Si. Un algoritmo de IA se considera un producto sanitario segun el MDR UE 2017/745 si esta destinado a una finalidad medica — diagnostico, monitorizacion, decisiones terapeuticas — y no logra su accion principal por medios farmacologicos. La clasificacion sigue la regla 11 del anexo VIII del MDR, y a partir de agosto de 2026, el reglamento IA 2024/1689 anade una capa paralela de obligaciones para los sistemas de IA de alto riesgo.
El reglamento IA sustituye al MDR para los productos con IA?
No. Los dos reglamentos se aplican en paralelo. El articulo 6(1) del reglamento IA clasifica los sistemas de IA integrados en productos cubiertos por la legislacion de armonizacion de la UE enumerada en el anexo I — que incluye el MDR 2017/745 y el IVDR 2017/746 — como sistemas de IA de alto riesgo. Esto significa que un producto sanitario basado en IA debe cumplir ambos conjuntos de requisitos:
- MDR: Clasificacion, evaluacion de la conformidad, documentacion tecnica, evaluacion clinica, SGC, vigilancia poscomercializacion
- Reglamento IA: Gestion de riesgos para la IA, gobernanza de datos, transparencia, supervision humana, requisitos de precision/robustez
El Organismo Notificado evalua ambos conjuntos de requisitos en un unico procedimiento de evaluacion de la conformidad (articulo 43(1) del reglamento IA).
Como se clasifica un producto con IA segun el MDR?
La regla 11 del anexo VIII del MDR rige la clasificacion del software. La clase depende de la relevancia clinica de la informacion que proporciona el software:
| Finalidad prevista | Clase |
|---|---|
| Software que determina o influye en decisiones clinicas individuales para el diagnostico o tratamiento de condiciones que pueden causar la muerte o un deterioro irreversible | III |
| Software que determina o influye en decisiones clinicas individuales para el diagnostico o tratamiento de condiciones graves | IIb |
| Software destinado a la monitorizacion de procesos fisiologicos u otras finalidades clinicas | IIa |
| Todo el demas software | I |
El MDCG 2019-11 Rev.2 proporciona orientacion detallada sobre la cualificacion y clasificacion del software como producto sanitario.
La mayoria de las herramientas de diagnostico con IA se situan en clase IIa o IIb. Una IA que recomiende de forma autonoma un tratamiento oncologico sin revision medica seria de clase III.
Cuales son las obligaciones del reglamento IA?
Los requisitos del reglamento IA para los sistemas de IA de alto riesgo (que incluyen todos los productos sanitarios con IA) se establecen en el capitulo III, seccion 2. Las obligaciones principales son:
Sistema de gestion de riesgos (articulo 9)
- Identificacion y mitigacion continua e iterativa de riesgos durante todo el ciclo de vida del sistema de IA
- Debe cubrir los riesgos del uso previsto y del uso indebido razonablemente previsible
Gobernanza de datos (articulo 10)
- Los conjuntos de datos de entrenamiento, validacion y pruebas deben ser relevantes, representativos, libres de errores y completos
- Examen de posibles sesgos que puedan afectar a la salud o la seguridad
Documentacion tecnica (articulo 11)
- Descripcion detallada del sistema de IA incluyendo su finalidad prevista, diseno, proceso de desarrollo y metodologia de validacion
- Esto amplia el expediente tecnico del MDR anexo II
Registro y trazabilidad (articulos 12, 19)
- Registro automatico de eventos durante el funcionamiento (pista de auditoria)
- Trazabilidad durante todo el ciclo de vida del sistema de IA
Transparencia y supervision humana (articulos 13, 14)
- Las instrucciones de uso deben permitir al usuario interpretar la salida del sistema de IA
- El diseno debe permitir una supervision humana efectiva, incluida la capacidad de ignorar la salida de la IA
Precision, robustez y ciberseguridad (articulo 15)
- Niveles declarados de precision y robustez con evidencia de pruebas
- Resiliencia contra ataques adversarios y corrupcion de datos
Calendario: cuando se aplican las obligaciones del reglamento IA?
| Fecha | Hito |
|---|---|
| 1 de agosto de 2024 | Entrada en vigor del reglamento IA |
| 2 de febrero de 2025 | Aplicacion de las practicas de IA prohibidas |
| 2 de agosto de 2025 | Aplicacion de las obligaciones para modelos de IA de proposito general |
| 2 de agosto de 2026 | Aplicacion de las obligaciones para sistemas de IA de alto riesgo (incluidos los productos sanitarios con IA) |
| 2 de agosto de 2027 | Aplicacion completa para los sistemas de IA ya en el mercado |
Si comercializa un nuevo producto sanitario con IA en el mercado de la UE despues del 2 de agosto de 2026, debe cumplir desde el primer dia tanto con el MDR como con los requisitos de alto riesgo del reglamento IA.
Los productos ya en el mercado deben cumplir si se realizan cambios significativos en su diseno despues del 2 de agosto de 2026 (articulo 111 del reglamento IA).
Como es la evaluacion de la conformidad?
Para un producto con IA de clase IIa o superior, la evaluacion de la conformidad combina los requisitos del MDR y del reglamento IA:
- Clasificar el producto segun la regla 11 del MDR y confirmar que es un sistema de IA de alto riesgo segun el articulo 6(1) del reglamento IA
- Implementar un SGC que cubra tanto el articulo 10(9) del MDR como el articulo 17 del reglamento IA (sistema de gestion de la calidad para IA)
- Preparar la documentacion tecnica segun el anexo II del MDR, ampliada con los requisitos del anexo IV del reglamento IA (gobernanza de datos, metodologia de entrenamiento, metricas de rendimiento, analisis de sesgos)
- Realizar la evaluacion clinica segun el articulo 61 del MDR y el MDCG 2020-1 (evaluacion clinica del software)
- Presentar a un Organismo Notificado designado bajo el MDR y el reglamento IA — el ON realiza una unica evaluacion
- Registrarse en EUDAMED (MDR) y en la base de datos de IA de la UE (articulo 71 del reglamento IA)
- Colocar el marcado CE — un unico marcado CE cubre la conformidad con ambos reglamentos
Que ocurre con los algoritmos de aprendizaje continuo?
Un sistema de IA que continua aprendiendo despues de su implementacion (adaptativo/de aprendizaje continuo) plantea desafios adicionales. Bajo el MDR, cualquier cambio que pueda afectar la seguridad o el rendimiento del producto requiere una nueva evaluacion de la conformidad o al menos una evaluacion de cambio significativo (MDCG 2020-3).
El reglamento IA aborda esto mediante el requisito de monitorizacion continua y la obligacion de actualizar el sistema de gestion de riesgos cuando cambia el comportamiento del sistema de IA (articulo 9(2)).
En la practica, la mayoria de los fabricantes bloquean el algoritmo en el momento de la implementacion (plan de control de cambios predeterminado) en lugar de implementar modelos verdaderamente adaptativos.
Puntos clave
- Un algoritmo de IA es un producto sanitario bajo el MDR si tiene una finalidad medica — clasificacion segun la regla 11
- A partir del 2 de agosto de 2026, los productos sanitarios con IA deben cumplir tanto con el MDR como con los requisitos de alto riesgo del reglamento IA
- El Organismo Notificado realiza una unica evaluacion de la conformidad que cubre ambos marcos normativos
- El reglamento IA anade gobernanza de datos, transparencia, supervision humana y requisitos de robustez al MDR
- La mayoria de las herramientas de diagnostico con IA son de clase IIa o IIb; clase III si toman decisiones vitales de forma autonoma
- Los algoritmos de aprendizaje continuo requieren un plan de control de cambios predeterminado y monitorizacion continua
Como le ayuda RegAid
RegAid cubre el texto completo del MDR UE 2017/745, del reglamento IA 2024/1689, de todos los documentos de orientacion del MDCG y de los marcos IMDRF para SaMD. Pregunte "Cuales son los requisitos del reglamento IA para un producto de diagnostico con IA de clase IIb?" y obtenga una respuesta estructurada con citas de los articulos del MDR y del reglamento IA lado a lado.