AI Act para clínicas privadas: automatización de recepción frente a IA médica
Por qué reservar citas es diferente jurídica y operativamente de diagnóstico, triaje o IA integrada en un producto sanitario.
Empieza por la finalidad prevista
Para clínicas privadas, la pregunta útil no es si el proveedor usa IA, sino para qué está diseñado el sistema, qué información utiliza y si su resultado influye en una decisión sobre una persona. El AI Act sigue un modelo de riesgo y el RGPD continúa regulando los datos personales.
Un flujo limitado de comunicación puede eliminar trabajo repetitivo sin convertirse en un motor oculto de decisiones. Una promesa amplia de “automatizar el proceso” puede esconder consecuencias jurídicas y operativas muy distintas.
Dónde puede aparecer el alto riesgo
La IA como componente de seguridad de un producto regulado, o como producto sujeto a evaluación externa, puede ser de alto riesgo. El apoyo clínico puede afectar gravemente a la seguridad.
El calendario y las directrices siguen evolucionando. La organización debe clasificar el uso concreto, documentar supuestos y obtener asesoramiento jurídico actualizado en lugar de depender de una etiqueta comercial.
Diseña un alcance operativo limitado
Limita la automatización de recepción a citas, indicaciones, preparación aprobada y derivación administrativa. Síntomas, urgencia y tratamiento requieren procesos clínicos gobernados.
Confirmar una cita de dermatología y enviar información de aparcamiento es administrativo. Decidir si una lesión es urgente es clínico.
El RGPD sigue aplicándose
La clasificación del AI Act no sustituye el análisis RGPD. Hay que definir finalidad, base jurídica, minimización, transparencia, grabación, retención, acceso, encargados, transferencias, seguridad y derechos. La voz y el texto libre pueden recoger más datos que un formulario.
Diseña preguntas con el mínimo necesario para la siguiente acción. Cuando puedan aparecer datos sensibles, aplica acceso más estricto, retención adecuada y transferencia humana probada. Grabar debe ser una decisión deliberada.
Preguntas para compradores
Los compradores de clínicas privadas deben preguntar por finalidad, usos prohibidos, campos, proveedores de modelos e infraestructura, almacenamiento, registros, monitorización, incidentes y supervisión humana. También qué ocurre ante incertidumbre, objeción o conversaciones fuera de alcance.
Los contratos deben reflejar el servicio real. Hay que determinar quién es proveedor, responsable del despliegue, responsable del tratamiento y encargado. La expresión “plataforma conforme” no resuelve esos roles.
Una ruta práctica de implementación
Empieza con pocos escenarios repetibles y una tabla escrita de decisiones. Para cada uno define acción permitida, datos, responsable, señal de escalación y tiempo máximo. Prueba casos normales, ambiguos, rechazados, multilingües y urgentes.
La automatización más segura y útil acelera la comunicación rutinaria y conserva la autoridad humana sobre decisiones importantes. Ese límite debe aparecer en producto, contrato, formación y operación.