AESIA: 16 guías para aplicar el Reglamento de IA

AESIA y la Secretaría de Estado de Digitalización e Inteligencia Artificial han publicado 16 guías prácticas para apoyar la implementación del Reglamento Europeo de IA (RIA / EU AI Act). En este artículo nos centramos en las 2 guías introductorias, la mejor puerta de entrada para equipos clínicos, de producto, data y compliance.

1/5/20263 min leer

AESIA (Agencia Española de Supervisión de Inteligencia Artificial) ha publicado 16 guías para facilitar una aplicación coherente y práctica del Reglamento de IA en España, con el objetivo de que los equipos no se queden solo con el texto legal Si no que puedan convertirlo en decisiones operativas: qué tengo, qué riesgo implica y qué evidencias debo preparar. No son solo para juristas. Están diseñadas para que un equipo multidisciplinar hable el mismo idioma.

Estas guías están pensadas para:

  • Desarrolladores y proveedores de sistemas de IA (start-ups, pymes y grandes compañías).

  • Entidades que despliegan o usan IA en un entorno real (hospitales, aseguradoras, administraciones, etc.).

  • Equipos mixtos: producto, datos, clínica, calidad, ciberseguridad y cumplimiento.

El foco principal está en los sistemas de IA de alto riesgo, los que, por su uso, pueden afectar de forma significativa a la seguridad o a derechos de las personas. En salud, esto se vuelve especialmente relevante (ejemplos típicos: IA que influye en decisiones clínicas, prioriza pacientes o apoya el diagnóstico). Lo que nos indica de "alto riesgo" no es que esté prohibido, indica que requiere controles y documentación más exigentes.

Hay que tener en cuenta también que la AESIA deja claro que estas guías no son vinculantes y no sustituyen la normativa aplicable ni el análisis jurídico necesario.

Qué aportan estas guías en la práctica y su utilidad

Estas guías funcionan como un puente entre la norma y la realidad del proyecto. Nos ayudan a:

  • Entender roles y responsabilidades según cómo participes en el sistema.

  • Identificar si un caso de uso puede encajar en alto riesgo.

  • Saber qué evidencias te pedirán (o debes pedir) para demostrar conformidad.

  • Reducir interpretaciones inconsistentes mientras llegan más referencias europeas.

El AI Act se despliega por fases. Y muchos detalles se concretarán con normas armonizadas (estándares técnicos) y guías europeas. Mientras se consolidan, estas guías sirven para avanzar ya con criterios razonables.

Los documentos publicados por la AESIA se agrupan en 2 guías de introducción, 12 guías de apoyo técnico y un checklist de apoyo procedimental (ver imagen esquemática obtenida de la Guía 1: Introducción al reglamento de IA).

Las dos guías introductorias nos dan el mapa: roles, conceptos clave y una lectura práctica con ejemplos.

Guía 1: Introducción al Reglamento de IA

La Guía 1 está pensada para quien necesita una visión global. Te explica el marco general, el alcance y los conceptos base.

Tres aportes especialmente útiles para salud digital:

  • Mapa de roles en la cadena de valor (quién desarrolla, quién integra, quién despliega, quién opera).

  • Responsabilidad cuando cambias un sistema: si modificas de forma relevante su comportamiento o finalidad, cambian tus obligaciones.

  • Calendario de aplicación: una vista clara para planificar el roadmap interno.

Guía 2: Guía práctica y ejemplos para entender el Reglamento de IA

La Guía 2 está escrita para “bajar a tierra” los conceptos y en la implementación. No se trata solo de “cumplir papeles”. Se trata de controlar riesgos y sostener el cumplimiento durante el ciclo de vida.

Qué te aporta:

  • Ejemplos y casos hipotéticos para entender cómo se aplican los conceptos.

  • Un glosario que evita malentendidos entre equipos.

  • Un puente hacia las guías técnicas: te prepara para entrar en requisitos sin perderte.

Impacto clínico y operativo

En IA para salud, estas guías nos ayudan a ordenar conceptos necesarios:

  • Producto: qué hacemos, para quién y con qué límites.

  • Datos: qué calidad necesito y cómo la sostengo.

  • Clínica: qué riesgos reales hay en el flujo asistencial.

  • Calidad y confianza: qué evidencias y trazabilidad debemos conservar.

  • Ciberseguridad: cómo protegemos el sistema y gestionamos incidentes.

No hay que perder de vista que los proyectos sanitarios, el punto clave suele estar en la intersección de 3 normativas: el IA Act (que gestiona riesgos, documentación, supervisión humana, transparencia, vigilancia y seguridad), los MDR/IVDR (Medical Device Regulation / In Vitro Diagnostic Regulation: cuando el software entra en el ámbito de producto sanitario) y GDPR/LOPDGDD (que tiene en cuenta la base jurídica, minimización, seguridad y DPIA cuando aplique.

Las 16 guías de AESIA llegan en un momento clave, ayudan a convertir el Reglamento de IA en un plan de trabajo.

Contacto

info@lupercamedica.tech

© 2025. All rights reserved.

Síguenos
Política de privacidad
Política de cookies