Lo que debe saber sobre el nuevo proceso de presentación de investigaciones clínicas en España ante la AEMPS

Written by Lucia Pallas Published on 13 de febrero de 2023 Last updated on 13 de julio de 2026

Información relevante sobre investigaciones clínicas en España

Desde la aplicación del nuevo MDR de la UE, se ha producido una estandarización significativa en la tramitación de las presentaciones de investigaciones clínicas en toda Europa. Sin embargo, cada país puede tener sus propias disposiciones nacionales.Este artículo está destinado a expertos en investigación clínica que necesiten realizar una presentación de investigación clínica en España para productos sanitarios utilizando el nuevo proceso de actualización (30 de enero de 2023). Este artículo ofrece una visión general del proceso.

En España, la realización de investigaciones clínicas con productos sanitarios se ha regido por

  • El Real Decreto sobre productos sanitarios (Real Decreto 1591/2009) y
  • El Real Decreto sobre productos sanitarios implantables activos (Real Decreto 1616/2009)
  • y la Circular Nº 07/2004

en la que se exponen las normas éticas y metodológicas que deben seguirse (similares a las normas para la investigación clínica con medicamentos), los pasos que deben darse para obtener la aprobación administrativa y la documentación que deben aportar los promotores de esta investigación.

En las investigaciones clínicas españolas, hay tres partes interesadas clave.

  • La Autoridad Competente Española, AEMPS: revisa y aprueba la presentación de investigaciones clínicas en España.
  • Los Comités de Ética, CEIM: emiten una opinión negativa o favorable sobre la investigación clínica en sujetos humanos.
  • El Centro Clínico, «centros de investigación»: realiza el Plan de Investigación Clínica con sujetos humanos.

Cómo presentar una solicitud de aprobación de una investigación clínica a la AEMPS.

Después del 26 de mayo, el MDR de la UE 207/745 establece nuevos requisitos para la presentación de investigaciones clínicas. Estos requisitos se especifican principalmente en

  • Artículo 70: define que el promotor debe preparar y presentar una solicitud de productos experimentales cubiertos por el artículo 62.
  • Anexo XV, Capítulo II

Oficialmente, el proceso de presentación había requerido el uso de la Circular Nº 07/2004, que proporcionaba los requisitos y plantillas locales adicionales, tales como

  • Anexo B. Formulario de solicitud de autorización de investigaciones clínicas con productos sanitarios.
  • Anexo 1. Plantilla para la declaración del fabricante de cumplimiento de los requisitos esenciales
  • Anexo 2. Plantilla para la declaración del promotor para productos destinados a investigaciones clínicas.

El 30 de enero, la AEMPS ha actualizado el proceso y los anexos que deben incluirse según los requisitos del MDR.

  • El Anexo A son los Requisitos de Presentación para las Investigaciones Clínicas según el Anexo XV del MDR de la UE.
  • El Anexo B son los requisitos de modificación sustancial para las investigaciones clínicas en virtud del Reglamento de Productos Sanitarios (ningún anexo anterior debe actualizarse) de acuerdo con el MDCG 2021-28.
  • El Anexo C es el Formulario de Solicitud (actualización del anterior Anexo B). El formulario de solicitud se ha actualizado de acuerdo con el capítulo 2.1 del Anexo XV con los siguientes campos:
    • Detalles y/o referencia al plan de evaluación clínica del producto en investigación;
    • Información sobre si el producto incorpora una sustancia medicinal, incluido un derivado de sangre o plasma humano, o si se fabrica utilizando tejidos o células no viables de origen humano o animal, o sus derivados;
    • Utilizando el término «Supervisor», que cubre la plena aplicación de las BPC en la investigación clínica, en lugar de «Monitor».
    • Detalles para identificar al organismo notificado, si ya está involucrado en la fase de solicitud de una investigación clínica;
    • Confirmación de que el promotor es consciente de que la autoridad competente puede ponerse en contacto con el comité de ética que está evaluando o ha evaluado la solicitud; y
    • La declaración de la persona física o jurídica responsable de la fabricación del producto en investigación de que el producto en cuestión se ajusta a los requisitos generales de seguridad y funcionamiento, aparte de los aspectos cubiertos por la investigación clínica y que, con respecto a esos aspectos, se han tomado todas las precauciones para proteger la salud y la seguridad del sujeto.
  • El Anexo D es la declaración del fabricante de cumplimiento de los Requisitos Generales de Seguridad y Funcionamiento (actualización del anterior Anexo 1). Este anexo se ha actualizado de acuerdo con el capítulo 4.1 del Anexo XV

En el proceso de presentación actualizado, se destaca que:

  • Además de la autorización de la AEMPS y la opinión favorable del comité de ética, se requiere el consentimiento del director del centro, que es un contrato entre el promotor y cada centro donde se llevará a cabo la investigación clínica.
  • El folleto del investigador y el plan de investigación clínica (el protocolo del estudio) pueden aceptarse en inglés.
  • El resumen del plan de investigación clínica, el formulario de información al paciente y consentimiento informado, la solicitud de autorización o notificación de autorización, así como las instrucciones de uso y el etiquetado del producto sanitario en investigación, deben presentarse siempre en español.
  • Las notificaciones de seguridad para productos sanitarios en investigación pueden realizarse con MDCG 2020-10/2 Rev 1 “Guidance Safety report Form”

Investigaciones clínicas en España: otras disposiciones nacionales

Dependiendo del tipo y propósito de la investigación, la comunicación con la AEMPS varía:

  • Proceso completo de presentación a la AEMPS – Requerido para investigaciones clínicas previas a la comercialización con productos sin marcado CE o productos evaluados fuera de su propósito previsto (Artículo 74.2 del MDR).
  • Notificación a través de NEOPS – Aplicable a estudios de Seguimiento Clínico Post-Comercialización (PMCF) que involucran productos con marcado CE utilizados dentro de las indicaciones aprobadas pero que se desvían de la práctica clínica estándar.
  • No se requiere autorización/notificación – Para estudios observacionales PMCF donde los productos se utilizan estrictamente de acuerdo con sus indicaciones con marcado CE y la práctica clínica estándar.
  • Consulta con la AEMPS – Para investigaciones clínicas bajo el Artículo 82 del MDR, que no son regulatorias pero involucran productos sin marcado CE o con marcado CE fuera de indicación.

¿Cómo puede ayudar MDx?

Con la introducción del MDR, los requisitos para las investigaciones clínicas han crecido significativamente. Tanto si es un fabricante de productos sanitarios como un centro de investigación de bioingeniería, nuestro equipo puede ayudarle a desarrollar una estrategia de cumplimiento y estará con usted en cada paso del camino.

Nuestros Servicios de Investigación Clínica para Investigaciones Clínicas para el Marcado CE MDR se han adaptado a las necesidades de los fabricantes y promotores de productos sanitarios e incluyen:

  • Estrategia clínica y regulatoria
  • Redacción médica
  • Creación y cumplimentación de listas de verificación de GSPR
  • Apoyo con las solicitudes a organismos notificados
  • Diseño del folleto del investigador y del plan de investigación clínica de acuerdo con el MDR y la norma ISO 14155:2020
  • Presentación al comité de ética
  • Presentaciones de investigaciones clínicas a la AEMPS
  • Cualificación y activación del centro
  • Monitorización y gestión del centro
  • Presentación e implementación de estudios clínicos en virtud del artículo 82
  • Presentación e implementación de estudios PMCF

Póngase en contacto hoy mismo para una consulta con nuestro equipo de expertos de MDx.

Written by:

Lucia Pallas

Marketing Manager with with a background in industrial design, strong focus on digital business strategy and sustainable growth.
View all articles →
Industry Insights & Regulatory Updates

Guía de la OMS para la salud digital (noviembre de 2022): seguimiento de la implementación de la salud digital

Written by Carlos Galamba Published on 23 de noviembre de 2022 Last updated on 17 de marzo de 2026

La salud digital pasó de ser un “complemento” a un imperativo del sistema durante la COVID‑19. La Organización Mundial de la Salud (OMS) respondió con una estrategia global para ayudar a los países a ampliar la salud digital de forma segura y equitativa, y en noviembre de 2022 publicó “Seguimiento de la implementación de la salud digital: una visión general de las metodologías nacionales e internacionales seleccionadas”. Para los líderes de producto y los equipos reguladores en el ámbito de la salud digital, este documento no es un manual de instrucciones sobre “cómo regular”, sino un manual de instrucciones de medición que muestra qué rastrear, cómo comparar el progreso entre países y dónde siguen existiendo lagunas de evidencia. El informe sustenta la Estrategia Mundial de la OMS sobre Salud Digital 2020–2025, que exige un seguimiento coherente para que las decisiones se basen en datos comparables y de alta calidad. Consulte la visión general del seguimiento y los documentos de estrategia de la OMS para conocer el alcance y el contexto. (OMS Europa, 2022; Estrategia Mundial de la OMS 2020–2025).

Lo que realmente abarca la guía de la OMS de noviembre de 2022

La guía revisa los marcos de indicadores nacionales e internacionales utilizados para supervisar la madurez de la salud digital —que abarcan la gobernanza, la adopción, el uso, la infraestructura de datos y la reutilización— y explica por qué los indicadores acordados internacionalmente siguen siendo limitados. También sintetiza las lecciones aprendidas de los estudios de casos de países para mostrar cómo el seguimiento alimenta las decisiones políticas y de inversión. En resumen, indica a los responsables de la toma de decisiones qué medir para que puedan evaluar si la salud digital está mejorando el acceso, la calidad, la seguridad y el rendimiento del sistema. (OMS Europa, 2022).

Lo que no cubre: vías regulatorias de dispositivos médicos

Los fabricantes deben tener en cuenta la distinción: la visión general del seguimiento de la OMS no establece expectativas regulatorias específicas para los dispositivos de software como dispositivo médico (SaMD) o dispositivos de IA/ML. Para estos, los reguladores se alinean a través de documentos del IMDRF, como las Definiciones clave de SaMD y los principios rectores de las buenas prácticas de aprendizaje automático (GMLP), que informan sobre cómo las agencias abordan los dispositivos médicos de IA/ML a lo largo del ciclo de vida del producto. (Definiciones clave de SaMD del IMDRF; GMLP N88:2025 del IMDRF).

Por qué el seguimiento es importante para los fabricantes de productos de salud digital

Para las empresas que planean una ampliación a nivel de la UE o de varios países, lo que se mide se adopta. Los pagadores y los ministerios buscan cada vez más indicadores comparables para evaluar la telemedicina, el acceso a la HCE por parte de los ciudadanos, la interoperabilidad de los datos y la equidad. El análisis de la OMS destaca que, si bien el seguimiento ha mejorado desde la pandemia, los sistemas de evidencia aún tienen dificultades para seguir el ritmo de la rápida innovación, especialmente en lo que respecta a la gobernanza, la reutilización de datos sanitarios y la interoperabilidad en todo el sistema. (OMS Europa, 2022).

Cuatro dominios de seguimiento que los fabricantes deberían incorporar a sus planes de comercialización

Eficacia y sostenibilidad de la telemedicina. Después de la pandemia, los países de la OCDE ampliaron la telemedicina con rapidez, pero la sostenibilidad requiere datos sobre la calidad, el acceso, los resultados y el impacto financiero. El trabajo de la OCDE describe las prácticas líderes y muestra dónde los países están cumpliendo —y dónde no—, proporcionando una lente que los fabricantes pueden utilizar para enmarcar los argumentos de valor clínico y económico. (OCDE, 2024; véase también Documento de trabajo 116 de la OCDE).

Acceso de los ciudadanos a los datos sanitarios. El seguimiento de la Década Digital de la Comisión Europea incluye un indicador de eSalud compuesto que rastrea el acceso en línea de los ciudadanos a los historiales clínicos electrónicos —qué datos son accesibles, a través de qué tecnologías y con qué cobertura de la población—, lo que ayuda a las empresas a anticipar la variabilidad en la activación de usuarios y las demandas de integración. (Comisión Europea, 2024).

Equidad y alfabetización en salud digital. El Portal Europeo de Información sobre la Salud de la OMS ahora alberga indicadores y perfiles de países que cubren la telemedicina, la mSalud, la alfabetización y el análisis de macrodatos. Si su producto depende del acceso remoto o la autogestión, planifique resultados de equidad medibles y la capacidad de desagregar el rendimiento entre los grupos prioritarios. (Indicadores de la OMS/Europa).

Interoperabilidad y reutilización de datos. La OMS subraya que el seguimiento debe capturar la preparación técnica y operativa para compartir y reutilizar los datos sanitarios, no solo el número de aplicaciones o el número de usuarios. La integración local, los vocabularios estandarizados y los controles de procedencia de los datos son cada vez más condiciones previas para la contratación pública y el reembolso. (OMS Europa, 2022).

Puntos de referencia regionales que puede aprovechar en los planes de evidencia

La Red Nórdica de Investigación en eSalud, respaldada por el Consejo Nórdico de Ministros, mantiene uno de los conjuntos de indicadores más maduros del mundo para la salud digital, útil como punto de referencia para la adopción, la calidad del servicio y los resultados al planificar proyectos piloto en los mercados más avanzados de Europa. El último informe de evaluación comparativa de 2025 y las publicaciones metodológicas anteriores muestran cómo evolucionaron los indicadores para respaldar las decisiones políticas y de adquisición. (Consejo Nórdico de Ministros, 2025; metodología de referencia: Portal DiVA).

Lo que esto significa para su producto, evidencia y estrategia de acceso al mercado

Los fabricantes que alinean la telemetría del producto y los diseños de estudio con los indicadores que los responsables políticos realmente rastrean acortan la distancia desde el proyecto piloto hasta el despliegue a escala. La agenda de seguimiento de la OMS y las métricas de política digital de la UE se traducen directamente en requisitos del producto: calidad y seguridad demostrables a escala, alcance equitativo entre las poblaciones, integración en los espacios de datos nacionales e informes transparentes sobre el uso y los resultados. Si su solución se superpone con funciones reguladas (ayuda a la toma de decisiones, diagnóstico, triaje), combine esta estrategia de seguimiento con la guía regulatoria local y del IMDRF para SaMD/AI, de modo que la evidencia clínica, el control de cambios y el seguimiento posterior a la comercialización satisfagan tanto las expectativas políticas como las regulatorias.

Cómo MDx CRO ayuda a los fabricantes de productos de salud digital a convertir el seguimiento en tracción en el mercado

MDx CRO trabaja con equipos de salud digital y SaMD para traducir los marcos de seguimiento en puntos finales de estudio procesables, KPI y evidencia lista para la regulación. Mapeamos su producto con los conjuntos de indicadores de la OMS y la UE, diseñamos una evaluación del mundo real que demuestre el acceso equitativo y el impacto clínico, y alineamos su documentación con los principios del IMDRF cuando su software cumple con la definición de dispositivo médico. Explore nuestro soporte para Investigación Clínica y Asuntos Regulatorios, o póngase en contacto con nosotros para definir un plan de expansión país por país.

Written by:

Carlos Galamba

With more than 18 years of experience in the IVD sector, including hands-on work as a scientist in transfusion medicine and infectious disease diagnostics, and regulatory review experience at BSI, one of the EU's largest Notified Bodies, Carlos Galamba brings a uniquely integrated perspective to IVD regulatory strategy. Their work spans Class C/D IVDs, companion diagnostics, NGS-based assays, and software-based IVDs, with a current advisory role to the European Commission on regulatory matters. At MDx CRO, they lead regulatory strategy for complex IVD programs across EU IVDR, FDA, and global markets.
View all articles →
Industry Insights & Regulatory Updates

Comprensión del MDCG 2020-10 rev 1: notificación de seguridad en dispositivos médicos

Written by Lucia Pallas Published on 21 de noviembre de 2022 Last updated on 17 de octubre de 2025

A la luz del próximo Reglamento de Dispositivos Médicos (MDR) y la demora en la funcionalidad completa del sistema electrónico al que se hace referencia en el Artículo 73 (EUDAMED), el MDCG 2020-10 Rev 1 proporciona una guía esencial. Dado que Eudamed no estará listo en la fecha de entrada en vigor del MDR, las directrices del MDCG 2020-10 Rev 1 son fundamentales para describir los procesos de notificación de seguridad en la investigación clínica.

Puntos clave del MDCG 2020-10 rev 1:

  • Modalidades de notificación de seguridad: El documento describe exhaustivamente las modalidades de notificación de acontecimientos adversos graves (SAE) y ofrece un formato de notificación resumida en forma de tabla.
  • Cumplimiento de la normativa: Destaca que la notificación de seguridad de los dispositivos médicos durante los estudios clínicos debe ser coherente con las directrices del artículo 80 del Reglamento (UE) 2017/745, también conocido como Reglamento de Dispositivos Médicos (MDR).

Para una investigación clínica que involucre tecnología médica, la utilización del sistema electrónico estipulado en el Artículo 73 del MDR significa que el promotor debe compartir rápidamente lo siguiente con cada Estado miembro involucrado:

  • Cualquier SAE que pueda estar directa o potencialmente relacionado con el dispositivo en investigación, el comparador o el procedimiento.
  • Cualquier defecto del dispositivo que podría haber escalado a un acontecimiento adverso grave en diferentes circunstancias.
  • Más detalles sobre cualquier acontecimiento mencionado anteriormente.

El plazo establecido para notificar estos acontecimientos adversos varía en función de la gravedad del incidente. Si bien el promotor del ensayo clínico puede proporcionar inicialmente un informe incompleto, es fundamental realizar un seguimiento con un informe detallado para mantener la notificación puntual.

La guía no solo cubre los protocolos básicos de notificación de seguridad, sino que también profundiza en las investigaciones de seguimiento clínico posterior a la comercialización (PMCF) para productos MedTech con marcado CE. Aquí, las directrices establecidas en los artículos 87 a 90 del MDR desempeñan un papel fundamental.

Notificación de seguridad en investigaciones clínicas PMCF

Cabe destacar que, si bien las medidas de vigilancia descritas en los artículos mencionados son aplicables a los estudios clínicos PMCF, el MDCG 2020-10 Revisión 1 sigue siendo relevante. Esto se debe principalmente a que la notificación de acontecimientos adversos significativos relacionados con dispositivos de investigación anteriores debe ajustarse a los requisitos de notificación mencionados en el artículo 80 del Reglamento (UE) 2017/745 del MDR.

El documento de orientación proporciona una hoja de ruta esencial para los PNT de notificación de seguridad, los planes de notificación de seguridad y los planes de investigación clínica. Esto es muy valioso para los fabricantes de MedTech, los promotores y las CRO que participan en actividades de investigación clínica con dispositivos médicos.

Preguntas frecuentes sobre el MDCG 2020-10 rev 1

  • ¿Qué acontecimientos deben notificarse? Notifique todos los SAE y los efectos adversos graves inesperados sospechosos relacionados con el dispositivo (SUSADE).
  • ¿Cuál es el plazo de notificación? Notifique los SAE en un plazo de 15 días y los SUSADE en un plazo de 7 días a partir de la fecha en que el promotor tenga conocimiento de ellos.
  • ¿Qué debe incluir un informe de seguridad? Detalles sobre el promotor, el investigador, el dispositivo, la fecha del acontecimiento, la descripción del acontecimiento, el resultado y otros datos pertinentes.

Para obtener información más completa sobre la notificación de seguridad de los dispositivos médicos, profundice en el documento de orientación MDCG 2020-10 Rev 1.

Written by:

Lucia Pallas

Marketing Manager with with a background in industrial design, strong focus on digital business strategy and sustainable growth.
View all articles →
Industry Insights & Regulatory Updates

Procedimiento de consulta para la evaluación clínica (CECP) – nueva opinión emitida

Written by Lucia Pallas Published on 24 de octubre de 2022 Last updated on 7 de abril de 2026

Paneles de expertos sobre productos sanitarios y productos sanitarios para diagnóstico in vitro (expamed)

Qué cubre esta publicación
Este artículo explica y contextualiza una opinión del Procedimiento de Consulta para la Evaluación Clínica (CECP) emitida por los Paneles de Expertos (Expamed) de la UE en octubre de 2022. No estamos republicando la opinión científica; en cambio, resumimos lo que concluyó el panel, por qué el CECP es importante para los dispositivos de Clase III y otros dispositivos de alto riesgo, y qué acciones prácticas deben considerar los fabricantes y los organismos notificados (ON). Nuestro caso de estudio es la opinión del CECP disponible públicamente sobre un implante de Clase III utilizado para el refuerzo del tejido blando abdominal en la reparación de hernias ventrales e hiatales. Destacamos cómo los paneles juzgan la suficiencia de la evidencia clínica, cómo se sopesa la relación beneficio-riesgo y cómo los compromisos de PMCF, incluido el seguimiento del registro, se utilizan para abordar la incertidumbre residual. Para los documentos oficiales, consulte el portal del panel de expertos de la Comisión, la lista maestra de opiniones del CECP y el PDF de la opinión específica que se analiza aquí.

El CECP en pocas palabras

Según el artículo 54 del MDR y el anexo IX, sección 5.1, ciertos dispositivos de alto riesgo se someten a una verificación adicional e independiente del Informe de evaluación clínica (CEAR) realizado por el ON. El panel de expertos emite una opinión científica que el ON debe considerar, especialmente si el panel considera que el nivel de evidencia clínica es insuficiente o plantea preocupaciones sobre la relación beneficio-riesgo, la alineación de la evidencia con el propósito e indicaciones previstos, o la adecuación del plan de seguimiento clínico posterior a la comercialización (PMCF). Si el ON no adopta el consejo del panel, el anexo IX, 5.1(g) exige que el ON justifique esa decisión en su informe de evaluación de la conformidad.

Alcance de la opinión de octubre de 2022

La consulta se refería a una malla totalmente reabsorbible con un recubrimiento de hidrogel reabsorbible, indicada para el refuerzo del tejido blando abdominal en la reparación de hernias ventrales e hiatales, evaluada dentro del área de competencia de Cirugía general y plástica y odontología (BSI NB 2797; expediente CECP-2022-000227). Estos detalles administrativos y del alcance del dispositivo se registran en la opinión publicada y en su entrada de noticias de la Comisión.

Qué decidió el panel de expertos

El panel coincidió con el ON en la idoneidad y suficiencia de los datos clínicos del fabricante y estuvo de acuerdo con la evaluación de la relación beneficio-riesgo del ON. La opinión señala la publicación de un nuevo estudio multicéntrico que añade 84 pacientes con un seguimiento de 24 meses al conjunto de datos e informa de que no hay indicios de tasas de recurrencia o complicaciones más elevadas en comparación con las técnicas rutinarias establecidas. Al mismo tiempo, el panel enfatizó que los tamaños de muestra en los ensayos y registros eran relativamente pequeños y el seguimiento relativamente corto, lo que respalda la necesidad de datos a más largo plazo.

Expectativas de PMCF y datos del mundo real

El Plan PMCF se consideró aceptable. Exige una mayor recopilación de datos clínicos para identificar efectos adversos a largo plazo, incluidos los relacionados con la interacción dispositivo-tejido, y para realizar un seguimiento en dos registros de calidad, HerniaMed y ACHQC, para ampliar la base de evidencia durante la vida útil prevista del dispositivo. La postura del panel ilustra cómo el CECP aprovecha los registros del mundo real para complementar los ensayos y la literatura cuando la exposición total y la duración del seguimiento aún están madurando.

Qué deben extraer los fabricantes de esto

  • Piense en la «totalidad de la evidencia». Los paneles del CECP examinan la suma de la literatura, las investigaciones clínicas, los registros y el plan PMCF. Las cohortes más pequeñas y los seguimientos más cortos no son bloqueadores automáticos si existe un plan creíble para cerrar las brechas después de la certificación, pero el plan debe ser específico sobre los criterios de valoración, los plazos y las fuentes de datos. Como referencia, la «Lista de opiniones proporcionadas en el marco del CECP» de la Comisión muestra múltiples casos en los que los paneles señalaron la suficiencia de la evidencia, la alineación del propósito previsto o la solidez del PMCF.
  • Alinee el propósito previsto, las indicaciones y el SSCP. Los paneles comprobarán si el propósito/indicaciones previstos coinciden con la evidencia presentada y si las afirmaciones se reflejan en el SSCP y el etiquetado. Las divergencias a menudo conducen a restricciones de alcance, PMCF específicos o certificados de duración limitada. El centro de Paneles de Expertos de la Comisión describe el mandato de los paneles y cómo sus opiniones se integran en las evaluaciones de los ON.
  • Prepárese para «justificar si diverge». Si su ON no adopta plenamente el consejo del panel, debe justificar por qué en su informe (Anexo IX, 5.1(g)). Anticípese a esto diseñando estrategias de evidencia y PMCF que sean sencillas de adoptar, por ejemplo, aprovechando los registros reconocidos y definiendo claramente las métricas de éxito y las señales de riesgo.

¿Por qué esta opinión importa más allá de la reparación de hernias?

Aunque es específico del dispositivo, el caso del 24 de octubre de 2022 muestra claramente cómo el CECP funciona como un control calibrado de los dispositivos de alto riesgo: validar la relación beneficio-riesgo para el propósito previsto, reconocer los límites del conjunto de datos y hacer cumplir el PMCF estructurado para abordar la incertidumbre residual. Para los patrocinadores que se acercan al CECP, este es un modelo de cómo presentar una evaluación clínica adecuada para su propósito, alinear las afirmaciones con la evidencia y construir un PMCF que utilice registros y resultados a más largo plazo para demostrar el rendimiento y la seguridad continuos.

Consulte la opinión oficial del CECP (PDF) y la entrada de noticias de la Comisión para obtener el registro canónico.

Written by:

Lucia Pallas

Marketing Manager with with a background in industrial design, strong focus on digital business strategy and sustainable growth.
View all articles →
Industry Insights & Regulatory Updates

Borrador de principios y prácticas para la lista de materiales de software para la ciberseguridad de dispositivos médicos

Written by Lucia Pallas Published on 23 de agosto de 2022 Last updated on 17 de octubre de 2025

Los dispositivos médicos conectados comparten cada vez más componentes de terceros y de código abierto. Una sola vulnerabilidad en una biblioteca ampliamente utilizada puede extenderse a través de proveedores y líneas de productos, lo que hace que las listas de materiales de software (SBOM) sean esenciales para la transparencia, la evaluación de riesgos y la respuesta a incidentes durante todo el ciclo de vida del producto. El Foro Internacional de Reguladores de Dispositivos Médicos (IMDRF) formalizó esto con su guía final, Principios y prácticas para la lista de materiales de software para la ciberseguridad de dispositivos médicos (N73), que describe qué es una SBOM, cómo generarla y mantenerla, y cómo deben consumirla las organizaciones de prestación de asistencia sanitaria.

Qué es una SBOM y por qué los dispositivos necesitan una

La Administración Nacional de Telecomunicaciones e Información (NTIA) de EE. UU. define una SBOM como un inventario estructurado de componentes de software y sus metadatos: la «lista de ingredientes» de un producto. Esta transparencia ayuda a los fabricantes y operadores a identificar rápidamente la exposición cuando se revelan nuevas vulnerabilidades (por ejemplo, en una dependencia), y permite procesos repetibles de gestión de vulnerabilidades y parches.

La guía SBOM de la IMDRF (N73) encaja con las prácticas anteriores de ciberseguridad del ciclo de vida IMDRF N60, posicionando las SBOM como parte de la documentación de seguridad del cliente y la gestión de riesgos posteriores a la comercialización. Para los fabricantes de dispositivos, eso significa que las SBOM no son un entregable único, sino un activo mantenido que evoluciona con las actualizaciones de software, las configuraciones y el fin del soporte de los componentes.

Dónde están los reguladores hoy (y qué esperan)

En EE. UU., la guía final de ciberseguridad (actualización de 2025) de la FDA integra las expectativas de la SBOM en la documentación del sistema de calidad y precomercialización, junto con los procesos para el manejo de vulnerabilidades, el modelado de amenazas y los mecanismos de actualización. Las preguntas frecuentes sobre ciberseguridad públicas de la FDA también explican cómo los cambios estatutarios (sección 524B) afectan a las presentaciones y las obligaciones posteriores a la comercialización. Los fabricantes deben esperar que los revisores busquen contenido de SBOM que sea procesable (por ejemplo, versiones de componentes, vulnerabilidades conocidas, estado del soporte) y que se mantenga actualizado durante todo el ciclo de vida del dispositivo.

Más allá de la atención sanitaria, el marco de 2024 de la CISA para la transparencia de los componentes de software muestra cómo los datos de la SBOM están convergiendo hacia formatos y modelos de intercambio interoperables, útiles para escalar la gestión de proveedores y la respuesta a incidentes en carteras complejas y redes hospitalarias.

Elementos esenciales prácticos de la SBOM para los equipos de dispositivos médicos

Según IMDRF N73, una SBOM eficaz para dispositivos médicos debe identificar claramente cada componente (y dependencia transitiva), el proveedor, la versión y los identificadores únicos, junto con las relaciones y los datos de la licencia. También debe ser consumible por los clientes: la documentación debe explicar cómo se accede a la SBOM, con qué frecuencia se actualiza y cómo los clientes pueden asignar vulnerabilidades a las configuraciones afectadas. Los fabricantes deben alinear el alcance y el formato de la SBOM con sus procesos de ciberseguridad postcomercialización para que la recepción de vulnerabilidades (por ejemplo, de CISA/NVD) desencadene la evaluación interna, la evaluación de riesgos y, cuando sea necesario, las acciones sobre el terreno.

SBOM para dispositivos de IA/ML y habilitados para ML (MLMD)

Los dispositivos impulsados por IA y los dispositivos médicos habilitados para el aprendizaje automático (MLMD) dependen de extensas pilas de software más canalizaciones de datos. Si bien los artefactos del modelo no son «componentes de software» en el sentido clásico, la terminología MLMD de la IMDRF (N67) y la guía de ciberseguridad más amplia respaldan el mismo principio: mantener inventarios transparentes y controlados por versiones de los componentes de los que depende su seguridad (marcos, bibliotecas, tiempos de ejecución y configuraciones relevantes para la seguridad) para que pueda evaluar y comunicar el riesgo cuando cambian las dependencias. Combine su SBOM con un riguroso control de cambios para los modelos y los datos para preservar la seguridad y el rendimiento.

Cómo las SBOM reducen el tiempo de actuación

Cuando se encuentra que un componente ampliamente utilizado es vulnerable, las organizaciones que mantienen SBOM actuales y analizables por máquina pueden responder inmediatamente: ¿Dónde ejecutamos esto? ¿Qué dispositivos se ven afectados? ¿Qué versiones se ven afectadas? Eso acorta el camino desde la divulgación hasta la contención, la aplicación de parches o los controles de compensación, lo que reduce el riesgo para el paciente y el negocio. Los revisores de la FDA, los equipos de seguridad de los hospitales y los coordinadores de respuesta a incidentes esperan cada vez más este nivel de trazabilidad.

Conclusión para los fabricantes de salud digital

Trate la SBOM como un artefacto de seguridad de primera clase: constrúyala a medida que construye su software, manténgala actualizada, hágala accesible a los clientes y conéctela a la gestión de vulnerabilidades y a los manuales de acciones sobre el terreno. Alinee el contenido y los formatos de intercambio con IMDRF N73 y esté preparado para mostrar cómo las SBOM sustentan sus afirmaciones previas a la comercialización y su capacidad de respuesta postcomercialización.

Si está planificando o ejecutando una presentación, MDx CRO puede asignar sus procesos actuales de desarrollo seguro y postcomercialización a las últimas expectativas, alinear las herramientas y el contenido de la SBOM con IMDRF/FDA e integrar el manejo de la SBOM en sus procedimientos de PMS y respuesta a incidentes.

Written by:

Lucia Pallas

Marketing Manager with with a background in industrial design, strong focus on digital business strategy and sustainable growth.
View all articles →
Industry Insights & Regulatory Updates

Dispositivos médicos con aprendizaje automático de IMDRF: términos clave y definiciones

Written by Lucia Pallas Published on 3 de junio de 2022 Last updated on 22 de enero de 2026

El Foro Internacional de Reguladores de Dispositivos Médicos (IMDRF) ha publicado Dispositivos médicos con aprendizaje automático: términos clave y definiciones (IMDRF/AIMD WG/N67, Edición 1). Esta guía fundamental establece un vocabulario común para la inteligencia artificial (IA) y el aprendizaje automático (AA) en el sector de los dispositivos médicos. Su propósito es crear expectativas y comprensión uniformes, mejorar la seguridad del paciente, inspirar la innovación y fomentar el acceso a los avances en la tecnología sanitaria.

La inteligencia artificial se define ampliamente como el uso de algoritmos o modelos para realizar tareas, tomar decisiones o generar predicciones. Dentro de la IA, el aprendizaje automático es un subconjunto en el que los modelos se entrenan con datos, lo que les permite aprender patrones sin una programación explícita basada en reglas. El documento de IMDRF sitúa estos conceptos dentro de un contexto regulatorio y clínico, garantizando la claridad cuando se aplican a los dispositivos médicos.

Uno de los objetivos clave de la guía es reducir la confusión entre las jurisdicciones. Los fabricantes, los reguladores y los médicos pueden utilizar diferentes términos para los mismos conceptos, como «modelo», «entrenamiento» o «reentrenamiento». Esta falta de alineación puede complicar las presentaciones y revisiones regulatorias. Las definiciones de IMDRF crean un conjunto estándar de términos que pueden ser referenciados consistentemente a través de los marcos regulatorios y los programas de desarrollo.

En febrero de 2025, IMDRF publicó Buenas prácticas de aprendizaje automático (GMLP), que se basa en las definiciones de N67 proporcionando diez principios rectores para el desarrollo, la validación y el seguimiento de los dispositivos con AA. El vínculo entre los dos documentos es crucial: N67 define el lenguaje, mientras que GMLP establece las expectativas para la práctica a lo largo del ciclo de vida del producto.

Términos clave y su impacto

La guía N67 define términos como «modelo», «conjunto de entrenamiento», «conjunto de prueba», «deriva», «sesgo», «reentrenamiento», «modelo bloqueado» y «aprendizaje continuo». Estas definiciones no son académicas, sino que influyen directamente en la forma en que se evalúan los riesgos de seguridad, en cómo se estructuran los estudios de validación y en cómo se aplica el control de cambios regulatorios. Por ejemplo, un modelo bloqueado es aquel que no evoluciona después de su implementación, mientras que un modelo de aprendizaje continuo se adapta con el tiempo, lo que requiere una supervisión y salvaguardias adicionales.

La comprensión de la deriva y el sesgo es particularmente importante. La deriva se refiere a la degradación del rendimiento cuando cambia la distribución de datos subyacente, mientras que el sesgo indica un error sistemático o un rendimiento desigual entre los subgrupos de pacientes. El documento de IMDRF aclara estos términos para ayudar a los fabricantes a identificar cuándo se requiere un reentrenamiento o una corrección para mantener la seguridad y el rendimiento.

¿Por qué son importantes las definiciones uniformes?

Un vocabulario armonizado mejora la previsibilidad regulatoria y la alineación transfronteriza. Con definiciones comunes, los fabricantes pueden preparar presentaciones más consistentes y los reguladores pueden aplicar procesos de revisión más transparentes y estandarizados. También ayuda a los organismos notificados, a los comités de normas y a las organizaciones de auditoría a mantener criterios de evaluación consistentes.

Las definiciones claras son igualmente importantes para los médicos y los pacientes. Cuando un dispositivo se describe como de «aprendizaje continuo», las partes interesadas deben comprender los límites precisos de su adaptación. Esta claridad reduce los riesgos de una mala interpretación que podría comprometer la seguridad del paciente o el cumplimiento normativo.

Integración con la práctica regulatoria

Las definiciones N67 de IMDRF se mencionan ahora en los principios GMLP adoptados por múltiples reguladores, incluidos los de EE. UU., Reino Unido, UE y Canadá. Esto refuerza la importancia de una terminología compartida como base de la política regulatoria. Juntos, N67 y GMLP crean una hoja de ruta para el desarrollo y la supervisión de los dispositivos con IA/AA, desde el diseño y las pruebas hasta el seguimiento y la gestión del ciclo de vida.

Implicaciones para los desarrolladores

Los fabricantes deben integrar las definiciones de IMDRF en sus prácticas de desarrollo desde el principio. Los planes de gestión de riesgos, las estrategias de validación y los procedimientos de control de cambios deben reflejar explícitamente términos como deriva, reentrenamiento y aprendizaje continuo. La evaluación del rendimiento clínico debe diseñarse utilizando conjuntos de entrenamiento y de prueba claramente definidos, mientras que las estrategias de seguimiento deben rastrear los cambios de rendimiento alineados con las definiciones de N67.

No alinearse con este vocabulario común puede conducir a una mala interpretación, retrasos regulatorios o lagunas en la supervisión de la seguridad. Al integrar estos términos en el desarrollo y la documentación, las empresas pueden demostrar el cumplimiento y fortalecer la credibilidad de sus dispositivos.

Conclusión

La guía Dispositivos médicos con aprendizaje automático: términos clave y definiciones de IMDRF representa un hito en la armonización de la comprensión global de la IA/AA en la atención sanitaria. Al definir términos clave como modelo, deriva y reentrenamiento, sienta las bases para la innovación segura y la claridad regulatoria. Junto con el marco GMLP, proporciona una hoja de ruta para los desarrolladores y los reguladores a medida que las tecnologías sanitarias con IA siguen evolucionando.

Si su equipo está desarrollando un dispositivo con AA y necesita apoyo para alinearse con las definiciones de IMDRF y las expectativas regulatorias, póngase en contacto con MDx CRO para discutir cómo podemos guiar su estrategia desde el concepto hasta la aprobación.

Written by:

Lucia Pallas

Marketing Manager with with a background in industrial design, strong focus on digital business strategy and sustainable growth.
View all articles →
Industry Insights & Regulatory Updates