a la evaluación de la seguridad de los datos.

Un estudio revisado por pares que examina la contratación de tecnología sanitaria en municipios suecos halló que el uso estructurado de evidencia en las decisiones de contratación y evaluación es inconsistente, y que la orientación nacional existente es insuficiente para apoyar a los municipios en la toma de decisiones bien fundamentadas. Este hallazgo subraya la importancia de desarrollar capacidad de evaluación interna en lugar de depender únicamente de la evidencia proporcionada por el proveedor.

Cómo estructurar una prueba piloto de bajo riesgo en un programa de salud comunitaria

Una prueba piloto bien delimitada reduce la exposición regulatoria, genera evidencia utilizable y crea una base para una decisión de despliegue defendible. Los siguientes elementos caracterizan un diseño de prueba piloto de bajo riesgo:

  • Alcance definido: Limitar la prueba piloto a un equipo de atención, programa o sitio específico. Un solo equipo de enfermería comunitaria o un programa de seguimiento de salud mental es más manejable que un despliegue a nivel municipal.

  • Duración definida: Seis a doce semanas son suficientes para generar datos significativos sobre tiempo de documentación, experiencia del personal y calidad de las notas. La prueba piloto del municipio de Farsund duró seis semanas y produjo resultados claros y cuantificables.

  • Criterios de éxito preacordados: Definir de antemano cómo se mide el éxito de la prueba piloto. Las métricas relevantes incluyen tiempo de documentación por consulta, puntuaciones de usabilidad reportadas por el personal, tasas de error en notas generadas y retroalimentación de pacientes sobre la experiencia de tener la herramienta presente.

  • Aprobaciones de gobernanza: Antes de que comience la prueba piloto, obtener aprobación por escrito del Delegado de Protección de Datos (EIPD completada), el responsable de contratación pública (contrato y acuerdo de tratamiento de datos firmados) y el responsable clínico (marco de gobernanza clínica acordado). Documentar estas aprobaciones.

  • Capacitación del personal: Asegurar que todo el personal participante comprenda cómo funciona la herramienta, cuáles son sus responsabilidades de revisión y cómo reportar errores o inquietudes. El informe de la OMS/Europa sobre IA en atención sanitaria, la primera revisión integral en los 27 Estados miembros de la UE, identifica la capacitación de la fuerza laboral y la alfabetización en IA como algunos de los factores más significativos en el despliegue exitoso de IA.

  • Comunicación con el paciente: Preparar una explicación clara y en lenguaje sencillo para los pacientes sobre la presencia y el propósito de la herramienta. Esto debe estar disponible en los idiomas hablados por la población atendida.

  • Plan de salida: Definir qué sucede con los datos, notas y derechos de acceso si la prueba piloto se interrumpe o la relación con el proveedor finaliza antes del despliegue completo.

Evaluación del proveedor: qué buscar más allá del discurso de ventas

Los siguientes atributos deben verificarse de forma independiente, no aceptarse únicamente sobre la base de materiales de marketing:

  • Certificación ISO 27001: Este es el estándar internacional para la gestión de la seguridad de la información. Solicitar el certificado actual y verificar que su alcance cubra los sistemas utilizados para tratar datos de salud.

  • Acuerdo de tratamiento de datos del RGPD: Debe estar firmado antes de compartir cualquier dato. Revisarlo conforme a los requisitos del Artículo 28 y asegurar que refleja las actividades de tratamiento reales.

  • Documentación de conformidad con la Ley de IA de la UE: Solicitar la evaluación de clasificación de riesgo por escrito del proveedor y cualquier documentación de conformidad requerida según su nivel de clasificación.

  • Estado de dispositivo médico: Si la herramienta tiene marcado CE como dispositivo médico, solicitar la Declaración de Conformidad y verificar el organismo notificado involucrado.

  • Confirmación de residencia de datos: Obtener confirmación por escrito de dónde se procesan y almacenan los datos en cada etapa, incluidos los subencargados del tratamiento.

  • Transparencia en el entrenamiento de modelos: Preguntar explícitamente si los datos de pacientes de su despliegue se utilizarán para entrenar o ajustar el modelo. Si es así, ¿cuál es la base legal y se puede optar por no participar?

  • Evidencia en entornos comparables: Solicitar referencias o evidencia publicada de despliegues en entornos de salud pública o municipal en Europa. Los estudios revisados por pares o preregistrados tienen más peso que los estudios de caso internos.

  • Capacidad lingüística: Confirmar que la herramienta funciona con precisión en el(los) idioma(s) específico(s) utilizado(s) por su personal clínico, incluidos dialectos regionales o terminología clínica propia de su sistema nacional de salud.

Un ensayo controlado aleatorizado cruzado que evalúa la codificación clínica asistida por IA en Suecia y Noruega, realizado por el Centro Noruego de Investigación en eSalud, proporciona una referencia metodológica útil para el diseño riguroso de estudios de evaluación, aunque debe señalarse que la evaluación de codificación clínica difiere de la evaluación de herramientas de documentación ambiental. Los administradores pueden usar la metodología del ensayo como punto de referencia al evaluar la calidad de la evidencia que los proveedores presentan para su caso de uso específico.

Vale la pena señalar una limitación en la base de evidencia actual: la mayoría de las evaluaciones publicadas de herramientas de documentación con IA se basan en resultados autoinformados, como ahorros de tiempo percibidos o puntuaciones de usabilidad. La medición objetiva de la calidad de la documentación, tasas de error y resultados clínicos posteriores sigue siendo limitada. Los administradores deben ponderar las afirmaciones de los proveedores en consecuencia y, cuando sea posible, incorporar medición objetiva en su propio diseño de prueba piloto.

Construir el caso interno: alinear equipos de contratación pública, legal y clínico

Las herramientas de documentación con IA se sitúan en la intersección de al menos cuatro marcos regulatorios (RGPD, Ley de IA de la UE, MDR UE y ley de contratación pública) y normalmente requieren aprobación de al menos tres funciones internas: contratación pública, legal o protección de datos y liderazgo clínico. En entornos municipales, estas funciones pueden no trabajar juntas de forma habitual, y cada una puede tener una preocupación principal diferente.

Un enfoque práctico para la alineación interna implica:

  • Comenzar con el Delegado de Protección de Datos. La EIPD es un requisito previo para cualquier prueba piloto que involucre datos de salud de categoría especial. Involucrar al Delegado de Protección de Datos desde el principio, antes de la selección del proveedor, evita la situación común en la que se identifica un proveedor preferido y luego falla la evaluación de protección de datos.

  • Enmarcar el caso clínico en términos operativos. Los líderes clínicos son más propensos a comprometerse con una propuesta centrada en la reducción de la carga de documentación y la recuperación de tiempo que con una enfocada en la adopción de tecnología. La evidencia de Farsund y el estudio sueco multisitio proporciona cifras concretas que pueden fundamentar esta conversación.

  • Dar al equipo de contratación pública el contexto regulatorio necesario. Los equipos de contratación pública pueden no estar familiarizados con la Ley de IA de la UE o el MDR UE. Proporcionar un resumen claro de qué obligaciones se aplican, y cuáles son responsabilidad del proveedor y cuáles del municipio, ayuda a contratación pública a redactar especificaciones y evaluar ofertas con precisión.

  • Documentar cada decisión. En un entorno de contratación pública regulado, la trazabilidad importa. Cada decisión (proceder, pausar, excluir a un proveedor) debe documentarse con una justificación.

El plan nacional de IA de Noruega para atención sanitaria, liderado por la Dirección Noruega de Salud, apunta explícitamente a escalar la IA tanto en entornos de atención municipal como especializada, e incluye despliegues reales como el de Vestre Viken Health Trust, que da servicio a 22 municipios y aproximadamente 500.000 personas. Este compromiso a nivel nacional proporciona un punto de referencia útil para los administradores municipales que buscan construir apoyo interno para la evaluación. Demuestra que las herramientas de documentación con IA se están tomando en serio a nivel de política, y no se consideran experimentales.

Cómo se ve una buena evaluación: estándares emergentes en Europa

En toda Europa, el enfoque para evaluar herramientas de documentación con IA en entornos de salud pública todavía está madurando. No existe un estándar único acordado, pero varios marcos e iniciativas están dando forma a cómo se concibe una buena evaluación.

El proyecto SHAIPED de la Comisión Europea, lanzado en marzo de 2025, está probando el desarrollo y validación de modelos de IA utilizando la infraestructura HealthData@EU. Esta iniciativa transfronteriza está construyendo infraestructura compartida para evaluar la IA en atención sanitaria a escala, relevante para municipios que quieren alinear sus enfoques de evaluación con estándares emergentes a nivel de la UE.

El informe de la OMS/Europa publicado en abril de 2026, basado en datos recopilados de los 27 Estados miembros de la UE entre junio de 2024 y marzo de 2025, halló que el 81 por ciento de los Estados miembros están involucrando activamente a las partes interesadas en la gobernanza de IA, y que la mayoría ya están desplegando herramientas de IA en entornos clínicos. Identifica la necesidad de marcos de evaluación estructurados y de alfabetización en IA de la fuerza laboral como prioridades en toda la región.

Para los administradores municipales, los marcos de evaluación están disponibles pero aún no están estandarizados. Los enfoques más sólidos comparten varias características:

  • Preregistro de protocolos de evaluación (como en el estudio sueco multisitio de escriba médico)

  • Uso de instrumentos de usabilidad validados junto con métricas basadas en tiempo

  • Inclusión de datos sobre la experiencia del paciente, no solo del personal

  • Revisión independiente o de terceros de la evidencia proporcionada por el proveedor

  • Informes transparentes de hallazgos negativos o limitaciones junto con resultados positivos

La herramienta de documentación de código abierto Berta, desplegada en 105 instalaciones urbanas y rurales por 198 médicos de emergencia entre noviembre de 2024 y julio de 2025, representa un modelo de evaluación transparente. Su metodología de desarrollo y despliegue está documentada públicamente. Aunque las herramientas de código abierto introducen sus propias consideraciones de gobernanza, la transparencia de su enfoque de evaluación ofrece un punto de referencia útil.

Los administradores que desarrollen sus propios marcos de evaluación también deben monitorear la orientación de sus autoridades nacionales de salud y autoridades supervisoras de protección de datos, ambas están publicando cada vez más directrices específicas sobre IA. El entorno regulatorio está en evolución: lo que es la mejor práctica a mediados de 2026 puede ser reemplazado por orientación formal en los próximos doce a dieciocho meses. Los marcos de evaluación deben diseñarse para adaptarse a esa evolución.

Preguntas frecuentes

¿Qué hacen realmente las herramientas de documentación asistidas por IA durante una consulta de salud comunitaria?

Una herramienta de documentación asistida por IA escucha una consulta con el paciente, transcribe el encuentro y genera un borrador de historia clínica. El profesional sanitario revisa y aprueba esa nota antes de que se incorpore al sistema de historias clínicas. La herramienta no diagnostica, prescribe ni genera recomendaciones clínicas. Su función es administrativa: convertir el habla en texto estructurado para revisión del profesional sanitario.

¿Qué evidencia existe de ahorro de tiempo en entornos municipales de salud pública?

Una prueba piloto de seis semanas en el municipio de Farsund, Noruega, que involucró a veinte empleados en tres equipos de atención, halló que el tiempo total diario dedicado a la documentación se redujo de aproximadamente tres horas a entre diez y quince minutos. Un estudio observacional independiente a gran escala en instalaciones de Capio/Ramsay Santé en Suecia, que evaluó un asistente médico con IA en 375.000 historias clínicas, encontró reducciones consistentes en el tiempo de documentación autoinformado en múltiples niveles de atención. Ese estudio fue preregistrado y se adhirió a las directrices de informes SQUIRE. La mayoría de las evaluaciones publicadas se basan en resultados autoinformados, por lo que los administradores deben incorporar medición objetiva en su propio diseño de prueba piloto cuando sea posible.

¿La Ley de IA de la UE clasifica las herramientas de documentación como de alto riesgo?

La Ley de Inteligencia Artificial de la UE, que entró en vigor en agosto de 2024, clasifica los sistemas de IA utilizados para diagnóstico, decisiones de tratamiento o soporte a la decisión clínica como de alto riesgo. Una herramienta de documentación cuya única función es transcribir y estructurar encuentros clínicos sin generar recomendaciones clínicas ocupa una posición diferente. Los administradores deben solicitar a los proveedores una justificación de clasificación de riesgo por escrito y verificar que la herramienta no incluya ninguna función de soporte a la decisión que altere su clasificación a la categoría de alto riesgo.

¿Qué obligaciones del RGPD se aplican antes de que comience una prueba piloto?

Los datos de salud son datos de categoría especial bajo el Artículo 9 del Reglamento General de Protección de Datos. Antes de cualquier prueba piloto, los municipios deben realizar una Evaluación de Impacto en la Protección de Datos, que es obligatoria bajo el Artículo 35 cuando se tratan datos de salud de categoría especial utilizando nueva tecnología. Un acuerdo de tratamiento de datos firmado con el proveedor, requerido bajo el Artículo 28, también debe estar en vigor antes de compartir cualquier dato. Los administradores deben establecer la base legal para el tratamiento y documentar esa determinación antes de que comience la prueba piloto.

¿Cómo confirman los municipios que los datos de pacientes permanecen dentro de la UE?

Los administradores deben obtener confirmación por escrito del proveedor sobre dónde se procesan los datos de audio en el punto de transcripción, dónde se almacenan las historias clínicas estructuradas y durante cuánto tiempo, si hay subencargados del tratamiento involucrados y dónde están ubicados, y si algún dato se transfiere fuera de la UE o el Espacio Económico Europeo en cualquier etapa, incluido el entrenamiento de modelos o el aseguramiento de calidad. Los proveedores que utilizan infraestructura fuera del EEE deben especificar el mecanismo legal de transferencia en uso, como Cláusulas Contractuales Tipo.

¿Cuándo se aplica el Reglamento de Dispositivos Médicos de la UE a una herramienta de documentación con IA?

El Reglamento de Dispositivos Médicos de la UE se aplica al software destinado a un propósito médico, incluido diagnóstico, monitoreo o tratamiento. Una herramienta cuya única función es transcribir y estructurar encuentros clínicos, sin generar ninguna salida que influya en las decisiones clínicas, generalmente no se considera un dispositivo médico. Si una herramienta incluye funciones como señalar anomalías clínicas o sugerir diagnósticos, esas características pueden situarla dentro del alcance. Los administradores deben solicitar a los proveedores una justificación de clasificación bajo el Reglamento de Dispositivos Médicos por escrito y verificar si la herramienta tiene marcado CE como dispositivo médico.

¿Qué normas de contratación pública se aplican cuando un municipio compra una herramienta de documentación con IA?

Las herramientas de documentación con IA adquiridas por organismos municipales de salud pública europeos están sujetas al marco de contratación pública de la UE bajo la Directiva 2014/24/UE. Para organismos públicos subcentrales, el umbral actual de contratos de servicios es de 215.000 € netos de IVA, aunque esta cifra se revisa periódicamente y debe verificarse en el Reglamento Delegado de la Comisión más reciente. Los contratos por encima de este umbral requieren un procedimiento de licitación formal. Por debajo del umbral, las normas nacionales de contratación pública siguen aplicándose. Las especificaciones técnicas deben describir requisitos funcionales y de cumplimiento en lugar de referirse al producto de un solo proveedor, lo cual está prohibido por la directiva.

¿Quién es responsable si una historia clínica generada por IA contiene un error?

El profesional sanitario que revisa y aprueba la nota mantiene la responsabilidad clínica y legal. Los administradores deben confirmar que esto queda explícito en el acuerdo con el proveedor y que la herramienta no presenta la salida de forma que pueda disminuir la atención del profesional sanitario durante la revisión. La trazabilidad, incluidos los registros de quién aprobó cada nota y cuándo, debe confirmarse con el proveedor antes de que comience la prueba piloto.

¿Cómo debe un municipio estructurar una prueba piloto de bajo riesgo?

Una prueba piloto bien delimitada limita el alcance a un equipo de atención o sitio específico, se ejecuta durante seis a doce semanas y define criterios de éxito de antemano. Las métricas relevantes incluyen tiempo de documentación por consulta, puntuaciones de usabilidad reportadas por el personal, tasas de error en notas generadas y retroalimentación de pacientes. Antes de que comience la prueba piloto, se necesita aprobación por escrito del Delegado de Protección de Datos, el responsable de contratación pública y el responsable clínico. La capacitación del personal, un proceso claro de comunicación con el paciente y un plan de salida documentado deben estar todos en vigor antes de que se trate cualquier dato.

¿Qué deben verificar los administradores de forma independiente al evaluar a un proveedor?

Los administradores deben verificar la certificación ISO 27001, confirmando que su alcance cubre los sistemas utilizados para tratar datos de salud. Deben revisar el acuerdo de tratamiento de datos del Reglamento General de Protección de Datos conforme a los requisitos del Artículo 28, solicitar documentación de conformidad con la Ley de IA de la UE y confirmar el estado de dispositivo médico si se declara un marcado CE. La confirmación por escrito de residencia de datos en cada etapa del tratamiento, incluidos los subencargados, es esencial. Los administradores también deben preguntar explícitamente si los datos de pacientes se utilizarán para entrenar o ajustar el modelo, y solicitar evidencia de despliegues en entornos comparables del sector público europeo.

Empieza a usar Tandem hoy

Únete a miles de facultativos que disfrutan de una documentación sin estrés.

Empieza a usar Tandem hoy

Únete a miles de facultativos que disfrutan de una documentación sin estrés.

Empieza a usar Tandem hoy

Únete a miles de facultativos que disfrutan de una documentación sin estrés.