La realidad detrás del marco normativo y sus implicaciones para desarrolladores, profesionales y pacientes
Guillermo Lazcoz, jurista investigador del Centro de Investigación Biomédica en Red (Ciberer), ofrece una claridad necesaria sobre el marco normativo vigente para los desarrollos de Inteligencia Artificial (IA) en el ámbito sanitario. En su intervención en el XXXII Congreso Derecho y Salud, celebrado en Alicante, Lazcoz desmintió la percepción de un vacío legal en este campo y delineó tres mensajes cruciales que deben ser comprendidos de inmediato.
El Reglamento Europeo de IA: No hay Vacío Legal
Aunque el Reglamento europeo de IA aún no se ha publicado en el Diario Oficial de la Unión Europea, esto no significa que haya un vacío legal. De hecho, los desarrollos de IA en salud ya están regulados bajo los reglamentos europeos de productos sanitarios y productos in vitro. Estos reglamentos definen los programas informáticos con fines médicos específicos, abarcando cualquier fin diagnóstico, predictivo o terapéutico.
Primer Mensaje: Certificación
Todo sistema de IA con un fin médico específico debe pasar por un organismo notificado para su certificación. Esta evaluación clínica asegura que el producto funcione correctamente y cumpla con lo que promete el fabricante. Sin embargo, muchos desarrolladores están ofreciendo sistemas de IA sin certificar, lo cual es ilegal. Algunos lo hacen por ignorancia, otros deliberadamente para esquivar la normativa. Estos productos están llegando a sistemas públicos sin la certificación adecuada, lo cual es preocupante.
Segundo Mensaje: Gobernanza de Datos
La gobernanza de los datos es crucial en los sistemas de IA. Los datos deben ser tratados con exactitud, licitud y no discriminación, aplicando el principio de minimización de datos. Esto significa utilizar solo la información mínima necesaria para el entrenamiento del sistema. Además, aunque los datos anonimizados quedan en parte al margen del Reglamento de protección de datos, deben cumplir con las exigencias del reglamento de productos sanitarios.
Tercer Mensaje: Consentimiento
La Ley Orgánica de Protección de Datos permite el uso secundario de datos para investigación en salud sin un consentimiento específico, siempre y cuando se cumplan ciertas garantías. Estas incluyen un informe favorable de un comité de investigación, el uso de datos seudoanonimizados, la imposibilidad de reidentificación de los sujetos y una evaluación de impacto de los riesgos del tratamiento. Aunque existe recelo entre algunos profesionales, esta base legal es cada vez más utilizada para desarrollos de IA, posicionando a España en una ventaja competitiva.
Conclusión
Los desarrollos de IA en sanidad están lejos de ser un campo sin ley. Los reglamentos vigentes ya proporcionan un marco robusto que garantiza la seguridad y efectividad de estos sistemas, además de la protección de los datos de los pacientes. Los tres mensajes de Guillermo Lazcoz son claros: la certificación es obligatoria, la gobernanza de datos es esencial y el consentimiento debe ser gestionado con cuidado. En un entorno donde la tecnología avanza rápidamente, comprender y aplicar estas regulaciones es crucial para asegurar una sanidad segura y eficiente.
HERALDO SANITARIO y POLÍTICO - SATÍRICO DE OREGÓN 