·
Seguridad de la IA en la atención médica
Atención primaria
TI de atención médica / CIO
Validación del soporte a la decisión clínica en atención primaria europea
Cómo evaluar herramientas de soporte a la decisión clínica antes de su implementación en atención primaria. Qué significa la validación, requisitos regulatorios y preguntas clave para los proveedores

Una herramienta de soporte a la decisión clínica (un sistema de software que analiza datos de pacientes para generar recomendaciones clínicas) puede superar todas las pruebas de calidad de software que realice un proveedor y, aun así, no ser segura para los pacientes que un médico de familia atiende un lunes por la mañana. La lógica puede ejecutarse sin errores. La interfaz puede ser ágil e intuitiva. El flujo de datos puede estar completamente operativo. Sin embargo, si el modelo subyacente se entrenó con pacientes hospitalizados, se validó en un sistema sanitario no europeo o nunca se probó con las presentaciones indiferenciadas que caracterizan la atención primaria, la herramienta puede producir recomendaciones sistemáticamente engañosas en el contexto donde realmente se está utilizando. Para los responsables de la toma de decisiones sanitarias que evalúan estas herramientas, ya sea a nivel de consulta, red o comisionamiento, comprender en qué consiste una validación rigurosa constituye ahora una responsabilidad central de gobernanza.
Por qué la validación no es lo mismo que las pruebas de software
Las pruebas de software confirman que un sistema se comporta como sus desarrolladores pretendían. La validación clínica plantea una pregunta diferente: ¿el comportamiento previsto del sistema produce resultados seguros y eficaces para pacientes reales en un entorno clínico real?
La distinción importa porque una herramienta puede ser técnicamente correcta y, al mismo tiempo, clínicamente perjudicial. Un algoritmo que calcula con precisión una puntuación de riesgo derivada de un conjunto de datos de pacientes hospitalizados norteamericanos puede subestimar o sobreestimar sistemáticamente el riesgo en una población de atención primaria europea con diferentes características demográficas, patrones de comorbilidad y comportamiento de búsqueda de atención. Una herramienta de soporte a la decisión para prescripción validada en un entorno de atención especializada puede generar alertas calibradas para pacientes gestionados por especialistas, pero producir fatiga de alertas o señales perdidas cuando se despliega en atención primaria.
Una revisión sistemática de enfoques de diseño de sistemas de soporte a la decisión clínica publicada en el Journal of Medical Internet Research identifica la confianza del profesional sanitario y la explicabilidad como desafíos centrales para la adopción. Estos son problemas que derivan de fallos de validación, no de fallos de software. Cuando las recomendaciones de una herramienta no coinciden con la realidad clínica que observa un médico de familia, la confianza se erosiona independientemente de si el software funciona técnicamente de forma correcta.
La validación clínica requiere evidencia de que una herramienta produce resultados precisos, seguros y clínicamente apropiados para la población y el entorno específicos en los que se utilizará, no solo evidencia de que produce resultados.
El panorama regulatorio: dónde traza la línea el Reglamento de Productos Sanitarios
No todas las herramientas de soporte a la decisión clínica son un dispositivo médico según el Reglamento de Productos Sanitarios de la UE (MDR UE) 2017/745, pero un número significativo y creciente sí lo son. La distinción regulatoria clave es entre herramientas que proporcionan información clínica general y aquellas que impulsan o influyen directamente en una decisión clínica para un paciente individual.
Según el Reglamento de Productos Sanitarios (MDR UE), una herramienta de software que analiza datos específicos del paciente para generar recomendaciones de diagnóstico, tratamiento, estratificación de riesgo o prescripción probablemente cumple la definición de dispositivo médico. Una vez clasificada como tal, debe llevar el marcado CE, que exige que el fabricante demuestre evidencia clínica de seguridad y rendimiento antes de colocar la herramienta en el mercado europeo.
A partir de 2026, los fabricantes de dispositivos médicos habilitados con inteligencia artificial (IA, un sistema que utiliza algoritmos para analizar datos y generar predicciones o recomendaciones) se enfrentarán a un cumplimiento dual tanto del MDR UE como de la Ley de IA de la UE. La Ley de IA clasifica automáticamente los sistemas de soporte a la decisión clínica basados en IA como de alto riesgo, activando la evaluación de conformidad obligatoria, la monitorización de sesgos, obligaciones de transparencia y requisitos de supervisión humana que van más allá de lo que el MDR UE exigía por sí solo. El marco de cumplimiento MyHealth@EU añade una capa adicional para herramientas que operan en los Estados miembros de la UE, requiriendo metadatos específicos de IA y documentación de procedencia que se incorporen en los mensajes de intercambio de datos clínicos.
El marcado CE no es una garantía de idoneidad en un contexto clínico específico. Es una declaración del fabricante de que el dispositivo cumple los requisitos regulatorios aplicables. El marcado CE es una condición necesaria para el despliegue legal en Europa, pero no suficiente para la adopción clínica en ningún entorno particular.
Un análisis revisado por pares publicado en npj Health Systems identifica brechas significativas en los estándares actuales del MDR UE para sistemas de IA adaptativos y basados en datos. Estas brechas implican que algunas herramientas pueden lograr el cumplimiento regulatorio mientras aún carecen de la validación clínica rigurosa que requiere el despliegue en atención primaria.
Qué implica realmente la validación clínica
La validación clínica es un proceso estructurado para demostrar que una herramienta funciona según lo previsto en una población de pacientes definida. Para las herramientas de soporte a la decisión clínica, los componentes centrales incluyen:
Evidencia de precisión clínica: Rendimiento demostrado frente a un estándar de referencia, por ejemplo, comparación de puntuaciones de riesgo con algoritmos validados independientemente, o comparación de recomendaciones con revisión clínica experta. Un ejemplo temprano de esta metodología aparece en una evaluación de métodos mixtos de un sistema de soporte a la decisión clínica cardiovascular en atención primaria, donde el algoritmo de evaluación de riesgo de la herramienta se comparó con una versión programada independientemente, logrando un coeficiente de correlación intraclase de 0,999, y el consejo de gestión se revisó frente a recomendaciones derivadas de la revisión manual de directrices por parte de médicos.
Datos de población representativa: Evidencia de que el conjunto de datos de validación refleja las características demográficas, clínicas y socioeconómicas de la población en la que se utilizará la herramienta. La validación en un conjunto de datos limitado o no representativo restringe la generalizabilidad de las afirmaciones de rendimiento.
Revisión independiente: La validación interna por parte del fabricante es necesaria pero no suficiente. La publicación revisada por pares, la auditoría independiente o la evaluación de terceros proporcionan una verificación de la calidad metodológica y la integridad de las afirmaciones de rendimiento.
Estudios prospectivos o retrospectivos en el entorno objetivo: El análisis retrospectivo de datos existentes puede establecer el rendimiento de referencia, pero los estudios prospectivos, idealmente en el entorno de atención real, proporcionan evidencia más sólida de utilidad clínica en el mundo real.
La validación realizada en un país o contexto de atención no se transfiere automáticamente. Una revisión de alcance sobre la implementación de sistemas de soporte a la decisión clínica para asma en atención primaria, que cubre 18 ensayos en entornos que incluyen el Reino Unido y España, ilustra cómo los resultados de implementación varían significativamente entre sistemas sanitarios, incluso dentro de Europa, dependiendo de la integración en el flujo de trabajo, las características de la población de pacientes y las directrices clínicas locales.
Cómo la atención primaria introduce desafíos específicos de validación
La atención primaria presenta condiciones que difieren estructuralmente de los entornos hospitalarios y especializados en los que muchas herramientas de soporte a la decisión clínica se desarrollan y validan por primera vez. Estas diferencias afectan si el rendimiento de una herramienta en un entorno predice su rendimiento en otro.
Las características de la atención primaria que complican la transferencia de validación incluyen:
Presentaciones indiferenciadas: Los médicos de familia atienden a pacientes antes de que se haya establecido un diagnóstico. Una herramienta validada en diagnósticos codificados de registros de atención especializada puede funcionar mal cuando se aplica a las presentaciones ambiguas, a nivel de síntomas, que llegan a una consulta de medicina de familia.
Presión de tiempo y carga cognitiva: La alta demanda asistencial y las estructuras fragmentadas son características reconocidas de los sistemas de atención primaria en toda Europa. Una herramienta que requiere una entrada de datos significativa o interrumpe el flujo clínico puede generar soluciones alternativas que socaven su función prevista y su rendimiento validado.
Demografía diversa y no seleccionada: Las poblaciones de validación hospitalaria se seleccionan mediante vías de derivación y criterios de admisión. Las poblaciones de medicina de familia no lo son. La edad, la multimorbilidad, la alfabetización en salud y la diversidad socioeconómica en atención primaria pueden diferir sustancialmente de las cohortes hospitalarias, afectando tanto la prevalencia de condiciones como las tasas base de las que dependen los algoritmos predictivos.
Integración con sistemas existentes: Un estudio cualitativo de un prototipo de sistema de soporte a la decisión clínica en atención primaria alemana, el proyecto SATURN, encontró que el co-desarrollo iterativo con médicos de familia y las pruebas de usabilidad fueron esenciales para identificar barreras de implementación que no habrían sido visibles en un estudio de validación controlado. El rendimiento técnico y la usabilidad clínica son dimensiones relacionadas pero distintas de la validación.
Una revisión de alcance de sistemas de soporte a la decisión clínica para prescripción en atención primaria publicada a principios de 2025 mapea brechas de evidencia en esta área, encontrando que los datos sobre el impacto de la implementación para herramientas de prescripción en atención primaria siguen siendo limitados y que los diseños de estudio varían considerablemente en rigor, dificultando la comparación directa de las afirmaciones de validación de los proveedores.
El papel de la evidencia del mundo real después del despliegue
La validación previa al despliegue establece una línea base de rendimiento bajo condiciones controladas o semicontroladas. No puede anticipar cada escenario clínico, cambio de población o modificación de directriz que ocurrirá una vez que una herramienta esté en uso activo. Por eso el seguimiento clínico poscomercialización (PMCF, un proceso de recopilación sistemática de evidencia sobre el rendimiento de un dispositivo médico después de su despliegue) es una obligación bajo el MDR UE para software de dispositivos médicos, no una actividad opcional de mejora de calidad.
El PMCF exige que los fabricantes recopilen y revisen sistemáticamente evidencia del mundo real sobre el rendimiento del dispositivo tras su despliegue. Para las herramientas de soporte a la decisión clínica, esto significa:
Monitorización continua de la precisión de las recomendaciones y las tasas de alerta en uso clínico real
Vigilancia de señales de seguridad emergentes, incluidos patrones de anulación por parte del profesional sanitario o falta de uso que puedan indicar errores sistemáticos
Reevaluación periódica del rendimiento a medida que cambian las poblaciones de pacientes o se actualizan las directrices clínicas
Documentación de hallazgos y, cuando sea necesario, acciones correctivas
Los requisitos de la Ley de IA de la UE para la evaluación continua de riesgos poscomercialización refuerzan y amplían estas obligaciones para herramientas clasificadas como IA, requiriendo monitorización de incidentes y alineación con la infraestructura europea emergente de datos de salud.
Los responsables de la toma de decisiones sanitarias deben preguntar a los proveedores no solo qué validación previa al despliegue se ha realizado, sino también qué infraestructura de seguimiento clínico poscomercialización existe y cómo se comunican los hallazgos a las organizaciones que despliegan. Un proveedor sin un plan claro de monitorización posterior al despliegue representa un riesgo de gobernanza, además de uno clínico.
La recopilación de evidencia del mundo real en atención primaria es estructuralmente difícil. El alto volumen de pacientes, la calidad variable de los datos en los sistemas de historias clínicas y la ausencia de medición estandarizada de resultados hacen que sea genuinamente desafiante detectar una degradación sutil del rendimiento en sistemas de soporte a la decisión clínica desplegados. Esto no reduce la obligación de recopilar dicha evidencia. Sí implica que la calidad de los planes de seguimiento clínico poscomercialización varía considerablemente y debe examinarse en consecuencia.
Requisitos de datos: RGPD, residencia de datos y transparencia de datos de entrenamiento
La calidad de una herramienta de soporte a la decisión clínica es inseparable de la calidad, procedencia y representatividad de los datos con los que se entrenó y probó. Para los responsables de la toma de decisiones sanitarias europeos, tres preguntas relacionadas con los datos son especialmente importantes.
Cumplimiento del Reglamento General de Protección de Datos y uso legal de datos: Los datos de entrenamiento para IA clínica deben haberse obtenido legalmente. Según el Reglamento General de Protección de Datos (RGPD), esto suele requerir consentimiento explícito del paciente, una base legal legítima para procesar datos de salud, o el uso de datos que hayan sido apropiadamente anonimizados. Los proveedores deben poder demostrar, no solo afirmar, que sus datos de entrenamiento se obtuvieron en cumplimiento con la ley de protección de datos aplicable. El marco de la Comisión Europea para IA en atención sanitaria posiciona el Espacio Europeo de Datos de Salud (EHDS, una infraestructura para el intercambio seguro de datos de salud entre Estados miembros de la UE), con el Reglamento EHDS entrando en vigor en 2025 e implementación gradual en los Estados miembros en años posteriores, como el mecanismo principal para el uso legal de datos de salud para entrenamiento y evaluación de IA en los Estados miembros.
Residencia de datos en la UE: Dónde se procesan los datos del paciente durante la inferencia, es decir, cuando la herramienta analiza los datos de un paciente real para generar una recomendación, es relevante para el cumplimiento del RGPD. Los datos procesados fuera de la UE o del Espacio Económico Europeo están sujetos a restricciones de transferencia a menos que existan salvaguardias adecuadas. Los responsables de la toma de decisiones sanitarias deben confirmar que la infraestructura de procesamiento de un proveedor cumple los requisitos de residencia de datos de la UE, y no solo que el proveedor afirme el cumplimiento del RGPD en términos generales.
Representatividad de datos de entrenamiento y sesgo: Una herramienta entrenada predominantemente con datos de un grupo demográfico, un sistema sanitario o un contexto de prevalencia de enfermedad puede funcionar de manera diferente, y menos segura, cuando se aplica a una población distinta. La guía de cumplimiento dual para dispositivos médicos de IA bajo el MDR UE y la Ley de IA ahora exige que los fabricantes documenten la monitorización de sesgos y demuestren que los datos de entrenamiento fueron representativos de la población de uso previsto. Los responsables de la toma de decisiones deben pedir a los proveedores que proporcionen esta documentación en lugar de aceptar garantías generales.
Qué preguntar a un proveedor antes de adoptar una herramienta de soporte a la decisión clínica
Las siguientes preguntas proporcionan un marco de evaluación práctico para médicos de familia, gestores de consultas y líderes clínicos que evalúan una herramienta de soporte a la decisión clínica antes de su adopción. Cubren las dimensiones con más probabilidades de revelar brechas entre las afirmaciones de un proveedor y el rigor de su base de evidencia.
Estado regulatorio:
¿Esta herramienta está clasificada como dispositivo médico según el MDR UE 2017/745? Si es así, ¿cuál es su clasificación (Clase I, IIa, IIb o III)?
¿Lleva el marcado CE y puede proporcionar la Declaración de Conformidad?
¿Ha sido evaluada bajo la clasificación de alto riesgo de la Ley de IA de la UE? Si es así, ¿qué evaluación de conformidad se ha completado?
Evidencia clínica:
¿Qué estudios de validación clínica se han realizado y están publicados en revistas revisadas por pares?
¿Se realizaron estudios de validación en entornos de atención primaria europeos, o en otros contextos asistenciales?
¿Cuáles fueron las características de la población de validación, incluida la edad, el perfil de comorbilidad, la etnia y el sistema sanitario?
Rendimiento y transparencia:
¿Qué métricas de rendimiento se informan (sensibilidad, especificidad, valor predictivo positivo, tasas de alerta)?
¿Puede la herramienta explicar sus recomendaciones en términos que un profesional sanitario pueda evaluar? ¿Es la lógica del modelo transparente o una caja negra?
¿Cómo funciona la herramienta en diferentes subgrupos demográficos?
Posterior al despliegue:
¿Qué plan de seguimiento clínico poscomercialización está implementado y cómo se informan los hallazgos a las organizaciones que despliegan?
¿Cómo se gestionan las actualizaciones del modelo y se realiza la revalidación antes de desplegar dichas actualizaciones?
Datos e integración:
¿Dónde se procesan los datos del paciente y esto cumple con los requisitos de residencia de datos de la UE?
¿Puede la herramienta integrarse con nuestro sistema de historias clínicas existente sin requerir una entrada de datos adicional significativa?
¿Cuál es la certificación de seguridad de la información del proveedor (por ejemplo, ISO 27001)?
Señales de alarma: cuándo deben examinarse las afirmaciones de validación de un proveedor
Algunas afirmaciones de validación son técnicamente precisas pero prácticamente engañosas. Los siguientes patrones deben motivar un escrutinio más detallado por parte de los responsables de la toma de decisiones sanitarias.
Validación realizada exclusivamente fuera de Europa. Una herramienta validada en Estados Unidos, Australia u otro sistema sanitario no europeo puede haber sido probada en poblaciones con diferente prevalencia de enfermedades, vías de atención y prácticas de codificación clínica. Esto no descalifica automáticamente la evidencia, pero exige que el proveedor demuestre por qué los hallazgos son transferibles, no solo que lo afirme. La evidencia de la implementación de sistemas de soporte a la decisión clínica para asma en entornos de atención primaria europeos muestra que los resultados varían incluso dentro de Europa, haciendo que la validación no europea sea una limitación significativa.
Validación solo en poblaciones de atención especializada o especialistas. Los pacientes hospitalizados y los pacientes derivados a especialistas no son representativos de la población indiferenciada que se presenta en atención primaria. Una herramienta validada exclusivamente en estos entornos no ha sido probada en los pacientes para los que un médico de familia realmente la usará.
Ausencia de revisión independiente por pares. Los informes de validación internos producidos por el fabricante no son equivalentes a la publicación revisada por pares o a la auditoría independiente. Si un proveedor no puede señalar evidencia revisada externamente, la base de validación debe considerarse preliminar.
Lógica del modelo opaca. Si un proveedor no puede o no quiere explicar cómo la herramienta llega a sus recomendaciones, los profesionales sanitarios no pueden evaluar de manera significativa si una recomendación es apropiada para un paciente específico. La IA explicable se identifica en la literatura de diseño de sistemas de soporte a la decisión clínica como un requisito previo para la confianza del profesional sanitario y la adopción segura, no como una característica deseable sino como un requisito funcional.
Sin plan claro de seguimiento clínico poscomercialización. Un proveedor que no puede describir cómo monitorizará el rendimiento en el mundo real después del despliegue no ha cumplido con sus obligaciones de evidencia clínica bajo el MDR UE. Esta es una brecha regulatoria, además de un riesgo clínico.
Afirmaciones de cumplimiento de la Ley de IA sin detalles. Dado que los requisitos de evaluación de conformidad de la Ley de IA para sistemas de alto riesgo incluyen monitorización de sesgos, documentación de transparencia y mecanismos de supervisión humana, una afirmación general de cumplimiento sin documentación de respaldo debe tratarse como no verificada.
La capa de adquisición y gobernanza: quién más necesita estar involucrado
Adoptar una herramienta de soporte a la decisión clínica no es una decisión que pueda ni deba recaer en un solo médico de familia o gestor de consulta. Implica dimensiones clínicas, legales, de gobernanza de la información y de riesgo organizacional que requieren la participación de múltiples roles.
La investigación sobre la implementación de sistemas de soporte a la decisión clínica en atención primaria holandesa identifica la participación de múltiples partes interesadas como uno de los dos mecanismos centrales que apoyan el despliegue exitoso, junto con el co-desarrollo iterativo. El estudio encontró que involucrar a partes interesadas multinivel, innovadoras e influyentes desde el principio, y mantener la alineación a través de un actor orquestador, fueron requisitos prácticos para una implementación sostenible. Las decisiones tomadas sin esta amplitud de aportaciones tendieron a presentar problemas más adelante, a mayor coste.
En los sistemas sanitarios europeos, los roles de gobernanza típicamente involucrados en la adquisición de sistemas de soporte a la decisión clínica incluyen:
Responsables de seguridad clínica: Encargados de evaluar el riesgo clínico y garantizar que el despliegue de una herramienta no introduzca peligros para la seguridad del paciente. En Inglaterra, esta función se formaliza bajo el estándar de gestión de riesgos clínicos DCB0160. Existen marcos equivalentes en los Estados miembros de la UE.
Responsables de gobernanza de la información: Encargados de evaluar el cumplimiento del Reglamento General de Protección de Datos, los acuerdos de procesamiento de datos y la residencia de datos. Los acuerdos de procesamiento de datos del proveedor deben ser revisados por esta función antes de que se compartan datos de pacientes con una herramienta.
Organismos de comisionamiento y compradores del sistema sanitario: En los sistemas sanitarios europeos financiados públicamente, la adquisición de software clínico suele implicar procesos formales de licitación, paneles de evaluación clínica y evaluaciones de impacto presupuestario. La evidencia de validación debe presentarse como parte de estos procesos, no tratarse como una consideración posterior al contrato.
Equipos de informática clínica y sistemas de historias clínicas: La integración con los sistemas de historias clínicas existentes es una cuestión de gobernanza técnica y clínica. Una herramienta que no puede acceder de manera confiable a los datos que necesita, o que introduce nuevas cargas de entrada de datos, no funcionará como se validó.
El marco de evaluación previa al despliegue propuesto en el modelo RISED para sistemas de soporte a la decisión de IA de alto riesgo en atención sanitaria recomienda tratar la evaluación de conformidad, la revisión de transparencia y el diseño de supervisión humana como componentes integrados de un único proceso previo al despliegue, no como pasos secuenciales gestionados por equipos separados. Para los responsables de la toma de decisiones sanitarias, esto implica construir un proceso de evaluación multifuncional antes de que se tome una decisión de adquisición, no después de que se firme un contrato.
La evidencia de validación, en este contexto, no es un documento para archivar. Es la base sobre la que descansan la gobernanza clínica, la seguridad del paciente y la responsabilidad organizacional.
Preguntas frecuentes
▶ ¿Cuál es la diferencia entre las pruebas de software y la validación clínica para una herramienta de soporte a la decisión clínica?
Las pruebas de software confirman que un sistema se comporta como sus desarrolladores pretendían. La validación clínica pregunta si ese comportamiento previsto produce resultados seguros y eficaces para pacientes reales en un entorno clínico real. Una herramienta puede ser técnicamente correcta y clínicamente perjudicial al mismo tiempo. Por ejemplo, un algoritmo que calcula con precisión una puntuación de riesgo derivada de datos hospitalarios norteamericanos puede subestimar o sobreestimar sistemáticamente el riesgo en una población de atención primaria europea con diferentes características demográficas y comportamiento de búsqueda de atención.
▶ ¿Cuándo califica una herramienta de soporte a la decisión clínica como dispositivo médico según las regulaciones de la UE?
Según el Reglamento de Productos Sanitarios de la UE (MDR UE) 2017/745, una herramienta de software que analiza datos específicos del paciente para generar recomendaciones de diagnóstico, tratamiento, estratificación de riesgo o prescripción probablemente cumple la definición de dispositivo médico. Una vez clasificada como tal, debe llevar el marcado CE, que exige que el fabricante demuestre evidencia clínica de seguridad y rendimiento antes de colocar la herramienta en el mercado europeo. A partir de 2026, los dispositivos médicos habilitados con IA también enfrentan cumplimiento dual tanto del MDR UE como de la Ley de IA de la UE.
▶ ¿El marcado CE garantiza que una herramienta de soporte a la decisión clínica es segura para usar en mi consulta?
No. El marcado CE es una declaración del fabricante de que el dispositivo cumple los requisitos regulatorios aplicables. Es una condición necesaria para el despliegue legal en Europa, pero no suficiente para la adopción clínica en ningún entorno particular. Un análisis revisado por pares publicado en npj Health Systems identifica brechas significativas en los estándares actuales del MDR UE para sistemas de IA adaptativos y basados en datos, lo que significa que algunas herramientas pueden lograr el cumplimiento regulatorio mientras aún carecen de la validación clínica rigurosa que requiere el despliegue en atención primaria.
▶ ¿Por qué es particularmente desafiante validar una herramienta de soporte a la decisión clínica para atención primaria?
La atención primaria presenta condiciones que difieren estructuralmente de los entornos hospitalarios y especializados donde se desarrollan muchas herramientas por primera vez. Los médicos de familia atienden a pacientes antes de que se haya establecido un diagnóstico, por lo que una herramienta validada en diagnósticos codificados de registros de atención especializada puede funcionar mal frente a las presentaciones ambiguas, a nivel de síntomas, que llegan a una consulta de medicina de familia. Las poblaciones de atención primaria también son más diversas en edad, multimorbilidad y antecedentes socioeconómicos que las cohortes hospitalarias, lo que afecta las tasas base de las que dependen los algoritmos predictivos.
▶ ¿Qué significa el seguimiento clínico poscomercialización para las herramientas de soporte a la decisión clínica y por qué importa?
El seguimiento clínico poscomercialización (PMCF) es una obligación bajo el MDR UE para software de dispositivos médicos. Exige que los fabricantes recopilen y revisen sistemáticamente evidencia del mundo real sobre el rendimiento del dispositivo tras su despliegue. Para las herramientas de soporte a la decisión clínica, esto incluye monitorización continua de la precisión de las recomendaciones y las tasas de alerta, vigilancia de patrones de anulación por parte del profesional sanitario que puedan indicar errores sistemáticos, y reevaluación periódica a medida que cambian las poblaciones de pacientes o se actualizan las directrices clínicas. Un proveedor sin un plan claro de monitorización posterior al despliegue representa un riesgo de gobernanza, además de uno clínico.
▶ ¿Qué preguntas relacionadas con datos deben hacer los responsables de la toma de decisiones sanitarias antes de adoptar una herramienta de soporte a la decisión clínica?
Tres preguntas son especialmente importantes. Primero, ¿se obtuvieron los datos de entrenamiento legalmente según el Reglamento General de Protección de Datos (RGPD), que exige consentimiento explícito del paciente, una base legal legítima o anonimización apropiada? Segundo, ¿dónde se procesan los datos del paciente durante la inferencia y esto cumple con los requisitos de residencia de datos de la UE? Tercero, ¿proporciona el proveedor documentación que muestre que los datos de entrenamiento fueron representativos de la población de uso previsto y que existe monitorización de sesgos? Las garantías generales de cumplimiento del RGPD no sustituyen respuestas específicas a cada una de estas preguntas.
▶ ¿Cuáles son las señales de alarma que deben provocar un escrutinio más cercano de las afirmaciones de validación de un proveedor?
Varios patrones deben motivar un escrutinio más detallado. La validación realizada exclusivamente fuera de Europa puede no transferirse a poblaciones de atención primaria europeas. La validación solo en poblaciones de atención especializada o especialistas significa que la herramienta no ha sido probada en los pacientes indiferenciados para los que un médico de familia realmente la usará. Una ausencia de revisión independiente por pares implica que la base de evidencia debe considerarse preliminar. La lógica del modelo opaca impide que los profesionales sanitarios evalúen si una recomendación es apropiada para un paciente específico. Y un proveedor que no puede describir su plan de seguimiento clínico poscomercialización no ha cumplido con sus obligaciones de evidencia clínica bajo el MDR UE.
▶ ¿Quién debe estar involucrado en la decisión de adoptar una herramienta de soporte a la decisión clínica?
Adoptar una herramienta de soporte a la decisión clínica no es una decisión que pueda recaer en un solo médico de familia o gestor de consulta. Implica dimensiones clínicas, legales, de gobernanza de la información y de riesgo organizacional. Los roles de gobernanza típicamente involucrados incluyen responsables de seguridad clínica, responsables de gobernanza de la información, organismos de comisionamiento y equipos de informática clínica responsables de la integración del sistema de historias clínicas. La investigación sobre la implementación de sistemas de soporte a la decisión clínica en atención primaria holandesa identifica la participación de múltiples partes interesadas como uno de los dos mecanismos centrales que apoyan el despliegue exitoso, junto con el co-desarrollo iterativo.
▶ ¿Qué evidencia clínica debe poder proporcionar un proveedor antes de que se adopte una herramienta?
Los proveedores deben poder aportar publicaciones revisadas por pares de estudios de validación clínica, detalles de la población de validación, incluida la edad, el perfil de comorbilidad, la etnia y el sistema sanitario, y métricas de rendimiento como sensibilidad, especificidad y valor predictivo positivo. Los estudios realizados en entornos de atención primaria europeos tienen más peso que los realizados en otros contextos asistenciales. Los informes de validación internos producidos por el fabricante no son equivalentes a evidencia revisada independientemente, y deben considerarse preliminares si no hay revisión externa disponible.
▶ ¿Cómo cambia la Ley de IA de la UE los requisitos de cumplimiento para las herramientas de soporte a la decisión clínica?
La Ley de IA de la UE clasifica automáticamente los sistemas de soporte a la decisión clínica basados en IA como de alto riesgo. Esto activa la evaluación de conformidad obligatoria, la monitorización de sesgos, obligaciones de transparencia y requisitos de supervisión humana que van más allá de lo que el MDR UE exigía por sí solo. A partir de 2026, los fabricantes de dispositivos médicos habilitados con IA enfrentan cumplimiento dual tanto del MDR UE como de la Ley de IA. Una afirmación general de cumplimiento de la Ley de IA sin documentación de respaldo debe tratarse como no verificada, dado que los requisitos de evaluación de conformidad incluyen monitorización de sesgos, documentación de transparencia y mecanismos de supervisión humana.