Del producto sanitario al sistema de IA de alto riesgo
El AI Act (EU AI Act) se cruza con la MDR. 16 áreas clave, una interacción de marcos normativos — desglosada de forma interactiva: qué se añade, qué puede aprovecharse de los procesos existentes y qué hay que hacer de nuevo.
El AI Act se encuentra con el MDR — explicado de forma concisa
La clasificación completa del AI Act en su interacción con el MDR: lo que se añade, lo que puede aprovecharse de los procesos existentes y lo que hay que configurar de nuevo.
Video externo — se carga desde YouTube durante la reproducción.
Un producto autorizado se convierte, gracias a la IA, en un sistema de alto riesgo
Los productos sanitarios que son un sistema de IA o que integran uno se consideran, por regla general, IA de alto riesgo. En tal caso, además del MDR, se aplican los requisitos específicos de IA del AI Act.
Producto sanitario conforme al MDR
Ya autorizado y certificado conforme al Reglamento sobre productos sanitarios.
IA integrada o sistema de IA
Un componente que aprende o que infiere modifica el perfil de riesgo.
Sistema de IA de alto riesgo
El AI Act y el MDR se aplican conjuntamente: se añaden las obligaciones específicas de IA.
¿Qué se añade?
¿Qué requisitos del AI Act se aplican adicionalmente a las obligaciones existentes del MDR?
¿Qué se puede aprovechar?
¿Dónde se pueden seguir utilizando y ampliando los procesos del MDR ya existentes?
¿Qué hay que hacer de nuevo?
¿Dónde resultan imprescindibles medidas autónomas y específicas de IA?
¿Es mi producto un sistema de IA de alto riesgo?
Que se apliquen las obligaciones de alto riesgo del AI Act no depende de la IA en sí, sino de si su producto está sujeto a una evaluación de la conformidad por parte de un organismo notificado.
Su producto cumple ambas condiciones del Art. 6(1) del AI Act. Las obligaciones de alto riesgo del AI Act se aplican además de las del MDR/IVDR.
Orientación simplificada según MDCG 2025-6, tabla 1. El AI Act no modifica la propia clase de riesgo del MDR/IVDR. Lo determinante sigue siendo la evaluación caso por caso.
16 áreas clave del AI Act — hasta qué punto las cubre el MDR
Cada área muestra a la izquierda la obligación específica de IA, a la derecha el punto de conexión con el MDR y en el centro el grado de solapamiento. Toque una tarjeta.
AI Act · Requisito
- Proceso continuo e iterativo a lo largo de todo el ciclo de vida
- Identificar, evaluar y mitigar los riesgos específicos de la IA
- Procedimientos de prueba, en su caso en condiciones reales (Art. 60)
MDR · Punto de conexión
- RMS conforme al Annex I, sección 3, ya establecido
- Riesgos de IA integrables en los procesos existentes ((10))
- Los nuevos riesgos deben añadirse y documentarse
Cuatro palancas para una implementación eficiente
El AI Act permite a menudo aprovechar las estructuras existentes, pero exige complementos específicos de IA bien dirigidos.
Un sistema integrado
Construir el QMS y la gestión de riesgos conjuntamente para el AI Act y el MDR, sin estructuras duplicadas.
Incorporar elementos específicos de IA
Complementar de forma específica la calidad de los datos, la transparencia, la robustez, la ciberseguridad y el registro.
Nueva obligación: competencia en IA
El Art. 4 exige una competencia demostrable en los proveedores y los responsables del despliegue.
El derecho sigue siendo dinámico
Mantener a la vista el Digital-Omnibus sobre la IA y el paquete sanitario de la UE.
Normas (CEN/CENELEC JTC 21)
- prEN ISO/IEC 42001 — Sistema de gestión de IA
- prEN 18286 — QMS para el AI Act
- EN ISO/IEC 23894 — Gestión de riesgos
- Serie EN ISO/IEC 5259 — Calidad de los datos
- prEN 18282 — Ciberseguridad
Directrices de la UE (MDCG)
- MDCG 2025-6 — Interacción AI Act / MDR
- MDCG 2019-16 — Ciberseguridad
- MDCG 2020-1 — Evaluación clínica
- MDCG 2019-13 — Muestreo
- MDCG 2019-11 — Clasificación de software
Bases jurídicas
- AI Act — Regl. (UE) 2024/1689
- MDR — Regl. (UE) 2017/745
- IVDR — Regl. (UE) 2017/746
- RGPD — Regl. (UE) 2016/679
- Digital-Omnibus sobre la IA (borrador)
Valeri Milke
Valeri combina una profunda práctica de auditoría con una perspectiva empresarial y acompaña a las organizaciones desde la ISO 27001, pasando por NIS2, hasta el AI Act — desde el concepto hasta la certificación. Hace que los temas complejos de seguridad y cumplimiento sean tangibles y prácticos.
- ✓ Lead Auditor de ISO 27001 e ISO 42001
- ✓ Experto en cumplimiento del AI Act, MDR y NIS2
- ✓ Desarrollo de programas de ISMS, QMS y GRC
- ✓ Autor de libros y ponente solicitado
Antes de empezar.
Lo que los fabricantes de IA médica preguntan con más frecuencia sobre la interacción entre el AI Act y el MDR.
Un sistema de IA médico es IA de alto riesgo según el Art. 6(1) del AI Act cuando se cumplen ambas condiciones: es un producto sanitario o un componente de seguridad, y está sujeto a una evaluación de la conformidad por parte de un organismo notificado conforme al MDR/IVDR. Esto afecta en la práctica a las clases IIa–III del MDR, así como a las clases B–D del IVDR.
No. La clasificación como IA de alto riesgo no modifica en nada la clase de riesgo del MDR/IVDR. A la inversa, la clase del MDR/IVDR determina si se aplican las obligaciones de alto riesgo del AI Act (MDCG 2025-6, considerando 51).
No. El Art. 17 (3) del AI Act permite UN único QMS integrado que cubra ambos actos legislativos. La gestión de riesgos, la documentación técnica y la vigilancia poscomercialización pueden integrarse en los procesos existentes del MDR, complementados con los aspectos específicos de la IA.
Las que menos se solapan son las obligaciones de registro (Art. 12, sin equivalente en el MDR), la gobernanza de datos (Art. 10), las pruebas en espacios controlados de pruebas de IA (Art. 57/58) y la competencia en materia de IA (Art. 4). Estas deben establecerse en gran medida de forma independiente.
El AI Act (Reglamento (UE) 2024/1689) está en vigor desde el 1 de agosto de 2024; los requisitos para los sistemas de IA de alto riesgo se aplican de forma escalonada. Para la IA médica sigue siendo determinante además el MDR (Regl. (UE) 2017/745).
IA de alto riesgo implementada con soberanía
Un sistema integrado para el AI Act y el MDR, ampliado de forma específica para la IA. Llevamos su producto sanitario con IA desde la clasificación hasta la conformidad: de forma pragmática y apta para auditorías.
Resumen no exhaustivo · Situación jurídica a finales de 2025 · El cumplimiento íntegro del AI Act y del MDR sigue siendo responsabilidad de los fabricantes.