Nº3 HOSPITALTEC

SaMD ( Software as a Medical Device ): Según la FDA de Estados Unidos, se trata de software con uno o más fines médicos, que no está incorporado en un hardware físico. Ejemplos son las apps que detectan arritmias o los algoritmos que interpretan imágenes médicas. MDSW ( Medical Device Software ): En la Unión Europea, este término se aplica bajo los reglamentos MDR ( Medical Device Regulation ) e IVDR ( In Vitro Diagnostic Regulation ). Abarca tanto software autónomo como aquel que opera junto a un dispositivo físico, siempre que tenga una finalidad médica. Ambos conceptos son funcionalmente similares, pero se diferencian en su marco regulatorio y en los procesos de evaluación y certificación requeridos en cada región. Regulación en Estados Unidos La FDA ha desarrollado guías para facilitar la clasificación del software médico y ha definido rutas regulatorias claras a través de los proceso estándares como la Premarket Notification (510(k)), la ruta De Novo o el Premarket Approval (PMA) para asegurar así que las soluciones cumplan con estándares de seguridad y eficacia. Este enfoque incluye: Validación continua del ciclo de vida del software . Evaluación de riesgos adaptativa según el impacto clínico. Promoción de planes de control de cambios predefinidos (PCCP). Los PCCP permiten modificar algoritmos de IA sin necesidad de repetir todo el proceso regulatorio, siempre que los cambios estén dentro de los márgenes preaprobados. Esto es clave para permitir actualizaciones seguras y ágiles en sistemas de aprendizaje automático que evolucionan con el tiempo. Europa y el AI Act En Europa, el marco legal se vuelve más complejo. A las exigencias de MDR e IVDR se suma el AI Act, aprobado en 2024 y pionero en establecer reglas específicas para sistemas de inteligencia artificial en sectores de alto impacto. El AI Act clasifica los sistemas de IA en cuatro niveles de riesgo: mínimo, limitado, alto e inaceptable. Los sistemas que influyen en decisiones médicas, como diagnósticos, recomendaciones terapéuticas o Esta normativa introduce un régimen de doble cumplimiento: los desarrolladores deben respetar tanto las exigencias del MDR/IVDR como las nuevas del AI Act, lo que implica revisar su documentación técnica, procesos de validación y protocolos éticos. Documentación técnica Tanto en EE. UU. como en la UE, la documentación técnica es clave para la aprobación y mantenimiento del software médico. Debe incluir: Uso previsto y clasificación de riesgo: La definición del propósito clínico determina el nivel de riesgo y la ruta regulatoria. Diseño y validación: Es fundamental seguir Buenas Prácticas, normas como IEC 62304 e ISO 13485, y documentar requisitos, pruebas y resultados. Para IA, también se exige describir los datasets utilizados y su representatividad. TECNOLOGÍA SANITARIA Software médico 79 N º 3 predicciones clínicas (Clase IIa, IIb y III bajo MDR 2017/745 y Clase B, C o D bajo IVDR 2017/746), se consideran de alto riesgo y deben cumplir con: Evaluación de conformidad por Organismos Notificados (ON). Supervisión humana sobre los resultados del sistema. Transparencia, trazabilidad y explicabilidad del funcionamiento del algoritmo. Gestión de datos con criterios de privacidad, equidad y no sesgo.