·

Seguridad de la IA en la atención médica

Atención médica

TI de atención médica / CIO

Por qué el soporte a la decisión clínica con IA necesita la clasificación MDR Clase IIa

La certificación MDR Clase IIa garantiza que las herramientas de soporte a la decisión clínica con IA estén validadas, monitorizadas y sean seguras. Descubre por qué este estándar regulatorio es importante para las organizaciones sanitarias

La clasificación regulatoria de las herramientas de IA en la atención clínica no es un mero trámite administrativo. Cuando un software influye en si un profesional sanitario prescribe un fármaco determinado, deriva a un paciente a un especialista o descarta un diagnóstico grave, las consecuencias de un fallo son clínicas, no administrativas. En toda la Unión Europea, el Reglamento de Productos Sanitarios (MDR) establece el marco legal que determina cómo deben desarrollarse, validarse y supervisarse estas herramientas antes de llegar al entorno clínico. Para el soporte a la decisión clínica con IA, ese marco suele apuntar a la certificación Clase IIa, una designación que conlleva obligaciones específicas y auditables.

Qué significa la jerarquía de clasificación del MDR

El MDR de la UE (Reglamento 2017/745) organiza los dispositivos médicos en cuatro clases de riesgo: Clase I (riesgo más bajo), Clase IIa (riesgo medio), Clase IIb (riesgo medio-alto) y Clase III (riesgo más alto). La clasificación no está determinada por la tecnología en sí misma, sino por el uso previsto del dispositivo y el daño potencial que podría resultar de su fallo o uso indebido.

Los dispositivos de Clase I, como vendajes no estériles o instrumentos de medición simples, pueden comercializarse mediante una autodeclaración de conformidad del fabricante. No se requiere revisión independiente por terceros.

La Clase IIa se sitúa en el primer umbral donde esa autodeclaración ya no es suficiente: un Organismo Notificado independiente debe participar en el proceso de evaluación de la conformidad. Como explica TrustedTrace Med en su guía sobre la Regla 11, la diferencia práctica entre Clase I y Clase IIa es sustancial. Implica no solo coste y tiempo, sino un nivel completamente diferente de evidencia clínica, gestión de calidad y responsabilidad poscomercialización.

Para el software, la regla de clasificación aplicable es la Regla 11 del Anexo VIII del MDR. Se aplica específicamente al software que funciona como dispositivo médico por derecho propio, en lugar de simplemente impulsar o influir en un dispositivo de hardware. El reglamento denomina a esto Software como Producto Sanitario (SaMD).

Cómo define el MDR un dispositivo médico y por qué las herramientas de IA a menudo califican

Según el artículo 2(1) del MDR, un dispositivo médico es cualquier instrumento, aparato, dispositivo, software, implante, reactivo, material u otro artículo destinado por el fabricante a ser utilizado con fines que incluyen diagnóstico, prevención, seguimiento, predicción, pronóstico, tratamiento o alivio de enfermedades. La inclusión del software en esa definición es explícita y lo ha sido desde que el reglamento entró en vigor.

La palabra crítica es "destinado". Si un proveedor posiciona una herramienta de IA como apoyo a las decisiones clínicas (señalando hallazgos anormales, sugiriendo diagnósticos, recomendando tratamientos o estratificando el riesgo del paciente), ese propósito declarado es suficiente para incluir el software dentro del ámbito del MDR.

Como señala el explicador regulatorio de Tandem Health sobre las regulaciones de IA sanitaria de la UE, la distinción que importa es entre herramientas que simplemente organizan o muestran información y aquellas que señalan hallazgos, sugieren diagnósticos o clasifican pacientes por prioridad. Esta última categoría es probablemente SaMD, independientemente de cómo el proveedor etiquete el producto comercialmente.

El lenguaje de marketing no determina el estatus regulatorio. Una herramienta descrita como "asistente de IA" o "ayuda de soporte a la decisión" puede cumplir igualmente la definición de dispositivo médico del MDR si su resultado está destinado a informar la acción clínica.

Los criterios de riesgo específicos que sitúan al soporte a la decisión clínica con IA en la Clase IIa

Según la Regla 11 del MDR, el software se clasifica según para qué se utiliza su resultado y la gravedad del daño que podría resultar de un error. La lógica de clasificación, como detalla IntuitionLabs en su guía de cumplimiento de 2026, funciona de la siguiente manera:

  • El software destinado a proporcionar información utilizada para tomar decisiones con consecuencias graves para pacientes individuales, como el diagnóstico de afecciones potencialmente mortales o la selección de tratamiento, se clasifica como Clase IIa como mínimo.

  • El software destinado a proporcionar información utilizada para tomar decisiones con consecuencias críticas, donde un resultado incorrecto podría causar la muerte o un deterioro irreversible, se clasifica como Clase IIb o Clase III.

  • El software que no realiza ninguna función diagnóstica o terapéutica, sino que simplemente almacena, archiva, comunica o busca datos sin influir en las decisiones clínicas, puede quedar completamente fuera de la definición de dispositivo médico.

El marco interpretativo autorizado para estas distinciones es MDCG 2019-11, la orientación del Grupo de Coordinación de Productos Sanitarios (MDCG) sobre cualificación y clasificación de software bajo el MDR y el Reglamento de Productos Sanitarios para Diagnóstico In Vitro (IVDR). Establece que la pregunta clave no es qué hace el software técnicamente, sino qué acción clínica está destinado a apoyar su resultado y qué daño podría seguir de un error.

Para la mayoría de las herramientas de soporte a la decisión clínica con IA (aquellas que analizan datos de pacientes y devuelven resultados destinados a guiar el diagnóstico, la selección de tratamiento o la estratificación de riesgo), la combinación de influencia clínica y potencial de daño al paciente las sitúa directamente en territorio de Clase IIa.

MDCG 2025-6, publicado a principios de 2025, introdujo el término específico "IA de Producto Sanitario" (MDAI) para describir sistemas de IA que cumplen la definición de dispositivo médico del MDR. Esto refuerza que no existen exenciones específicas de IA de estas reglas de clasificación, como confirma IntuitionLabs.

El caso de seguridad del paciente para el soporte a la decisión clínica con IA regulado

Los requisitos de evaluación de conformidad del MDR existen porque los modos de fallo del soporte a la decisión clínica con IA no son teóricos. Un comentario revisado por pares publicado en PubMed Central sobre marcos regulatorios para software de soporte a la decisión clínica señala que incluso los dispositivos MDR de riesgo medio pueden generar daños graves a través de errores que los profesionales sanitarios no reconocen o no están en posición de anular a tiempo.

Los riesgos específicos que la regulación está diseñada para abordar incluyen:

  • Sesgo algorítmico: Los modelos de IA entrenados con conjuntos de datos no representativos pueden funcionar sistemáticamente peor para ciertas poblaciones de pacientes, con errores que son invisibles para el profesional sanitario que utiliza la herramienta.

  • Razonamiento opaco: Sin requisitos de explicabilidad, los profesionales sanitarios no pueden evaluar si una recomendación de IA se basa en un razonamiento clínicamente sólido o en una correlación estadística espuria.

  • Sesgo de automatización: Los profesionales sanitarios pueden confiar excesivamente en los resultados de la IA, particularmente cuando están bajo presión de tiempo, reduciendo la probabilidad de que el juicio clínico independiente anule una recomendación incorrecta.

  • Opacidad del modo de fallo: A diferencia de un termómetro roto, un modelo de IA que funciona mal puede continuar produciendo resultados de apariencia plausible mientras clasifica erróneamente de manera sistemática a un subgrupo de pacientes.

Una revisión narrativa sobre IA en prescripción personalizada publicada en Therapie identifica las alucinaciones, la falta de explicabilidad y la pérdida de habilidades clínicas como riesgos significativos en la prescripción asistida por IA. Los autores recomiendan que cualquier IA generativa utilizada en entornos clínicos sea tratada como dispositivo médico por defecto, con modelos de lenguaje de gran tamaño de propósito general permitidos solo a través de envoltorios clínicos certificados que cierren lo que describen como la "brecha de inconsistencia con el MDR".

Una investigación publicada en Clinical Orthopaedics and Related Research encontró que solo el 38 por ciento de los dispositivos ortopédicos de IA/ML aprobados por la FDA tenían equivalentes en el MDR de la UE, y que existía evidencia independiente revisada por pares solo para el 30 por ciento de esos dispositivos. Esto plantea preguntas sustanciales sobre la base probatoria sobre la cual muchas herramientas de IA han entrado en uso clínico. Los requisitos del MDR de la UE están diseñados para evitar que esa brecha persista.

Vale la pena reconocer una limitación: la base de evidencia sobre daños del mundo real directamente atribuibles a herramientas de soporte a la decisión con IA no reguladas sigue siendo limitada. Gran parte del caso de seguridad se basa en modos de fallo demostrados en estudios controlados y en la lógica precautoria del propio marco regulatorio, más que en datos de daños poscomercialización a gran escala. Esto se debe en parte a que la vigilancia poscomercialización rigurosa de herramientas de IA, uno de los requisitos del MDR, todavía está madurando en toda la industria.

Qué requiere el cumplimiento de la Clase IIa del MDR de los proveedores

Lograr la certificación Clase IIa no es un evento único sino un compromiso regulatorio continuo. Las obligaciones principales para los proveedores incluyen:

  • Sistema de Gestión de Calidad (QMS): Se requiere certificación según ISO 13485, el estándar internacional para sistemas de gestión de calidad de dispositivos médicos. Esto cubre controles de diseño, gestión de riesgos y procesos de gestión de cambios.

  • Evaluación clínica: Una revisión sistemática de la evidencia clínica que demuestre que el dispositivo logra su propósito previsto de manera segura y funciona según lo declarado. Para herramientas de IA, esto incluye conjuntos de datos de validación y datos de rendimiento del mundo real.

  • Documentación técnica: Un archivo técnico completo que cubra la descripción del dispositivo, información de diseño y fabricación, gestión de riesgos (típicamente según ISO 14971) y documentación del ciclo de vida del software según IEC 62304.

  • Participación del Organismo Notificado: A diferencia de la Clase I, la certificación Clase IIa requiere que un Organismo Notificado independiente revise el sistema de gestión de calidad y, en la mayoría de los casos, la documentación técnica o una muestra representativa de ella.

  • Marcado CE: Tras una evaluación de conformidad exitosa, el dispositivo puede llevar el marcado CE, indicando cumplimiento con los requisitos del MDR.

  • Vigilancia poscomercialización (PMS): Recopilación y análisis continuos de datos de rendimiento del mundo real, con un Plan de Vigilancia Poscomercialización e informes periódicos de actualización de seguridad.

La guía de la Regla 11 de 2026 de TrustedTrace Med señala que la propuesta de diciembre de 2025 de la Comisión Europea para enmendar la Regla 11 puede afectar cómo se clasifican algunas herramientas de IA en el futuro, pero no se espera que se elimine el requisito central del Organismo Notificado para software que influye en las decisiones clínicas.

El papel del Organismo Notificado y los requisitos de evidencia clínica

Un Organismo Notificado es una organización independiente de evaluación de conformidad designada por un estado miembro de la UE para evaluar si los dispositivos médicos cumplen los requisitos del MDR. Para herramientas de soporte a la decisión clínica con IA de Clase IIa, el Organismo Notificado revisa el sistema de gestión de calidad y audita la documentación técnica.

Para herramientas de IA específicamente, los requisitos de evidencia clínica son más complejos que para el software tradicional. El análisis regulatorio de octubre de 2025 de Decomplix destaca el desafío de demostrar datos de entrenamiento de alta calidad a los revisores del Organismo Notificado. Team-NB (la asociación europea de Organismos Notificados) ha publicado documentos de posición sobre los requisitos específicos de gobernanza de datos para MDAI bajo MDCG 2025-6.

La evidencia clínica suficiente para una herramienta de soporte a la decisión con IA típicamente incluye:

  • Conjuntos de datos de validación que sean representativos de la población de pacientes prevista, incluyendo diversidad demográfica.

  • Datos de rendimiento del mundo real de entornos clínicos comparables al entorno de implementación previsto.

  • Documentación de transparencia que cubra la arquitectura del modelo, la procedencia de los datos de entrenamiento y las limitaciones conocidas.

  • Evidencia de que la herramienta funciona según lo previsto en subgrupos clínicamente relevantes, no solo en conjunto.

El análisis de MDCG 2025-6 del Clinical Evaluation Navigator también destaca un desafío específico para sistemas de IA adaptativos: las herramientas cuyos modelos se actualizan con el tiempo deben tener Planes de Control de Cambios Predefinidos (PCCP) que describan cómo se validarán y documentarán los cambios sin requerir una recertificación completa para cada actualización.

Qué deben verificar los equipos de adquisiciones antes de implementar soporte a la decisión clínica con IA

Para las organizaciones sanitarias que evalúan herramientas de soporte a la decisión clínica con IA, las afirmaciones de los proveedores sobre el cumplimiento regulatorio requieren verificación activa, no aceptación pasiva. Un proceso de diligencia debida estructurado debe cubrir lo siguiente:

  • Marcado CE bajo MDR, no MDD: La antigua Directiva de Productos Sanitarios (MDD) fue reemplazada por el MDR en mayo de 2021 (con un período de transición). Los marcados CE emitidos bajo la MDD ya no son válidos para nuevos dispositivos comercializados, y las disposiciones transitorias para dispositivos heredados están expirando en un calendario escalonado hasta 2027-2028. Verifique que el marcado CE haga referencia al Reglamento (UE) 2017/745.

  • Clasificación del dispositivo y código GMDN: El proveedor debe poder indicar la clasificación MDR (Clase I, IIa, IIb o III) y el código aplicable de la Nomenclatura Global de Dispositivos Médicos.

  • Certificado del Organismo Notificado: Para Clase IIa y superiores, un número de certificado del Organismo Notificado debe ser verificable. El certificado debe estar vigente y emitido por un Organismo Notificado designado bajo el MDR (listado en la base de datos NANDO).

  • Informe de evaluación clínica: Solicite un resumen de la evaluación clínica, incluyendo los conjuntos de datos de validación utilizados y cualquier limitación de rendimiento conocida.

  • Plan de vigilancia poscomercialización: Confirme que el proveedor tiene un proceso activo de vigilancia poscomercialización y está recopilando datos de rendimiento del mundo real.

  • Registro EUDAMED: La Base de Datos Europea de Productos Sanitarios (EUDAMED) se está poblando progresivamente. Los proveedores deben poder confirmar su estado de registro.

Una metodología basada en listas de verificación para la implementación de políticas de IA publicada en el Journal of Anaesthesia, Analgesia and Critical Care en septiembre de 2025 recomienda una evaluación sistemática que cubra rendimiento basado en evidencia, validación del mundo real, cumplimiento del MDR, cumplimiento del Reglamento General de Protección de Datos (RGPD) en atención sanitaria, y monitoreo posterior a la implementación. Esto confirma que la responsabilidad de adquisición no termina en el punto de compra.

La Ley de IA de la UE explicada introduce una capa de cumplimiento paralela. Como confirma el análisis legal de junio de 2025 de Reed Smith, cualquier dispositivo MDR Clase IIa que incorpore IA se clasifica automáticamente como sistema de IA de alto riesgo bajo la Ley de IA, imponiendo obligaciones adicionales en torno a transparencia, supervisión humana y evaluación de conformidad.

La guía de cumplimiento 2026 de MedDeviceGuide confirma que la aplicación de la Ley de IA para dispositivos MDR con marcado CE se aplica desde agosto de 2026, con el plazo más amplio de agosto de 2027 cubriendo ciertas otras categorías de IA de alto riesgo bajo el modelo de doble cumplimiento.

Las consecuencias de la clasificación errónea

Cuando los proveedores clasifican erróneamente las herramientas de soporte a la decisión clínica con IA (ya sea afirmando que quedan fuera de la definición de dispositivo médico del MDR o autodeclarando cumplimiento de Clase I cuando se aplica Clase IIa), las consecuencias se extienden a múltiples dimensiones.

Aplicación regulatoria: Las autoridades nacionales competentes, como la Agence nationale de sécurité du médicament et des produits de santé (ANSM) en Francia o el Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) en Alemania, tienen el poder de exigir la retirada del mercado, imponer sanciones financieras y remitir casos para enjuiciamiento penal en casos graves. Las disposiciones de aplicación del MDR son sustancialmente más fuertes que las de la MDD que reemplazó.

Responsabilidad institucional: Las organizaciones sanitarias que adquieren e implementan una herramienta de IA mal clasificada tienen su propia exposición regulatoria. Los equipos de adquisiciones que no verifican el cumplimiento del MDR no pueden confiar en las garantías del proveedor como defensa completa.

Un estudio de gestión de riesgos publicado en Studies in Health Technology and Informatics en octubre de 2025, que examina el cumplimiento del artículo 82 del MDR para sistemas de soporte a la decisión clínica, ilustra cómo incluso los estudios de viabilidad académicos de sistemas de soporte a la decisión clínica ahora requieren gestión sistemática de riesgos bajo el MDR, una señal del amplio alcance del reglamento.

Erosión de la confianza clínica: Más allá de las consecuencias legales, implementar herramientas de IA no validadas que posteriormente fallan en uso clínico daña la credibilidad de la atención asistida por IA de manera más amplia. La literatura revisada por pares sobre IA como dispositivo médico en radiología, publicada en European Radiology en marzo de 2026, identifica la transparencia, la explicabilidad y la supervisión humana como puntos de convergencia en los marcos regulatorios de la UE, EE. UU. y China, reflejando un consenso global de que la IA clínica requiere responsabilidad demostrable.

La certificación MDR Clase IIa como base para la adopción responsable de IA

Encuadrar la certificación MDR Clase IIa como barrera a la innovación tergiversa su función. Para el soporte a la decisión clínica con IA, la certificación es el mecanismo a través del cual una herramienta gana el derecho a influir en las decisiones clínicas. Crea el rastro de auditoría, la base de evidencia y la infraestructura de vigilancia continua que permiten a las organizaciones sanitarias implementar IA con una base defendible de confianza.

Los proveedores que persiguen una clasificación rigurosa señalan algo específico a los equipos de adquisiciones: que han sometido sus herramientas a escrutinio independiente, que su evidencia clínica ha sido revisada por un Organismo Notificado y que están comprometidos con el monitoreo continuo del rendimiento. Esa señal importa en un mercado donde el cumplimiento autodeclarado es fácil de afirmar y difícil de verificar desde el exterior.

La guía regulatoria de MDx CRO señala que los requisitos de supervisión humana de la Ley de IA, obligatorios para sistemas de IA de alto riesgo incluyendo dispositivos MDR Clase IIa, refuerzan en lugar de duplicar el marco de seguridad del MDR. Juntas, estas capas regulatorias crean las condiciones bajo las cuales los profesionales sanitarios pueden usar herramientas de soporte a la decisión con IA con confianza apropiada: sabiendo que la herramienta ha sido validada, que sus limitaciones están documentadas y que su rendimiento en uso del mundo real está siendo rastreado.

Para los responsables de la toma de decisiones sanitarias, la implicación práctica es directa. Al evaluar herramientas de soporte a la decisión clínica con IA, la certificación MDR Clase IIa (con un certificado verificable del Organismo Notificado, un marcado CE vigente bajo el Reglamento (UE) 2017/745 y un programa activo de vigilancia poscomercialización) es la evidencia mínima creíble de que un proveedor ha cumplido el estándar regulatorio que la UE ha establecido para software que influye en la atención clínica.

Preguntas frecuentes

▶ ¿Qué es la certificación MDR Clase IIa y por qué se aplica a las herramientas de soporte a la decisión clínica con IA?

El Reglamento de Productos Sanitarios de la UE (Reglamento 2017/745) organiza los dispositivos médicos en cuatro clases de riesgo. La Clase IIa cubre dispositivos de riesgo medio, incluido el software que proporciona información utilizada para tomar decisiones con consecuencias graves para pacientes individuales, como el diagnóstico o la selección de tratamiento. Las herramientas de soporte a la decisión clínica con IA que analizan datos de pacientes y devuelven resultados destinados a guiar el diagnóstico, el tratamiento o la estratificación de riesgo típicamente caen en la Clase IIa porque su fallo podría causar daño al paciente. A diferencia de los dispositivos de Clase I, la certificación Clase IIa requiere revisión independiente por un Organismo Notificado, una organización designada de evaluación de conformidad, en lugar de solo una autodeclaración del fabricante.

▶ ¿Qué hace que una herramienta de IA sea un Software como Producto Sanitario bajo el MDR?

Según el artículo 2(1) del MDR, el software califica como dispositivo médico si su fabricante lo destina a ser utilizado para diagnóstico, prevención, seguimiento, predicción, pronóstico, tratamiento o alivio de enfermedades. La regla de clasificación que se aplica específicamente al software independiente es la Regla 11 del Anexo VIII del MDR. Si una herramienta de IA señala hallazgos anormales, sugiere diagnósticos, recomienda tratamientos o estratifica el riesgo del paciente, es probable que sea Software como Producto Sanitario independientemente de cómo el proveedor lo etiquete comercialmente. El lenguaje de marketing como "asistente de IA" o "ayuda de soporte a la decisión" no determina el estatus regulatorio.

▶ ¿Cuáles son los principales riesgos de seguridad del paciente que la regulación MDR del soporte a la decisión con IA está diseñada para abordar?

Los requisitos de evaluación de conformidad del MDR abordan varios modos de fallo específicos. El sesgo algorítmico puede hacer que los modelos de IA entrenados con conjuntos de datos no representativos funcionen peor para ciertas poblaciones de pacientes de maneras que son invisibles para el profesional sanitario. El razonamiento opaco significa que los profesionales sanitarios no pueden evaluar si una recomendación se basa en lógica clínica sólida o en una correlación estadística espuria. El sesgo de automatización describe la tendencia de los profesionales sanitarios a confiar excesivamente en los resultados de la IA, particularmente bajo presión de tiempo, reduciendo el juicio clínico independiente. Un modelo de IA que funciona mal también puede continuar produciendo resultados de apariencia plausible mientras clasifica erróneamente de manera sistemática a un subgrupo de pacientes, a diferencia de un termómetro roto cuyo fallo es inmediatamente aparente.

▶ ¿Qué requiere lograr la certificación MDR Clase IIa de un proveedor?

La certificación Clase IIa es un compromiso regulatorio continuo, no un evento único. Los proveedores deben mantener un Sistema de Gestión de Calidad certificado según ISO 13485, el estándar internacional para gestión de calidad de dispositivos médicos. Deben producir una evaluación clínica que demuestre que el dispositivo logra su propósito previsto de manera segura, incluyendo conjuntos de datos de validación y datos de rendimiento del mundo real. Se requiere un archivo técnico completo que cubra la descripción del dispositivo, gestión de riesgos según ISO 14971 y documentación del ciclo de vida del software según IEC 62304. Un Organismo Notificado debe revisar el sistema de gestión de calidad y la documentación técnica. Tras una evaluación exitosa, el dispositivo puede llevar el marcado CE bajo el Reglamento (UE) 2017/745. Los proveedores también deben mantener un programa activo de vigilancia poscomercialización que recopile datos de rendimiento del mundo real de manera continua.

▶ ¿Qué deben verificar los equipos de adquisiciones antes de implementar una herramienta de soporte a la decisión clínica con IA?

Los equipos de adquisiciones deben verificar que el marcado CE haga referencia al Reglamento (UE) 2017/745, no a la antigua Directiva de Productos Sanitarios, que ya no es válida para nuevos dispositivos. El proveedor debe poder indicar la clasificación MDR y proporcionar un número de certificado vigente del Organismo Notificado verificable contra la base de datos NANDO. Los equipos de adquisiciones deben solicitar un resumen de la evaluación clínica, incluyendo los conjuntos de datos de validación utilizados y las limitaciones de rendimiento conocidas. Confirmar que el proveedor tiene un plan activo de vigilancia poscomercialización y puede confirmar el estado de registro con la Base de Datos Europea de Productos Sanitarios (EUDAMED) también son parte de un proceso estructurado de diligencia debida. La responsabilidad de adquisición no termina en el punto de compra.

▶ ¿Qué es MDCG 2025-6 y qué significa para los dispositivos médicos con IA?

MDCG 2025-6 es una orientación publicada por el Grupo de Coordinación de Productos Sanitarios a principios de 2025. Introdujo el término específico "IA de Producto Sanitario" (MDAI) para describir sistemas de IA que cumplen la definición de dispositivo médico del MDR. La orientación confirma que no existen exenciones específicas de IA de las reglas de clasificación del MDR. También introdujo requisitos en torno a la gobernanza de datos para MDAI, y destacó un desafío específico para sistemas de IA adaptativos: las herramientas cuyos modelos se actualizan con el tiempo deben tener Planes de Control de Cambios Predefinidos que describan cómo se validarán y documentarán los cambios sin requerir recertificación completa para cada actualización.

▶ ¿Cómo interactúa la Ley de IA de la UE con la certificación MDR Clase IIa para el soporte a la decisión clínica con IA?

Cualquier dispositivo MDR Clase IIa que incorpore IA se clasifica automáticamente como sistema de IA de alto riesgo bajo la Ley de IA de la UE. Esto crea un modelo de doble cumplimiento, con la Ley de IA imponiendo obligaciones adicionales en torno a transparencia, supervisión humana y evaluación de conformidad junto con los requisitos existentes del MDR. La aplicación de la Ley de IA para dispositivos MDR con marcado CE se aplica desde agosto de 2026. Los requisitos de supervisión humana de la Ley de IA refuerzan en lugar de duplicar el marco de seguridad del MDR, y juntas estas capas regulatorias crean las condiciones bajo las cuales los profesionales sanitarios pueden usar herramientas de soporte a la decisión con IA con confianza apropiada.

▶ ¿Cuáles son las consecuencias de clasificar erróneamente una herramienta de soporte a la decisión clínica con IA bajo el MDR?

La clasificación errónea conlleva consecuencias en varias dimensiones. Las autoridades nacionales competentes, como ANSM en Francia o BfArM en Alemania, pueden exigir la retirada del mercado, imponer sanciones financieras y remitir casos graves para enjuiciamiento penal. Las organizaciones sanitarias que adquieren e implementan una herramienta de IA mal clasificada tienen su propia exposición regulatoria y no pueden confiar únicamente en las garantías del proveedor como defensa. Más allá de las consecuencias legales, implementar herramientas de IA no validadas que posteriormente fallan en uso clínico daña la credibilidad de la atención asistida por IA de manera más amplia, una preocupación reflejada en la literatura revisada por pares en múltiples especialidades clínicas.

▶ ¿Qué evidencia clínica requiere un Organismo Notificado al evaluar una herramienta de soporte a la decisión con IA?

La evidencia clínica suficiente para una herramienta de soporte a la decisión con IA típicamente incluye conjuntos de datos de validación representativos de la población de pacientes prevista, incluyendo diversidad demográfica. Se requieren datos de rendimiento del mundo real de entornos clínicos comparables al entorno de implementación previsto. Debe proporcionarse documentación de transparencia que cubra la arquitectura del modelo, la procedencia de los datos de entrenamiento y las limitaciones conocidas. También se espera evidencia de que la herramienta funciona según lo previsto en subgrupos clínicamente relevantes, no solo en conjunto. La asociación europea de Organismos Notificados ha publicado documentos de posición sobre los requisitos específicos de gobernanza de datos para IA de Producto Sanitario bajo MDCG 2025-6.

▶ ¿Es la certificación MDR Clase IIa una barrera a la innovación de IA en atención sanitaria?

Encuadrar la certificación MDR Clase IIa como barrera a la innovación tergiversa su función. Para el soporte a la decisión clínica con IA, la certificación es el mecanismo a través del cual una herramienta gana el derecho a influir en las decisiones clínicas. Crea el rastro de auditoría, la base de evidencia y la infraestructura de vigilancia continua que permiten a las organizaciones sanitarias implementar IA con una base defendible de confianza. Los proveedores que persiguen una clasificación rigurosa señalan a los equipos de adquisiciones que sus herramientas han sido sometidas a escrutinio independiente, que su evidencia clínica ha sido revisada por un Organismo Notificado y que están comprometidos con el monitoreo continuo del rendimiento. Esa distinción importa en un mercado donde el cumplimiento autodeclarado es fácil de afirmar y difícil de verificar desde el exterior.

Empieza a usar Tandem hoy

Únete a miles de facultativos que disfrutan de una documentación sin estrés.

Empieza a usar Tandem hoy

Únete a miles de facultativos que disfrutan de una documentación sin estrés.

Empieza a usar Tandem hoy

Únete a miles de facultativos que disfrutan de una documentación sin estrés.