AI Act para Clínicas Privadas: Qué Sistemas Son de Alto Riesgo
El Reglamento (UE) 2024/1689 de Inteligencia Artificial clasifica los sistemas de IA por riesgo. En sanidad, los sistemas de IA para diagnóstico médico, triage, decisión clínica o priorización de pacientes son "de alto riesgo" (Anexo III). La mayoría de clínicas privadas no desarrollan IA propia, son "deployers" (usuarios) con obligaciones más limitadas pero reales.
Requisitos clave
Inventario de sistemas de IA
Documentar todos los sistemas de IA usados: diagnóstico asistido por imagen, triage automatizado, recordatorios inteligentes, transcripción clínica por IA, analítica predictiva. Incluye IA que venga embebida en su HCE (cada vez más común).
Verificación de marcado CE AI
Los sistemas de IA de alto riesgo deben tener marcado CE bajo el AI Act. Una clínica que los usa tiene que verificar que el vendor lo tenga, no puede depender de afirmaciones verbales.
Alfabetización en IA (AI Literacy)
Obligación de formar al personal que usa IA clínica en su funcionamiento, limitaciones, sesgos potenciales y cuándo consultar al profesional médico. La formación debe estar documentada.
Supervisión humana significativa
Ningún sistema de IA clínico puede tomar decisiones finales sin supervisión humana cualificada. El profesional debe poder anular/ignorar la sugerencia IA. La automatización total está prohibida en decisión clínica.
Transparencia con pacientes
Informar al paciente cuando la IA participe en su diagnóstico o tratamiento. Derecho a consulta humana alternativa. Registro en consentimiento informado.
A quien aplica
Todas las clínicas privadas que usen IA en decisión clínica (aunque sea embebida en su HCE). Esto incluye: diagnóstico asistido por imagen en dermatología/radiología, triage en urgencias, transcripción clínica por IA, chatbots de atención al paciente con contenido médico, calculadoras de riesgo cardiovascular automatizadas.
Plazos
Entrada en vigor escalonada: prohibiciones (IA prohibida) desde feb 2025; AI Literacy y gobernanza desde feb 2025; alto riesgo completamente desde agosto 2026. Espana tiene AESIA como autoridad nacional supervisora.
Sanciones
Hasta 35M EUR o 7% facturación anual global (el mayor) para incumplimiento IA prohibida. Hasta 15M EUR o 3% para incumplimiento de obligaciones de alto riesgo.
Solapamiento con EHDS
Medio, el AI Act y EHDS no se solapan directamente, pero coinciden en requisitos de transparencia, auditoría y gobernanza de datos. Una clínica con buen programa EHDS tiene la mitad del trabajo AI Act hecho.