Regulación Compleja de Herramientas de IA en Salud

Nuevo Informe Desentraña la Compleja Regulación de Herramientas de IA en Salud

Un nuevo informe examina el paisaje regulatorio complejo y a menudo fragmentado para las herramientas de IA en salud que caen fuera de la jurisdicción de la Administración de Alimentos y Medicamentos de EE. UU. (FDA). A medida que la IA se integra cada vez más en la atención médica—automatizando tareas administrativas, guiando decisiones clínicas y potenciando aplicaciones de bienestar—estas herramientas operan dentro de un rompecabezas de reglas federales, leyes estatales y estándares de la industria voluntarios.

Tipos de IA en Salud No Regulados como Dispositivos Médicos

El informe detalla los tipos de IA en salud que no están regulados como dispositivos médicos, los organismos clave que proporcionan supervisión y los desafíos y oportunidades que esto crea para la innovación responsable.

Mientras que las herramientas de IA diseñadas para diagnosticar, prevenir o tratar enfermedades están reguladas por la FDA como dispositivos médicos, una categoría creciente de IA en salud opera fuera de esta supervisión formal. Estas herramientas están gobernadas por una mezcla de políticas de agencias como el Departamento de Salud y Servicios Humanos (HHS), la Comisión Federal de Comercio (FTC) y diversas autoridades estatales.

Categorías Comunes de IA en Salud No Reguladas

• IA Administrativa: Herramientas que apoyan funciones no clínicas, como automatizar la autorización previa, detectar fraude en facturación, prever necesidades de personal o gestionar la programación de citas.
• Herramientas de Soporte Clínico y Gestión de Atención: IA integrada en historias clínicas electrónicas (EHR) que analiza datos de pacientes para sugerir acciones de seguimiento, como marcar a un paciente como atrasado para un examen de cáncer. Estas herramientas están diseñadas para informar, no para reemplazar el juicio del clínico.
• Herramientas de Bienestar del Consumidor y Salud Digital: Aplicaciones y dispositivos orientados al paciente que se enfocan en el bienestar general, como rastreadores de fitness, aplicaciones de meditación y rastreadores de sueño.

Cómo la Ley de Curación del Siglo XXI Moldea la Supervisión de la IA

La Ley de Curación del Siglo XXI de 2016 fue fundamental para definir la autoridad de la FDA sobre el software de salud. Aclaró que ciertas herramientas de soporte de decisiones clínicas (CDS) están exentas de ser clasificadas como dispositivos médicos si cumplen con cuatro criterios específicos:

1. No analizan imágenes o señales (como radiografías o frecuencias cardíacas).
2. Utilizan información médica existente del registro del paciente.
3. Apoyan, pero no reemplazan, la decisión clínica final.
4. Sus recomendaciones pueden ser revisadas y entendidas de manera independiente por el proveedor.

Si una herramienta no cumple con uno de estos criterios, puede ser considerada Software como Dispositivo Médico (SaMD) y caer bajo la supervisión de la FDA. Esto crea un área gris significativa que puede ser desafiante para los desarrolladores.

Supervisión Distribuida para Herramientas de IA No Consideradas Dispositivos Médicos

Para las herramientas de IA que no se consideran dispositivos médicos, la supervisión se distribuye entre múltiples agencias federales y estatales, lo que puede crear tanto flexibilidad como potenciales brechas.

• Oficina del Coordinador Nacional para Tecnología de la Salud (ONC): Si una herramienta de IA está integrada en un EHR certificado, las reglas de la ONC requieren que los desarrolladores divulguen el uso previsto de la herramienta, la lógica y las entradas de datos. Sin embargo, esto solo se aplica a las herramientas suministradas por el desarrollador del EHR, no a aplicaciones de terceros o desarrolladas internamente.
• Oficina para los Derechos Civiles (OCR): Cualquier herramienta que maneje Información de Salud Protegida (PHI) está bajo la aplicación de la HIPAA por parte de la OCR. La OCR también aplica reglas contra la discriminación algorítmica en programas de salud financiados federalmente.
• Comisión Federal de Comercio (FTC): La FTC puede tomar medidas contra las empresas por reclamos de marketing engañosos sobre sus herramientas de IA. También aplica la Regla de Notificación de Violaciones de Salud para aplicaciones no cubiertas por la HIPAA, exigiendo que notifiquen a los usuarios de una violación de datos.
• Centros de Servicios de Medicare y Medicaid (CMS): El CMS puede influir en la adopción de herramientas de IA a través de sus políticas de reembolso y Condiciones de Participación para proveedores.
• Supervisión a Nivel Estatal: Los estados son cada vez más activos en la regulación de la IA. Esto ha llevado a una variedad de enfoques, desde leyes de riesgo de IA comprensivas como la aprobada en Colorado, hasta leyes de divulgación y protección al consumidor en estados como Illinois y Utah. Algunos estados también están creando “sandbox regulatorios” para fomentar la innovación bajo salvaguardias definidas.

Asegurando Marcos Más Definidos para Apoyar una IA Responsable

El informe concluye que el paisaje fragmentado actual crea incertidumbre para los desarrolladores, complica la adopción para los proveedores y deja brechas en la protección del paciente. A medida que la industria avanza, los responsables políticos y los líderes de la industria deben continuar colaborando en el desarrollo de marcos claros y estándares compartidos para apoyar la innovación responsable, garantizar la confianza del paciente y mejorar la calidad de la atención.

“La revolución de la IA en la atención médica está en marcha, transformando cómo se entrega la atención y planteando nuevas preguntas sobre la regulación. A medida que los responsables políticos y las agencias trabajan para equilibrar la innovación responsable con la protección del paciente, una visión clara del paisaje regulatorio actual es esencial.”