Para los ejecutivos que compiten por liderar la inteligencia artificial (IA) sanitaria, considero que la Unión Europea, Estados Unidos y China son los principales paradigmas normativos para la próxima década. La cuidadosa legislación europea, basada en el riesgo, el enfoque sectorial de Estados Unidos, respaldado por la aplicación, y el modelo de soberanía de datos de China, dirigido por el Estado, pueden ayudarnos a definir cómo las plataformas de IA equilibran los mercados, gestionan los costes de cumplimiento y mitigan el riesgo.
Europa
Recientemente, la UE aprobó la histórica Ley de Inteligencia Artificial, que clasifica muchas aplicaciones de IA para el sector sanitario como de alto riesgo y obliga a realizar evaluaciones de conformidad. Como señala Jones Day, los infractores pueden enfrentarse a importantes sanciones «incluida la mayor de hasta 35 millones de euros o el 7 % de su facturación anual global».
Al mismo tiempo, McKinsey y otras fuentes de la industria proyectan que la IA podría producir cientos de miles de millones en ahorros, con estimaciones globales que a veces alcanzan entre 270.000 y 320.000 millones de dólares en reducciones de costes administrativos.
Como complemento, el marco normativo europeo, incluido el Espacio Europeo de Datos Sanitarios (EHDS) y el Reglamento General de Protección de Datos (RGPD), impone estrictas normas de consentimiento, transparencia y protección de datos. Aunque las cifras concretas de ahorro a escala mundial varían, análisis como los de McKinsey ponen de relieve el importante potencial de la automatización impulsada por la IA para reducir las cargas administrativas. Las iniciativas de inversión, como el programa Horizonte Europa, destinan 95.500 millones de euros a investigación e innovación hasta 2027.
Estados Unidos
Por el contrario, Estados Unidos opera bajo un mosaico más regulatorio, que incluye la orientación de la FDA sobre IA/ML en software como dispositivo médico (SaMD), las recientes actualizaciones de HHS HIPAA y las medidas propuestas a nivel estatal, como los requisitos de divulgación de IA de California (es decir, AB-3030) y las propuestas de sesgo algorítmico de Nueva York. Todo ello contribuye a crear un panorama en el que las acciones legales ya han dado lugar a acuerdos.
Por ejemplo, un caso destacado es el del algoritmo Cigna PxDx, que alega que «Cigna utilizó PxDx para revisar y denegar automáticamente más de 300.000 reclamaciones». Este tipo de toma de decisiones automatizada suscita preocupación no sólo por la equidad y la transparencia, sino también por las ineficiencias administrativas más generales del sistema sanitario. De hecho, el gasto administrativo de Estados Unidos alcanzó los 950.000 millones de dólares, es decir, entre el 15% y el 25% del gasto sanitario total en 2019.
Med.Report sugiere que las soluciones de codificación de IA ofrecen potencial para reducir significativamente las denegaciones y mejorar el rendimiento. Accenture pronostica que las aplicaciones clave de IA podrían «crear 150.000 millones de dólares en ahorros anuales para la economía sanitaria de los Estados Unidos para 2026». Sin embargo, según análisis como los de Arcadia, los costes de implantación y la incertidumbre normativa son citados con frecuencia por los responsables sanitarios como principales obstáculos para la adopción de la IA.
China
En el marco de «China Saludable 2030» y el XIV Plan Quinquenal, se da prioridad al desarrollo y la adopción de la IA en la atención sanitaria, acelerando su implantación en los principales hospitales y con el apoyo de los esfuerzos nacionales para desarrollar normas técnicas de IA.
Esta rápida integración de la IA en los entornos clínicos se está produciendo en paralelo a una estricta gobernanza de los datos. La Ley de Protección de Datos Personales (PIPL) exige la localización de los datos, el consentimiento por separado para el tratamiento de información personal sensible y auditorías periódicas de cumplimiento para los responsables del tratamiento de datos. En el Hospital Ruijin de Shanghái, el modelo de patología RuiPath AI –desarrollado con Huawei y SenseTime– ofrece ahora lecturas preliminares de patología en segundos, todo ello dentro del marco de seguridad de la Personal Information Protection Law (PIPL).
Estos avances se están produciendo en un mercado sanitario en auge. Según un informe de Frost & Sullivan, se prevé que el mercado sanitario chino alcance aproximadamente 1,95 billones de dólares en 2025, con un crecimiento anual de casi el 10%.
Tres estrategias
Entonces, ¿cuál es la estrategia para globalizar la IA sanitaria? Significa entender tres planes de juego muy diferentes. Europa apuesta por lo seguro. Obtenga la aprobación de su IA antes del lanzamiento. Demuestre que cumple las estrictas normas sobre riesgos y datos (Ley de IA, GDPR). ¿Por qué? En parte porque los errores pueden acarrear multas cuantiosas. Por tanto, la precaución es lo primero.
Estados Unidos actúa de forma diferente. Aquí puede que su lanzamiento sea más rápido. Las normas suelen dirigirse a sectores específicos, como la FDA para los dispositivos o la HIPAA para la seguridad de los datos. Pero esté preparado. Los problemas surgen después de la entrada en el mercado, a menudo a través de costosas demandas (como el caso Cigna) o fuertes sanciones de la HIPAA. La aplicación de la normativa sigue al despliegue.
China se mueve rápido, liderada por el Estado. El objetivo es la escalabilidad, y se basa en planes nacionales. La IA se implanta con especial rapidez en los hospitales. Pero los datos deben permanecer locales, regidos por estrictas normas PIPL. El control es primordial.
En mi opinión, las empresas deben centrarse en estas estrategias básicas para lograr el éxito en los mercados globales:
- Desarrolla tecnología flexible. Diseñar la IA como bloques de construcción. Intercambie módulos fácilmente para adaptarse a las normas de la UE, Estados Unidos o China.
- Diseña para la transparencia. Muestre su trabajo. Haga que la IA sea explicable, especialmente para los ojos de la UE y Estados Unidos.
- Asociarse a nivel local. Trabaje codo con codo con los organismos notificados por la UE, las agencias estadounidenses como la FDA/OCR y las autoridades sanitarias chinas. Conozca a los agentes locales.
- Prepárese para los riesgos. Reserve fondos. Las grandes multas de la UE, las sanciones de EE UU y las demandas judiciales son posibilidades reales. Prepárese para ellas.
Para las empresas de tecnología sanitaria con ambiciones globales, crear agilidad regulatoria en estos mercados clave ya no es opcional: es fundamental para alcanzar escala y un crecimiento sostenible.
