¿Cómo se clasifican las aplicaciones de software según MDR e IVDR?

Según MDR e IVDR, la clasificación del software se determina mediante una evaluación exhaustiva que tiene en cuenta el propósito previsto, la funcionalidad y el impacto clínico del software, guiada por los últimos documentos de orientación de MDCG. Para MDR, se aplica principalmente la Regla 11, que clasifica el software en Clase I, IIa, IIb o III en función del riesgo, especialmente cuando el software proporciona soporte para la toma de decisiones diagnósticas o terapéuticas que podría causar daños graves o irreversibles. Para IVDR, pueden aplicarse varias reglas, como la Regla 1 para el software de enfermedades infecciosas de alto riesgo (Clase D), la Regla 2 para afecciones sanguíneas y potencialmente mortales (Clases C o D), y la Regla 3 para pruebas genéticas y diagnósticos complementarios (principalmente Clase C), y la clasificación depende del uso específico, la influencia en el dispositivo y el riesgo que supone para los pacientes o la salud pública. Nuestras evaluaciones incorporan estas reglas, junto con la orientación de MDCG (2019-11, 2021-24, 2019-16 y 2023-1), lo que garantiza una clasificación precisa y la vía normativa adecuada.

¿Qué documentación se requiere para el cumplimiento de la norma IEC 62304?

La documentación de la norma IEC 62304 incluye planes de desarrollo de software, archivos de gestión de riesgos, documentación de la arquitectura y el diseño detallado, protocolos/informes de verificación y validación, documentación de la resolución de problemas y planes de gestión de la configuración del software. La documentación exacta depende de la clasificación de seguridad de su software (A, B o C). MDx proporciona plantillas de documentación completas y soporte para el desarrollo adaptados a la clase de riesgo específica de su software.

¿Cómo validamos los algoritmos de IA/ML para la aprobación normativa?

La validación de algoritmos de IA/ML requiere demostrar el rendimiento, la robustez y la seguridad mediante pruebas exhaustivas con conjuntos de datos diversos, métricas de rendimiento claras y estrategias de mitigación de riesgos. Para la aprobación regulatoria, se requiere documentación sobre el diseño del algoritmo, las características de los datos de entrenamiento, las métricas de rendimiento, las limitaciones y la evidencia de validación clínica. MDx desarrolla protocolos de validación personalizados específicos para tecnologías de IA que cumplen tanto con los requisitos regulatorios actuales como con las normativas de IA emergentes.

¿Cómo afecta la Ley de IA de la UE al desarrollo de software médico?

La Ley de IA de la UE introduce clasificaciones y requisitos basados en el riesgo para los sistemas de IA, y la IA médica suele entrar en categorías de «alto riesgo» que requieren una gestión de riesgos sólida, gobernanza de datos y medidas de transparencia. Si bien la armonización con MDR/IVDR está en curso, los fabricantes deben prepararse para documentación, pruebas y supervisión posterior a la comercialización adicionales específicas para los componentes de IA. MDx proporciona evaluaciones de carencias y estrategias de cumplimiento para alinear sus procesos de desarrollo tanto con las regulaciones de dispositivos médicos como con la Ley de IA.

¿Qué evidencia clínica se requiere para la aprobación de SaMD?

Los requisitos de evidencia clínica para SaMD dependen de su clasificación y declaraciones, pero normalmente incluyen la demostración del rendimiento clínico (IVDR) o el beneficio clínico (MDR), el rendimiento en la población objetivo y la seguridad en el uso clínico. Esto puede implicar revisiones de la literatura, validación analítica, estudios de rendimiento clínico y/o datos de rendimiento del mundo real. MDx diseña estrategias de evidencia clínica específicas que se alinean con la vía normativa y la clasificación de riesgo específicas de su software.

¿Cómo se gestiona la vigilancia posterior a la comercialización de software que se somete a actualizaciones frecuentes?

La vigilancia posterior a la comercialización de software que se actualiza con frecuencia requiere un proceso sólido de gestión de cambios, documentación clara de los cambios de versión, evaluaciones de la importancia de cada actualización, supervisión continua del rendimiento e informes de seguridad periódicos. MDx desarrolla planes de PMS integrales específicos para productos de software, incluidos los criterios para determinar cuándo las actualizaciones requieren notificación normativa o una nueva evaluación de la conformidad.

Experiencia normativa en software, salud digital e IA que impulsa la aprobación global

Desde la clasificación de SaMD y la validación de la norma IEC 62304 hasta los diagnósticos basados en IA según IVDR/MDR y el cumplimiento de la Ley de IA, MDx CRO ofrece la experiencia especializada que necesita para el éxito normativo en el ámbito de la salud digital.

Book a Meeting Explore our resources

Asistencia normativa especializada para la innovación digital

A medida que el software transforma la prestación de asistencia sanitaria, los fabricantes se enfrentan a retos normativos cada vez más complejos en el desarrollo de SaMD, las soluciones de salud digital y los diagnósticos basados en IA. MDx CRO proporciona experiencia clínica y normativa especializada para desenvolverse en estos marcos en evolución, desde el cumplimiento de la norma IEC 62304 y la validación de software hasta la clasificación de riesgos de la Ley de IA y los estudios de rendimiento clínico.

Nuestro equipo de especialistas en normativa de software, antiguos revisores de organismos notificados y expertos en salud digital ofrece asistencia específica para cada fase del ciclo de vida de su producto digital. Tanto si está desarrollando un algoritmo de diagnóstico basado en IA, una aplicación de salud móvil o un SaMD complejo integrado con un dispositivo físico, le proporcionamos la experiencia necesaria para acelerar la aprobación normativa, garantizando al mismo tiempo el cumplimiento de MDR, IVDR, FDA y las nuevas normativas sobre IA.

Servicios principales de software y salud digital

Soluciones normativas para software como dispositivo médico (SaMD)

Clasificación de SaMD y estrategia normativa

Evaluación de la clasificación de software según MDR/IVDR
Determinación de la vía normativa global
Planificación estratégica para los mercados de la UE, EE. UU. e internacionales
Clasificación según la Ley de IA y evaluación del impacto normativo
Planificación de la estructura de la documentación y análisis de carencias

Implementación y cumplimiento de la norma IEC 62304

Documentación del ciclo de vida del desarrollo de software (SDLC)
Clasificación de la seguridad del software y gestión de riesgos
Gestión de la configuración y control de cambios
Documentación de la arquitectura y el diseño detallado
Integración con la gestión de riesgos de la norma ISO 14971
Planificación de la verificación y validación del software

Verificación y validación del software

Desarrollo y ejecución del plan de pruebas
Protocolos e informes de verificación del software
Pruebas de integración y validación a nivel de sistema
Ingeniería de la usabilidad (IEC 62366) para interfaces de software
Pruebas de rendimiento para algoritmos de IA/ML
Planificación de la validación clínica para la funcionalidad del software

Cumplimiento de la ciberseguridad

Evaluación de riesgos de ciberseguridad de dispositivos médicos
Documentación de los requisitos de seguridad
Modelado de amenazas y análisis de vulnerabilidades
Cumplimiento de la MDCG 2019-16 y la FDA en materia de ciberseguridad
Planes de supervisión de la seguridad posterior a la comercialización
Gestión y documentación de las actualizaciones de seguridad

Asistencia normativa para IA y aprendizaje automático

Cumplimiento de dispositivos médicos basados en IA

Evaluación del cumplimiento de la Ley de IA y documentación
Estrategias de validación de algoritmos de IA/ML
Enfoques normativos de los sistemas de aprendizaje continuo
Supervisión del rendimiento de algoritmos adaptativos
Generación de evidencia clínica para diagnósticos basados en IA
Documentación de la explicabilidad y la transparencia

Diagnósticos de IA según IVDR

Estudios de rendimiento clínico para IVD impulsados por IA
Planes de evaluación del rendimiento para diagnósticos basados en algoritmos
Evaluación de la validez científica de los biomarcadores
Validación y documentación del conjunto de datos de referencia
Clasificación IVDR y evaluación de la conformidad para soluciones de IA
Documentación técnica para la ayuda a la toma de decisiones basada en algoritmos

Gestión de cambios para sistemas de IA/ML

Procedimientos de control de cambios para algoritmos en evolución
Control de versiones y documentación de algoritmos
Determinación de cambios significativos
Gestión de actualizaciones y mejoras
Vigilancia posterior a la comercialización de la deriva del rendimiento de la IA
Notificaciones normativas para modificaciones de algoritmos

Salud digital y aplicaciones móviles

Aplicaciones de salud móvil y salud digital

Cualificación y clasificación de aplicaciones médicas
Determinación de los límites del software
Evaluación del propósito médico frente al de bienestar
Estrategia normativa para terapias digitales
Consideraciones sobre el cumplimiento de la supervisión remota
Desarrollo de la vía normativa MDR/IVDR

Sistemas de dispositivos médicos conectados

Documentación y validación de la interoperabilidad
Evaluación de riesgos a nivel de sistema
Consideraciones normativas sobre la integración en la nube
Cumplimiento de la seguridad y la privacidad de los datos
Validación del protocolo de comunicación
Documentación de las pruebas de integración del sistema

Servicios especializados de documentación técnica

Documentación completa de SaMD y salud digital

Desarrollo de documentación técnica

Compilación completa del expediente técnico MDR/IVDR
Organización de la documentación del desarrollo de software
Descripción del algoritmo y declaraciones de rendimiento
Evaluación clínica/evaluación del rendimiento para funciones de software
Documentación de presentación a la FDA
Documentación de cumplimiento de la Ley de IA

Generación de evidencia clínica

Planificación de la evaluación clínica para software
Recopilación de evidencia basada en la literatura
Diseño de la investigación clínica para funciones de software
Estudios de validación de usuarios y desarrollo de protocolos
Análisis estadístico del rendimiento del algoritmo
Evaluación de la evidencia clínica para sistemas basados en IA

Gestión de la calidad y control de riesgos

Procedimientos de gestión de la calidad específicos del software
Desarrollo de archivos de gestión de riesgos (ISO 14971)
PNT de verificación y validación de software
Procedimientos de lanzamiento para dispositivos médicos de software
Procedimientos de gestión de la configuración
Control del diseño para el desarrollo de software

Nuestra experiencia en salud digital nos diferencia

Capacidad
Experiencia en clasificación de software
Cumplimiento de la Ley de IA
Enfoque integrado normativo y clínico
Validación clínica para software
Documentación IEC 62304
Integración de la ciberseguridad
Gestión de cambios de software

MDx CRO	Consultores típicos
Antiguos revisores de NB con enfoque en software MDR/IVDR	Comprensión limitada de los casos límite
Orientación proactiva sobre las nuevas normativas	A menudo reactivo o desconocido
Estrategia completa de validación de software	Servicios a menudo fragmentados
Protocolos especializados para evidencia clínica de software/IA	Enfoques clínicos genéricos
Soporte completo del ciclo de vida del desarrollo de software	Cobertura parcial
Enfoque holístico que integra la seguridad con la normativa	Servicios a menudo separados
Estrategias para la evolución del software y la IA/ML	Enfoque limitado posterior a la comercialización

Métricas de éxito

15+

Productos SaMD/MDSW con marcado CE con éxito según MDR/IVDR

100%

tasa de éxito en la documentación técnica para componentes de software

1º

soluciones basadas en IA en el mercado

ISO

Cobertura integral de las normas 62304, 82304-1, 62366, 14971

Nuestro enfoque de SaMD y salud digital

Evaluación y clasificación

Cualificación del software y determinación de la clasificación
Identificación de la vía normativa
Análisis de carencias con respecto a las normas pertinentes

Planificación estratégica

Estructura de la documentación y plan de desarrollo
Estrategia de evidencia clínica
Planificación de la verificación y la validación

Soporte para la implementación

Desarrollo de documentación técnica
Verificación y validación del software
Ingeniería de la usabilidad y gestión de riesgos

Generación de evidencia clínica

Evaluación clínica de la funcionalidad del software
Estudios de validación de usuarios
Análisis del rendimiento de algoritmos de IA

Gestión de la presentación normativa

Compilación de archivos técnicos
Soporte para la interacción con el organismo notificado/la FDA
Gestión de respuestas y seguimiento

Casos prácticos

AI-Driven Diagnostic Algorithm

Challenge

A digital health company sought CE marking under IVDR for their AI-powered diagnostic algorithm, with significant classification questions and limited clinical evidence.

Solution

MDx implemented a comprehensive regulatory strategy including:

Software classification guidance under IVDR rules
AI algorithm validation protocol development
Clinical performance study design specific to the algorithm’s diagnostic claims
Complete technical documentation aligned with IVDR Annex II and IEC 62304

Result

Successful CE marking achieved under IVDR with minimal deficiencies, establishing a regulatory precedent for similar AI-based diagnostics.

Mobile Health Application with MDR Compliance

Challenge

A startup developed a mobile application for therapy adherence that qualified as a Class IIa medical device under MDR but lacked the internal regulatory expertise to navigate software requirements.

Solution

MDx delivered:

Complete IEC 62304 implementation and documentation
Cybersecurity risk assessment and documentation
Usability engineering process aligned with IEC 62366
Clinical evaluation strategy based on real-world evidence collection

Result

CE marking achieved in 11 months, enabling the client to launch in the European market ahead of competitors.

Testimonios de clientes

«MDx’s expertise in software medical device regulations was instrumental in our successful MDR submission. Their team understood both the technical aspects of our software and the regulatory requirements, bridging a gap that other consultants couldn’t.»

CTO
Digital Therapeutics Company

«When developing our AI-based diagnostic solution, MDx provided invaluable guidance on clinical validation requirements specific to our algorithm. Their approach to documenting the AI system for regulatory review set us up for a smooth approval process.»

Regulatory Affairs Director
AI Diagnostics Startup

Preguntas frecuentes

Haga una pregunta

¿Cómo se clasifican las aplicaciones de software según MDR e IVDR?

Según MDR e IVDR, la clasificación del software se determina mediante una evaluación exhaustiva que tiene en cuenta el propósito previsto, la funcionalidad y el impacto clínico del software, guiada por los últimos documentos de orientación de MDCG. Para MDR, se aplica principalmente la Regla 11, que clasifica el software en Clase I, IIa, IIb o III en función del riesgo, especialmente cuando el software proporciona soporte para la toma de decisiones diagnósticas o terapéuticas que podría causar daños graves o irreversibles. Para IVDR, pueden aplicarse varias reglas, como la Regla 1 para el software de enfermedades infecciosas de alto riesgo (Clase D), la Regla 2 para afecciones sanguíneas y potencialmente mortales (Clases C o D), y la Regla 3 para pruebas genéticas y diagnósticos complementarios (principalmente Clase C), y la clasificación depende del uso específico, la influencia en el dispositivo y el riesgo que supone para los pacientes o la salud pública. Nuestras evaluaciones incorporan estas reglas, junto con la orientación de MDCG (2019-11, 2021-24, 2019-16 y 2023-1), lo que garantiza una clasificación precisa y la vía normativa adecuada.
¿Qué documentación se requiere para el cumplimiento de la norma IEC 62304?

La documentación de la norma IEC 62304 incluye planes de desarrollo de software, archivos de gestión de riesgos, documentación de la arquitectura y el diseño detallado, protocolos/informes de verificación y validación, documentación de la resolución de problemas y planes de gestión de la configuración del software. La documentación exacta depende de la clasificación de seguridad de su software (A, B o C). MDx proporciona plantillas de documentación completas y soporte para el desarrollo adaptados a la clase de riesgo específica de su software.
¿Cómo validamos los algoritmos de IA/ML para la aprobación normativa?

La validación de algoritmos de IA/ML requiere demostrar el rendimiento, la robustez y la seguridad mediante pruebas exhaustivas con conjuntos de datos diversos, métricas de rendimiento claras y estrategias de mitigación de riesgos. Para la aprobación regulatoria, se requiere documentación sobre el diseño del algoritmo, las características de los datos de entrenamiento, las métricas de rendimiento, las limitaciones y la evidencia de validación clínica. MDx desarrolla protocolos de validación personalizados específicos para tecnologías de IA que cumplen tanto con los requisitos regulatorios actuales como con las normativas de IA emergentes.
¿Cómo afecta la Ley de IA de la UE al desarrollo de software médico?

La Ley de IA de la UE introduce clasificaciones y requisitos basados en el riesgo para los sistemas de IA, y la IA médica suele entrar en categorías de «alto riesgo» que requieren una gestión de riesgos sólida, gobernanza de datos y medidas de transparencia. Si bien la armonización con MDR/IVDR está en curso, los fabricantes deben prepararse para documentación, pruebas y supervisión posterior a la comercialización adicionales específicas para los componentes de IA. MDx proporciona evaluaciones de carencias y estrategias de cumplimiento para alinear sus procesos de desarrollo tanto con las regulaciones de dispositivos médicos como con la Ley de IA.
¿Qué evidencia clínica se requiere para la aprobación de SaMD?

Los requisitos de evidencia clínica para SaMD dependen de su clasificación y declaraciones, pero normalmente incluyen la demostración del rendimiento clínico (IVDR) o el beneficio clínico (MDR), el rendimiento en la población objetivo y la seguridad en el uso clínico. Esto puede implicar revisiones de la literatura, validación analítica, estudios de rendimiento clínico y/o datos de rendimiento del mundo real. MDx diseña estrategias de evidencia clínica específicas que se alinean con la vía normativa y la clasificación de riesgo específicas de su software.
¿Cómo se gestiona la vigilancia posterior a la comercialización de software que se somete a actualizaciones frecuentes?

La vigilancia posterior a la comercialización de software que se actualiza con frecuencia requiere un proceso sólido de gestión de cambios, documentación clara de los cambios de versión, evaluaciones de la importancia de cada actualización, supervisión continua del rendimiento e informes de seguridad periódicos. MDx desarrolla planes de PMS integrales específicos para productos de software, incluidos los criterios para determinar cuándo las actualizaciones requieren notificación normativa o una nueva evaluación de la conformidad.

Soluciones normativas de software expertas para la innovación en salud digital

Tanto si está desarrollando diagnósticos impulsados por IA, aplicaciones de salud móvil o sistemas SaMD complejos, MDx ofrece la experiencia normativa especializada que necesita para el acceso al mercado global y el cumplimiento.

Navegue por la innovación digital. Logre el éxito normativo.

Reserve una evaluación normativa de software Explore nuestra guía de cumplimiento de SaMD