Cómo el cumplimiento de la normativa de dispositivos médicos de la UE es esencial para la seguridad de los pacientes y la calidad de la atención médica.

En la era digital, el software desempeña un papel fundamental en la atención médica. Desde las herramientas de diagnóstico hasta las recomendaciones de tratamiento basadas en la inteligencia artificial, la tecnología está revolucionando la atención al paciente. Estas tecnologías tienen el poder de transformar la atención de los pacientes, pero no todas se crean o regulan por igual. Si bien algunas soluciones están sujetas a una supervisión regulatoria rigurosa, otras funcionan en una zona gris, lo que deja a los hospitales y a los pacientes vulnerables a riesgos no deseados.

En esta publicación, analizaremos cuándo el software se clasifica como dispositivo médico, qué dice el Reglamento Europeo de Dispositivos Médicos (MDR) al respecto y los riesgos de usar software clínico no certificado por la CE.

¿Qué es un dispositivo médico? La definición de MDR

Según el Reglamento europeo de dispositivos médicos (MDR 2017/745), un dispositivo médico es:

«Cualquier instrumento, aparato, aparato, software, implante, reactivo, material u otro artículo destinado por el fabricante a utilizarse, solo o en combinación, para uno o más de los siguientes fines médicos específicos:

  • Diagnóstico, prevención, monitoreo, predicción, pronóstico, tratamiento o alivio de la enfermedad
  • Diagnóstico, control, tratamiento, alivio o compensación de una lesión o discapacidad
  • Investigación, sustitución o modificación de la anatomía o de un proceso o estado fisiológico o patológico,
  • Proporcionar información mediante el examen in vitro de muestras derivadas del cuerpo humano, incluidas las donaciones de órganos, sangre y tejidos,

y que no logre la acción principal prevista por medios farmacológicos, inmunológicos o metabólicos, en o sobre el cuerpo humano, pero que puede ser ayudado en su función por esos medios».

Esta definición incluye explícitamente software. Pero no todo el software relacionado con la atención médica cumple los requisitos.

¿Cuándo se considera que el software es un dispositivo médico?

El factor clave para determinar si el software cumple los requisitos para ser considerado un dispositivo médico es su propósito previsto, es decir, aquello para lo que el fabricante afirma que el software está diseñado.

Piénsalo de esta manera: el mismo tipo de software puede ser un dispositivo médico regulado o simplemente una herramienta general, según cómo se pretenda utilizar.

Una aplicación móvil que registra los datos generales de estado físico (por ejemplo, el recuento de pasos, la frecuencia cardíaca) con fines de bienestar NO es un dispositivo médico.
La misma aplicación, si pretende alertar a los usuarios sobre posibles enfermedades cardíacas, ahora tiene un propósito médico y debe cumplir con la MDR.

Por otro lado, el procesamiento de datos para proporcionar a los profesionales de la salud información significativa y procesable, en lugar de solo información sin procesar o ruido potencial, es precisamente lo que hace que el software sea valioso en un contexto clínico. Este procesamiento activo no solo es esencial para la utilidad clínica, sino que también es un factor determinante para la clasificación como dispositivo médico según la MDR. No se trata simplemente de almacenar o transferir datos; se trata de transformarlos en algo que pueda informar y respaldar las decisiones médicas.

Por ejemplo, si ahora hablamos de la IA de voz, un software de IA que interactúa con los pacientes, analiza sus respuestas, organiza la información en torno a preguntas clínicamente relevantes y prioriza o incluso programa a los pacientes en función de ese análisis, apoya directamente la toma de decisiones clínicas y, por lo tanto, se considera un software como dispositivo médico.

Cuando los resultados de un software se utilizan para priorizar la atención (por ejemplo, adelantar una cita), monitorear a los pacientes, ajustar el tratamiento o respaldar el diagnóstico, entre otros, el software se clasifica como dispositivo médico.

Para ayudar a aclarar cuándo el software califica como dispositivo médico, la Comisión Europea emitió el Guía del MDCG 2019-11. Este documento proporciona un marco paso a paso para determinar si el software está incluido en el MDR (2017/745) en el caso de los dispositivos médicos.

El software es un dispositivo médico si tiene un propósito médico: si procesa, analiza o interpreta activamente los datos médicos para ayudar a tomar decisiones clínicas, está bajo el alcance de la MDR.
El software con un propósito no médico, como el que se utiliza únicamente para la administración, NO es un dispositivo médico. Los sistemas de administración hospitalaria o el software de facturación están excluidos del MDR.

Ejemplos de software que Es un dispositivo médico:

  • Análisis de imágenes basado en inteligencia artificial para detectar tumores en exploraciones radiológicas
  • Un software que interactúa activamente con los pacientes mediante llamadas telefónicas para controlar su estado de salud, procesa la información para identificar los posibles riesgos y se dirige a los profesionales de la salud cuando se necesita atención clínica.
  • Aplicaciones de interpretación de ECG que analizan el ritmo cardíaco e identifican anomalías

Ejemplos de software que No es un dispositivo médico:

  • Sistemas de historia clínica electrónica (EHR) que solo almacenan y muestran la información del paciente
  • Sistemas de gestión hospitalaria con fines administrativos
  • Herramientas de visualización de datos que no interpretan ni analizan datos clínicos

Imagen 1. ¿Cuándo se clasifica un software como dispositivo médico?

¿El factor clave? Si el software influye o toma decisiones clínicas o puede afectar los resultados de los pacientes, se trata de un dispositivo médico y debe cumplir con las normas de MDR.

Qué garantiza la marca CE para el software de dispositivos médicos

  • Gestión de riesgos y seguridad: El software ha pasado por un proceso estructurado de gestión de riesgos (ISO 14971) para identificar, evaluar y mitigar los posibles riesgos para los pacientes y los usuarios.
  • Evaluación clínica: Hay pruebas que demuestran que el software logra el propósito previsto y proporciona un beneficio clínico sin efectos secundarios inaceptables. Esto incluye revisiones de la literatura, estudios clínicos o datos del mundo real.
  • Rendimiento y confiabilidad: El software ha sido validado y verificado mediante pruebas rigurosas (que incluyen usabilidad y ciberseguridad), lo que demuestra que funciona de manera consistente y precisa en las condiciones esperadas.
  • Sistema de gestión de calidad (QMS): El fabricante opera bajo un sistema de gestión de calidad certificado (normalmente ISO 13485), lo que garantiza que el software se desarrolle, mantenga y actualice de forma controlada y rastreable.
  • Vigilancia posterior a la comercialización: Una vez en el mercado, el software se monitorea continuamente para detectar problemas y el fabricante está obligado a actuar con rapidez en caso de problemas o incidentes de seguridad.
  • Responsabilidad: Existe un fabricante legalmente responsable registrado que es responsable de la seguridad y el rendimiento del software.

Los riesgos de usar software médico no certificado por la CE

Sin embargo, a menudo nos encontramos con que muchos hospitales y clínicas siguen utilizando software que no se ha sometido a la rigurosa evaluación requerida para ser clasificado como un dispositivo médico con la marca CE. Este descuido puede tener consecuencias graves y riesgos importantes para los pacientes, los profesionales y las propias instituciones.

La seguridad del paciente está en riesgo

El software no regulado puede proporcionar diagnósticos inexactos o recomendaciones de tratamiento incorrectas, lo que puede provocar daños. Un dispositivo médico con la marca CE se somete a una validación rigurosa para minimizar estos riesgos. Sin la supervisión adecuada, es posible que el software no proporcione el mismo nivel de precisión o confiabilidad que el software certificado, lo que aumenta el riesgo de errores que podrían afectar negativamente a la atención del paciente.

Consecuencias legales y reglamentarias

Los hospitales que utilizan software no certificado pueden enfrentarse a graves riesgos legales, como multas, demandas de responsabilidad o incluso la pérdida de la acreditación si se produce un daño al paciente. Las autoridades reguladoras también pueden prohibir el uso de dicho software. Por otro lado, los fabricantes de software para dispositivos médicos son legalmente responsables de cualquier daño causado por un dispositivo defectuoso de conformidad con la legislación nacional y de la Unión aplicable.

Daños financieros y de reputación

Más allá de los riesgos legales, los hospitales dependen en gran medida de la confianza pública. El uso de software que no esté certificado por la CE y que provoque errores clínicos puede dar lugar a demandas costosas, reveses financieros y daños a la reputación a largo plazo. Incluso un solo incidente puede socavar la confianza acumulada durante años entre los pacientes, los socios y los reguladores.

vulnerabilidades de ciberseguridad

Es posible que el software médico no certificado no cumpla con las normas de ciberseguridad obligatorias para los fabricantes de dispositivos médicos, lo que expone a los hospitales a violaciones de datos, ataques de ransomware e infracciones del RGPD. El software que no cumple con los estándares de certificación suele carecer de las funciones de seguridad necesarias para proteger los datos de los pacientes. Los hospitales que utilizan software no certificado pueden sufrir filtraciones de datos o ciberataques que podrían conllevar cuantiosas multas en virtud de normativas como el RGPD, además de la pérdida de información confidencial de los pacientes.

Por qué la certificación CE es importante para el software médico en los hospitales

Para los hospitales, las clínicas y los profesionales de la salud, la seguridad de los pacientes es la máxima prioridad. Por eso, la seguridad y la eficacia del software médico son fundamentales. Para garantizar la protección del paciente, es esencial verificar que el software utilizado con fines clínicos lleve la marca CE como dispositivo médico. Esta certificación garantiza que el software se ha sometido a rigurosas pruebas y cumple con los altos estándares establecidos por la normativa europea.

Antes de implementar cualquier software médico nuevo, los hospitales deben asegurarse de que cumple con el Reglamento Europeo de Dispositivos Médicos (MDR). Esto incluye revisar el uso previsto, la funcionalidad y el estado normativo del software para confirmar que cumple con las necesidades sanitarias y los requisitos reglamentarios. El software que no cumple con las normas no solo puede provocar resultados inseguros para los pacientes, sino que también puede exponer a los proveedores de atención médica a responsabilidades legales.

Además, los hospitales y los proveedores de atención médica deben asociarse con proveedores confiables que se especialicen en tecnología de salud que cumpla con la normativa. De este modo, pueden evitar riesgos costosos y centrarse en lo que más importa: brindar una atención de calidad a los pacientes.

A medida que el panorama del software médico evoluciona, el cumplimiento de las normas no es solo un requisito legal, sino que es la piedra angular de seguridad del paciente, calidad de la atención y confianza en la atención médica. Garantizar que el software cumpla con los estándares de certificación CE es una inversión tanto para la salud de los pacientes como para la credibilidad de las instituciones de salud.

Cumplimiento en acción: Tucuvi Health Manager obtiene la certificación como dispositivo médico

Para concluir, veamos un ejemplo real de por qué la confianza y la regulación son esenciales en lo que respecta a la atención de los pacientes: Tucuvi Health Manager (THM), nuestro producto de gestión de pacientes, con LOLA, nuestra agente de IA clínica, en el centro.

Clasificado como dispositivo médico y con la certificación CE según la normativa europea, el THM cumple con los más altos estándares de seguridad, rendimiento y confiabilidad clínica. Al interactuar con los pacientes, LOLA recopila, analiza y transmite de forma activa datos de salud validados, lo que no solo aumenta la capacidad de los equipos de atención sino que también les permite tomar decisiones clínicas informadas en más de 50 sistemas de salud, sin errores ni alucinaciones.

THM representa un claro ejemplo de software médico desarrollado y validado bajo los estándares regulatorios más estrictos, con la seguridad del paciente y la precisión clínica en su centro.

Porque cuando se trata de la atención al paciente, la seguridad, la confianza y el cumplimiento normativo no son negociables.

Tucuvi:
Clinically Validated
AI for Healthcare

Book a demo