¿Cuándo un software puede considerarse un dispositivo médico?

En un contexto marcado por el avance exponencial de la salud digital, la regulación del software con funcionalidades médicas se ha convertido en una prioridad para las autoridades sanitarias. La categoría Software como Dispositivo Médico (SaMD) se consolida como una figura clave para entender cómo el derecho sanitario responde a tecnologías basadas en datos, automatización e inteligencia artificial.

1. ¿Qué es el SaMD y por qué es relevante?

El International Medical Device Regulators Forum (IMDRF) define el SaMD como “aquel software que, por sí mismo, tiene una finalidad médica, sin estar integrado físicamente a un hardware”.

Esta definición ha sido adoptada por reguladores como la FDA (Estados Unidos), Health Canada, la EMA (Unión Europea) y, en algunos casos, por autoridades latinoamericanas como COFEPRIS en México.

El auge de aplicaciones móviles de salud, sistemas de diagnóstico automatizado, asistentes médicos virtuales y plataformas de telemedicina con funciones clínicas ha desdibujado las fronteras tradicionales entre productos tecnológicos y dispositivos médicos regulados.

2. Colombia: entre la analogía normativa y la necesidad de regulación específica

En Colombia, no existe aún una norma específica sobre SaMD. No obstante, se aplican criterios del Decreto 4725 de 2005, que incluye el software y los programas informáticos integrados a un hardware dentro de la definición de dispositivo médico.

Sin embargo, esta aproximación resulta limitada, pues:

• No establece mejores prácticas para el desarrollo y monitoreo del software.

• No aborda riesgos específicos del SaMD, especialmente aquellos asociados al peso que tiene el análisis algorítmico en diagnósticos, tratamientos o decisiones terapéuticas.

Este vacío normativo genera incertidumbre jurídica para desarrolladores que buscan comercializar soluciones de salud digital en Colombia.

3. Principales retos regulatorios del SaMD

El SaMD plantea desafíos particulares que deben ser abordados por reguladores y desarrolladores, entre ellos:

• Clasificación del riesgo: debe atender al impacto clínico del software, incluso sin contacto físico con el paciente.

• Gestión del ciclo de vida del software: especialmente relevante en soluciones basadas en machine learning que evolucionan con el tiempo.

• Trazabilidad y transparencia algorítmica: necesidad de explicabilidad y control de sesgos en sistemas de IA.

• Interoperabilidad y protección de datos: cumplimiento de normas de seguridad e integración, así como de la Ley 1581 de 2012 sobre datos personales.

Conclusión

El SaMD representa una nueva frontera del derecho sanitario, que exige marcos regulatorios modernos, flexibles y basados en riesgos. La armonización con estándares internacionales, el desarrollo de guías técnicas específicas y el fortalecimiento institucional del INVIMA son pasos clave para fomentar la innovación sin comprometer la salud pública.

ESCRITO POR: LINA DÍAZ