EU AI ActHealthcareMedical devicesHigh-risk

El Reglamento de IA de la UE para la sanidad y la IA médica: las dos vías de alto riesgo

Publicado 18 de julio de 2026 · 6 min de lectura

La IA está entrando con rapidez en el diagnóstico, el triaje y el apoyo a la decisión clínica. Con arreglo al Reglamento de IA de la UE, la IA sanitaria suele ser de alto riesgo, pero por una de dos vías distintas, con recorridos de evaluación diferentes. Saber cuál se aplica es el primer paso para cualquier medtech, clínica o startup sanitaria.

Vía 1: tu IA es (parte de) un producto sanitario

Si tu IA es un componente de seguridad de un producto sanitario o de un producto sanitario para diagnóstico in vitro, o es ella misma dicho producto, es de alto riesgo con arreglo al artículo 6(1). El enganche es el anexo I, que enumera el Reglamento sobre los productos sanitarios (UE) 2017/745 y el IVDR (UE) 2017/746 (puntos 11 y 12). Deben cumplirse ambas condiciones: la IA es o forma parte de dicho producto, y ese producto ya exige una evaluación de la conformidad por un tercero. La mayoría de los productos de la clase IIa y superiores lo hacen.

Vía 2: tu IA es un caso de uso sanitario incluido en la lista

Incluso al margen de las normas sobre productos sanitarios, el anexo III (artículo 6(2)) enumera usos relacionados con la sanidad que son de alto riesgo por sí mismos:

  • Admisibilidad a los servicios de asistencia sanitaria (punto 5(a)). IA utilizada por o para las autoridades públicas para decidir quién obtiene prestaciones y servicios esenciales, incluida expresamente la asistencia sanitaria, o para concederlos, reducirlos o revocarlos.
  • Triaje de urgencias (punto 5(d)). IA que clasifica las llamadas de urgencia o despacha la primera respuesta, incluidos los sistemas de asistencia médica y de triaje de pacientes en urgencias.
  • Fijación de precios de seguros de vida y de salud (punto 5(c)). IA para la evaluación de riesgos y la fijación de precios de personas físicas, que tratamos en nuestra guía de seguros.

Se superpone al MDR, no lo sustituye

El Reglamento de IA no se fusiona con las normas sobre productos sanitarios; sus requisitos son adicionales. Cuando un producto entra en el ámbito de ambos, debes cumplirlos todos (artículo 8(2)). El único alivio: puedes integrar los ensayos, la documentación y la notificación del Reglamento de IA en los procedimientos del MDR o del IVDR que ya realizas, para evitar duplicidades (considerando 64). Y ten en cuenta: la clasificación como de alto riesgo no hace por sí sola que un uso sea lícito con arreglo a otras normas (considerando 63) — las normas de protección de datos y de productos siguen aplicándose plenamente.

Lo que tienes que hacer

Una vez clasificado como de alto riesgo, se aplican las obligaciones del capítulo III:

  • Gestión de riesgos (artículo 9) y gobernanza de datos (artículo 10) — calidad, representatividad y comprobación de sesgos de los datos clínicos.
  • Documentación técnica (artículo 11, anexo IV) y registro de eventos (artículo 12).
  • Supervisión humana (artículo 14) — un profesional clínico debe poder revisar y anular la decisión.
  • Precisión, solidez y ciberseguridad (artículo 15).

Plazos

Los casos de uso sanitario del anexo III se aplican a partir del 2 de diciembre de 2027; la vía de los productos sanitarios (anexo I), a partir del 2 de agosto de 2028, ambas reprogramadas por el Omnibus Digital (adoptado, pendiente de publicación en el Diario Oficial). Dados los ciclos de validación de productos, empieza ya. Nuestra guía de plazos tiene la tabla completa.

Por dónde empezar

Identifica bajo qué vía recaen tus sistemas con el EU AI Act Snapshot gratuito, dos minutos, sin registro, luego trabaja la lista de comprobación de 9 pasos y prepara la evaluación de la conformidad. Los planes empiezan en EUR 0.

Guías relacionadas