Texas Promulga Leyes de Gobernanza de IA con Provisiones Específicas para el Sector Salud
Texas ha dado un paso significativo en la regulación de la inteligencia artificial (IA) con la aprobación de la House Bill (HB) 149 y la Senate Bill (SB) 1188. Firmada el 22 de junio de 2025 y con entrada en vigor el 1 de enero de 2026, la HB 149, titulada formalmente Texas Responsible Artificial Intelligence Governance Act (TRAIGA), establece un marco amplio para el uso responsable de la IA en el sector público, con requisitos más limitados para el sector privado, incluyendo a los proveedores de salud.
La ley tiene como objetivo promover la transparencia y el despliegue responsable de la IA, especialmente en contextos donde se utilizan sistemas automatizados para tomar decisiones que afectan materialmente a las personas. Además, la SB 1188, firmada el 20 de junio de 2025 y que entra en vigor el 1 de septiembre de 2025, introduce requisitos específicos para los proveedores de salud que utilizan IA en contextos diagnósticos, prohibiendo también la externalización física de registros médicos electrónicos.
TRAIGA: Un Marco Estatal para la IA Responsable
TRAIGA impone limitaciones sobre cómo las agencias estatales de Texas y los desarrolladores y operadores de sistemas de IA pueden utilizar estos sistemas. Estas limitaciones se extienden a los miembros de la industria de la salud. Notablemente, TRAIGA exige a los proveedores de salud que informen a los pacientes (o sus representantes personales) sobre el uso de sistemas de IA si estos sistemas son utilizados en el diagnóstico o tratamiento de pacientes. En entornos clínicos, esta divulgación debe hacerse antes o en el momento de la interacción, excepto en emergencias, donde debe proporcionarse tan pronto como sea razonablemente posible.
Este requisito tiene como fin asegurar que los pacientes sean conscientes de cuándo la IA está involucrada en su atención, de modo que puedan tomar decisiones informadas, como si desean buscar atención de otro proveedor.
Además del requisito de divulgación, TRAIGA incluye disposiciones que prohíben el uso de la IA con la intención específica de discriminar a individuos basándose en características protegidas. Sin embargo, la ley aclara que un impacto dispar por sí solo no es suficiente para establecer la intención discriminatoria, una distinción que podría moldear la forma en que se evalúa el sesgo en los algoritmos de salud. La norma también aborda el uso de datos biométricos en sistemas de IA, aunque estas restricciones solo se aplican a entidades gubernamentales. Específicamente, prohíbe a las agencias gubernamentales utilizar IA para identificar individuos a través de datos biométricos sin consentimiento, donde tal uso infringiría sus derechos constitucionales o estatutarios. Los datos biométricos utilizados para tratamientos de salud, pagos u operaciones bajo la Health Insurance Portability and Accountability Act (HIPAA) están excluidos de esta definición.
Más allá de estas disposiciones sustantivas, TRAIGA impone obligaciones de gobernanza a las organizaciones que desarrollan o despliegan sistemas de IA. Los proveedores de salud deben revisar sus políticas y procedimientos internos para evaluar y mitigar riesgos, mantener documentación y asegurar la supervisión humana en la toma de decisiones asistida por IA. La autoridad de cumplimiento recae en el fiscal general de Texas, quien está facultado para investigar violaciones e imponer sanciones civiles.
Texas SB 1188: IA en Salud y Localización de Datos
La SB 1188 introduce obligaciones específicas para los proveedores de salud que utilizan IA. En concreto, la ley establece que los profesionales licenciados pueden usar IA para apoyar el diagnóstico y la planificación del tratamiento, siempre que se cumplan los siguientes requisitos: 1) el proveedor debe actuar dentro del alcance de su licencia, independientemente de su uso de IA, 2) el uso de IA no está prohibido por ley y 3) el proveedor revisa todos los registros generados por IA de acuerdo con los estándares establecidos por la Junta Médica de Texas. Así, este proyecto de ley esencialmente requiere que un proveedor revise cualquier registro o recomendación generada por IA y tome la decisión médica final de acuerdo con el alcance de su práctica.
Además, la SB 1188 impone un mandato estricto de localización de datos, prohibiendo la externalización física de registros médicos electrónicos. Este requisito se aplica no solo a los registros almacenados directamente por los proveedores de salud, sino también a aquellos mantenidos por terceros o proveedores de servicios en la nube. Las entidades cubiertas también deben garantizar que dichos registros sean accesibles solo a individuos cuyas responsabilidades laborales requieran acceso para tratamiento, pago u operaciones de salud, y deben implementar salvaguardias administrativas, físicas y técnicas razonables para proteger la confidencialidad, integridad y disponibilidad de los datos de los pacientes.
Mirando Hacia Adelante
Juntas, la TRAIGA y la SB 1188 reflejan el creciente papel de Texas en la configuración de la regulación de IA a nivel estatal, particularmente en el sector salud. Estas leyes demuestran un esfuerzo deliberado por equilibrar el avance tecnológico con la protección de pacientes y consumidores. A medida que estos requisitos entren en vigor, las empresas y los proveedores de salud que operan en Texas deben comenzar a revisar sus sistemas de IA, políticas de pacientes y prácticas de manejo de datos para asegurar el cumplimiento. Además, a medida que el uso de IA en la salud continúa evolucionando y adoptándose más, las empresas y proveedores de salud deben determinar si su uso previsto de IA cumple con estas leyes en el momento de la implementación y en el futuro.
