IA en el Sector Salud de América Latina: Regulación, Oportunidades y Gobernanza

Puntos clave

• Los dispositivos médicos con IA (software de diagnóstico, análisis de imágenes médicas) requieren registro sanitario en cada país — COFEPRIS en México, INVIMA en Colombia, ANMAT en Argentina.
• Los datos de salud son considerados datos sensibles en todas las jurisdicciones latinoamericanas — su tratamiento mediante IA requiere bases legales específicas y medidas de seguridad reforzadas.
• Las healthtech latinoamericanas que quieren exportar a Europa deben cumplir simultáneamente con el MDR europeo y con la Ley de IA de la UE — proceso complejo que requiere planificación anticipada.
• La telemedicina con IA — diagnóstico asistido, triaje automatizado, adherencia a tratamiento — está en zona gris regulatoria en varios países de LatAm, pero los reguladores están actualizando sus marcos.
• La privacidad diferencial y el aprendizaje federado son tecnologías que permiten entrenar modelos IA de salud sin exponer datos individuales — opciones a considerar para proyectos de investigación.

La complejidad del IA médico en LatAm

La IA en salud latinoamericana opera en la intersección de la regulación de dispositivos médicos, la legislación de datos personales y sensibles, y los marcos emergentes de IA. Esta complejidad varía por país pero presenta patrones comunes: los datos de salud son datos sensibles con protecciones reforzadas, los software de diagnóstico son dispositivos médicos sujetos a aprobación sanitaria, y el uso de IA en decisiones clínicas crea obligaciones de transparencia y supervisión médica.

Registro sanitario de software médico con IA

En México, los software de diagnóstico médico con IA deben obtener autorización de COFEPRIS (Comisión Federal para la Protección contra Riesgos Sanitarios). En Colombia, el INVIMA (Instituto Nacional de Vigilancia de Medicamentos y Alimentos) tiene competencia sobre dispositivos médicos incluidos los softwares de diagnóstico. En Argentina, la ANMAT (Administración Nacional de Medicamentos, Alimentos y Tecnología Médica) regula este ámbito. El proceso de registro es largo — típicamente 12-24 meses — y debe anticiparse en la planificación de producto.

Datos de salud: el estándar más alto

En todos los marcos de protección de datos latinoamericanos, los datos relativos a la salud se consideran datos sensibles o datos de categoría especial, con un estándar de protección más elevado. Esto significa que la base legal para su tratamiento es más restrictiva (generalmente consentimiento explícito o finalidades de salud pública específicas), las medidas de seguridad técnica y organizativa deben ser más robustas, y en varios países se requiere notificación previa a la autoridad de protección de datos antes de iniciar el tratamiento.