La complejidad del IA médico en LatAm

La IA en salud latinoamericana opera en la intersección de la regulación de dispositivos médicos, la legislación de datos personales y sensibles, y los marcos emergentes de IA. Esta complejidad varía por país pero presenta patrones comunes: los datos de salud son datos sensibles con protecciones reforzadas, los software de diagnóstico son dispositivos médicos sujetos a aprobación sanitaria, y el uso de IA en decisiones clínicas crea obligaciones de transparencia y supervisión médica.

Registro sanitario de software médico con IA

En México, los software de diagnóstico médico con IA deben obtener autorización de COFEPRIS (Comisión Federal para la Protección contra Riesgos Sanitarios). En Colombia, el INVIMA (Instituto Nacional de Vigilancia de Medicamentos y Alimentos) tiene competencia sobre dispositivos médicos incluidos los softwares de diagnóstico. En Argentina, la ANMAT (Administración Nacional de Medicamentos, Alimentos y Tecnología Médica) regula este ámbito. El proceso de registro es largo, típicamente 12-24 meses, y debe anticiparse en la planificación de producto.

Datos de salud: el estándar más alto

En todos los marcos de protección de datos latinoamericanos, los datos relativos a la salud se consideran datos sensibles o datos de categoría especial, con un estándar de protección más elevado. Esto significa que la base legal para su tratamiento es más restrictiva (generalmente consentimiento explícito o finalidades de salud pública específicas), las medidas de seguridad técnica y organizativa deben ser más robustas, y en varios países se requiere notificación previa a la autoridad de protección de datos antes de iniciar el tratamiento.