28 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →

Ley de IA de la UE para la atención médica: Cumplimiento de la IA médica de alto riesgo

La IA utilizada para el diagnóstico médico, la triage de pacientes y la recomendación de tratamiento es de alto riesgo bajo la Ley de IA de la UE. Esta guía explica cómo la Ley interactúa con el Reglamento de Dispositivos Médicos (MDR) y el IVDR, y qué requieren los artículos 9, 10, 12 y 14 de los proveedores de IA clínica y los hospitales que los despliegan.

Guía de la industria — Atención médica

Ley de IA de la UE para la atención médica: Cumplimiento de la IA médica de alto riesgo

La IA utilizada para el diagnóstico médico, la triage de pacientes y la recomendación de tratamiento es de alto riesgo bajo la Ley de IA de la UE. Esta guía explica cómo la Ley interactúa con el Reglamento de Dispositivos Médicos (MDR) y el IVDR, y qué requieren los artículos 9, 10, 12 y 14 de los proveedores de IA clínica y los hospitales que los despliegan.

Última actualización: 4 de julio de 2026

Por qué la IA clínica es de alto riesgo

La IA de atención médica alcanza el nivel de alto riesgo a través de dos rutas distintas, y muchos sistemas tocan ambas:

  • Artículo 6(1) — productos médicos regulados. La IA que es un dispositivo médico o un componente de seguridad de uno (imágenes diagnósticas, software de apoyo a la decisión, analizador IVD) es de alto riesgo cuando ya requiere una evaluación de conformidad de terceros bajo el MDR (Reglamento (UE) 2017/745) o el IVDR (Reglamento (UE) 2017/746).
  • Anexo III punto 5(d) — triage de emergencia. La IA utilizada para triage de pacientes o despacho de servicios de respuesta de emergencia está incluida directamente en el Anexo III, independientemente de su estatus de dispositivo.
  • Anexo III punto 5(a) — acceso a la atención médica. La IA que evalúa la elegibilidad de una persona para beneficios y servicios de atención médica pública también es de alto riesgo.

Las herramientas de recomendación de tratamiento y apoyo al diagnóstico suelen calificar como de alto riesgo. Las aplicaciones de bienestar general sin propósito médico generalmente no lo hacen — clasifique cada sistema contra el Artículo 6 y el Anexo III en lugar de asumir.

Interacción con el MDR y el IVDR

La Ley de IA no reemplaza la ley de dispositivos médicos — se superpone a ella.

Para la IA que es un dispositivo médico, los requisitos de alto riesgo de la Ley de IA se integran en el procedimiento de evaluación de conformidad existente del MDR/IVDR en lugar de ejecutarse como una pista separada, por lo que una sola evaluación de un organismo notificado puede cubrir ambos regímenes. Los fabricantes aún necesitan la marca CE bajo el MDR/IVDR, y la Ley de IA agrega obligaciones — gestión de riesgos, gobernanza de datos, registro, supervisión humana y documentación técnica — además de las obligaciones de evaluación clínica y vigilancia poscomercial que ya llevan.

Consecuencia práctica: su archivo técnico del MDR y su documentación del Anexo IV de la Ley de IA deben construirse como una base de evidencia coherente, no dos.

Obligaciones básicas para la IA clínica

Los artículos que soportan un sistema de alto riesgo para la atención médica:

  • Artículo 9 — gestión de riesgos. Un sistema de gestión de riesgos continuo y de ciclo de vida que cubra el uso clínico razonablemente predecible y el riesgo residual para los pacientes.
  • Artículo 10 — gobernanza de datos. Los datos de entrenamiento, validación y prueba deben ser relevantes y representativos; los conjuntos de datos clínicos necesitan un examen de sesgo y una procedencia documentada, con el Artículo 10(5) que permite el procesamiento limitado de datos de salud de categoría especial únicamente para detectar y corregir el sesgo, bajo salvaguardias.
  • Artículo 12 — registro. Grabación automática de eventos durante la vida útil del sistema para que una decisión clínica pueda reconstruirse y rastrearse.
  • Artículo 14 — supervisión humana. Un clínico debe poder entender, monitorear, anular o descartar la salida de la IA — el clínico en el bucle sigue siendo clínica y legalmente responsable del paciente.

Cómo AIAgentree ayuda

AIAgentree captura cada decisión de IA clínica como un registro de evidencia inviolable con aprobación de un clínico, brindándole el registro del Artículo 12 y la evidencia de supervisión del Artículo 14 en un solo lugar.

  • Registros de decisiones inviolables para cada diagnóstico, triage o salida de recomendación de tratamiento — la razón, las entradas y el clínico que lo revisó
  • Flujos de trabajo de supervisión y aprobación humana que requieren la aprobación de un clínico antes o después de una recomendación de la IA, con quién/cuándo/pórque capturado para el Artículo 14
  • Retención de registros de auditoría alineada con el Artículo 19 de conservación de registros, con residencia de datos de la UE (Alemania) para la alineación con el RGPD sobre datos de pacientes, más búsqueda de precedentes a través de decisiones pasadas y seguimiento de resultados
  • Integre mediante SDK de Python y TypeScript sobre REST, MCP, A2A y OpenTelemetry — comience en el nivel de 25 trazas gratuitas con una latencia de registro asíncrono inferior a 10 ms

Preguntas frecuentes

¿Es el diagnóstico médico de IA de alto riesgo según el Reglamento de IA de la UE?

Sí. La IA que es un dispositivo médico o un componente de seguridad de uno es de alto riesgo según el artículo 6(1) siempre que ya requiera una evaluación de conformidad de terceros según el MDR o el IVDR. La IA de triaje de pacientes de emergencia está separadamente incluida como de alto riesgo en el anexo III, punto 5(d).

¿Reemplaza el Reglamento de IA al MDR y al IVDR para la IA médica?

No. Se suma a ellos. Los requisitos de alto riesgo del Reglamento de IA se integran en el procedimiento de evaluación de conformidad existente del MDR/IVDR, por lo que una evaluación puede cubrir ambos, pero aún necesita la marcación CE según la ley de dispositivos médicos, además de las obligaciones de gestión de riesgos, gobernanza de datos, registro y supervisión del Reglamento de IA.

¿Qué significa la supervisión humana del artículo 14 en un hospital?

Un clínico calificado debe poder entender la salida de la IA, monitorear su uso y anularla o descartarla. La IA es de apoyo a la decisión; el clínico mantiene la responsabilidad clínica y legal por el paciente. Las acciones de firma y anulación deben registrarse.

¿Podemos usar datos de pacientes reales para entrenar y probar la IA clínica según el artículo 10?

Los datos deben ser relevantes, representativos y examinados en busca de sesgos. El artículo 10(5) permite el procesamiento de datos de salud de categoría especial estrictamente para detectar y corregir sesgos en sistemas de alto riesgo, sujeto a salvaguardias. El RGPD aún se aplica por encima de las obligaciones de gobernanza de datos del Reglamento de IA.

¿Cuándo se aplican las obligaciones de alto riesgo en la atención médica?

Las obligaciones de alto riesgo según el Reglamento (UE) 2024/1689 se aplican a partir del 2 de agosto de 2026. Los proveedores de IA médica deben alinear su evidencia del MDR/IVDR y la documentación del Reglamento de IA ahora, en lugar de tratarlos como programas separados.

Continúa explorando la guía de la Ley de IA de la UE

Guía de cumplimiento de la Ley de IA de la UE

La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.

Artículo 12 — Registro y registro de eventos

Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.

Artículo 14 — Supervisión humana

Diseñar controles efectivos de supervisión humana para decisiones de IA.

Anexo III — Sistemas de IA de alto riesgo

Qué casos de uso de IA clasifica la Ley como de alto riesgo.

Lista de verificación de cumplimiento de la Ley de IA de la UE

Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.

Calculadora de costos de cumplimiento

Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.

Plazos y cronograma

Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.

Multas y sanciones

Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.

Obligaciones de transparencia (Art. 13 y 50)

Deberes de divulgación para sistemas de IA y sus resultados.

Gestión de riesgos y evaluación de conformidad

Construya un sistema de gestión de riesgos y evalúe la conformidad.

Obligaciones de GPAI

Reglas para proveedores de modelos de IA de propósito general.

Ley de IA de la UE para empresas estadounidenses

Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.

Actualización omnibus

Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.

Calculadora de Penalizaciones

Estima tu multa máxima bajo los niveles del Artículo 99.

Artículo 11 + Anexo IV

Qué documentación técnica requiere la Ley de IA de la UE.

Artículo 26: Obligaciones del Desplegado

Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.

Artículo 17: Gestión de la Calidad

El SGQ que los proveedores de IA de alto riesgo deben documentar.

Artículo 10: Gobernanza de Datos

Calidad de los datos, mitigación de sesgos y deberes de gobernanza.

Artículo 4: Alfabetización en IA

El deber de alfabetización en IA del personal en vigor desde febrero de 2025.

Desplegado vs Proveedor

Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.

FRIA (Artículo 27)

Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.

¿A quién se aplica?

Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.

Monitoreo Post-Mercado

Artículos 72–73: monitoreo continuo y notificación de incidentes.

ISO 42001 vs Ley de IA de la UE

Cómo se relaciona el estándar voluntario con la ley vinculante.

NIST AI RMF vs Ley de IA de la UE

Un cruce práctico entre el marco y la ley.

Ley de IA de la UE para Servicios Financieros

Puntuación crediticia, precios de seguros y regulación financiera existente.

Ley de IA de la UE para Recursos Humanos y Empleo

Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.