AI Act en Farmacias: Obligaciones para el Sector Farmacéutico en 2026
El Reglamento Europeo de Inteligencia Artificial (2024/1689) clasifica los sistemas de IA en salud como alto riesgo. Tu farmacia necesita saber qué obligaciones aplican, cuándo entran en vigor y cómo IgeraFarma cumple desde el primer día — sin trabajo adicional para ti.
Qué es el AI Act y por qué aplica al sector farmacéutico
El Reglamento de Inteligencia Artificial de la Unión Europea (Regulation 2024/1689) entró en vigor el 1 de agosto de 2024. Es el primer marco regulatorio integral del mundo para sistemas de IA y adopta un enfoque basado en el riesgo: a mayor riesgo potencial para las personas, mayores obligaciones para los desplegadores del sistema.
Riesgo inaceptable
Sistemas prohibidos: manipulación subliminal, puntuación social por gobiernos, identificación biométrica en tiempo real en espacios públicos. Aplica desde febrero 2025.
Alto riesgo (Anexo III)
Sistemas que apoyan diagnóstico, pronóstico o gestión clínica. Requisitos estrictos: gestión de riesgos, gobernanza de datos, documentación técnica, trazabilidad, supervisión humana. Aplica para nuevos sistemas desde agosto 2025 y para existentes desde agosto 2026.
Riesgo limitado
Solo obligación de transparencia (Artículo 52): informar al usuario que interactúa con IA. Sin documentación técnica extensa ni registro en base de datos europea. La mayoría de chatbots informativos caen aquí.
Riesgo mínimo
Sin obligaciones regulatorias específicas del AI Act. Filtros de spam, videojuegos con IA, sistemas de recomendación editorial sin impacto en derechos fundamentales.
Definición clave para farmacias: Anexo III, punto 5
El Anexo III del AI Act lista los sistemas de IA considerados de alto riesgo en el ámbito de la salud. El punto 5 señala específicamente los sistemas destinados a “ser utilizados como apoyo para el diagnóstico, la detección, el tratamiento, la monitorización o el pronóstico de enfermedades o estados de salud”.
La palabra clave es apoyo: si tu sistema de IA ayuda activamente a tomar decisiones clínicas individualizadas sobre un paciente concreto — qué medicamento prescribir, qué dosis reducir, si el paciente tiene una condición determinada — el sistema es muy probablemente de alto riesgo.
Si el sistema simplemente proporciona información contenida en fichas técnicas oficiales — sin emitir juicios clínicos sobre el paciente individual — el perfil regulatorio es significativamente más favorable. Esta es exactamente la posición que IgeraFarma ha diseñado mantener desde el primer día.
Ago 2024
AI Act en vigor
Feb 2025
Sistemas prohibidos
Ago 2025
Alto riesgo nuevos
Ago 2026
Alto riesgo existentes
Sistemas de IA de alto riesgo en farmacia (Anexo III)
La línea divisoria entre alto riesgo y riesgo limitado no siempre es obvia. Esta guía práctica resume cómo el AI Act aplica a los casos de uso más comunes en farmacia comunitaria y hospitalaria.
Sistemas de ALTO RIESGO en farmacia
IA que recomienda tratamientos específicos a pacientes individuales
Cualquier sistema que, basándose en los datos de un paciente concreto (historial, síntomas, diagnóstico), genere una recomendación personalizada de tratamiento o medicamento. Aplica incluso si la decisión final la toma el farmacéutico.
IA que diagnostica condiciones a partir de síntomas
Sistemas que analizan los síntomas descritos por el paciente y generan una lista de posibles condiciones o diagnósticos diferenciales. Aunque sea “solo informativo”, si el sistema está diseñado para apoyar la decisión diagnóstica, es alto riesgo.
IA que gestiona planes de medicación de pacientes
Sistemas de revisión de medicación que identifican automáticamente qué medicamentos debe tomar un paciente, en qué dosis y en qué horarios, basados en su historial clínico. Frecuentes en farmacia hospitalaria integrada con HIS.
IA que sustituye el juicio clínico del farmacéutico
Sistemas diseñados para tomar decisiones sin revisión humana, o donde la supervisión humana es nominal en la práctica. El Arículo 14 del AI Act exige que los sistemas de alto riesgo permitan al humano intervenir, corregir, rechazar o detener el sistema.
Sistemas NO de alto riesgo en farmacia
IA que solo proporciona información de fichas técnicas oficiales
Un sistema que recupera y presenta el contenido de las fichas técnicas AEMPS indexadas — contraindicaciones, posología, interacciones — sin emitir juicios sobre pacientes concretos, opera en una categoría regulatoria significativamente más favorable.
IA que responde preguntas generales sobre mecanismos de acción
Explicar cómo actúa un IECA, qué es el mecanismo de inhibición de la COX-2, o la diferencia entre agonistas y antagonistas de receptores β — información farmacológica general sin aplicación a un paciente individual específico.
IA que resume documentos AEMPS/AIFA
Herramientas que facilitan el acceso a información oficial ya pública, sin generar contenido nuevo ni aplicarlo a casos clínicos individuales. El farmacéutico usa la información para aplicar su criterio profesional.
IgeraFarma: diseñado para riesgo limitado desde el origen
IgeraFarma ha sido arquitectado específicamente para mantenerse fuera de la categoría de alto riesgo: sólo recupera fichas técnicas AEMPS, nunca emite juicios clínicos y exige validación del farmacéutico titulado antes de cualquier actuación.
¿Y las interacciones farmacológicas?
Las verificaciones de interacciones son un área de matices. Un sistema que alerta sobre interacciones potenciales entre dos fármacos concretos que un paciente identificado está tomando, y que esa alerta afecta directamente a la decisión de dispensar o no, está más cerca del perfil de alto riesgo.
IgeraFarma, en cambio, presenta la sección 4.5 de la ficha técnica (“Interacciones con otros medicamentos y otras formas de interacción”) cuando el farmacéutico la consulta. La decisión de cómo aplicar esa información al paciente concreto la toma el profesional, no el sistema. Esta distinción es relevante para el análisis regulatorio.
Obligaciones: transparencia, supervisión humana, registro
Si un sistema de IA en tu farmacia se clasifica como alto riesgo, los Artículos 9 al 15 del AI Act imponen un conjunto de requisitos sustanciales que debes cumplir. Aquí el desglose práctico.
Art. 9 — Sistema de gestión de riesgos
Establecer, documentar y mantener un sistema de gestión de riesgos durante todo el ciclo de vida del sistema de IA. Incluye identificación y evaluación de riesgos conocidos y previsibles, medidas de mitigación y pruebas periódicas de eficacia de las medidas adoptadas.
Art. 10 — Gobernanza de datos
Los datos de entrenamiento, validación y prueba deben ser pertinentes, representativos, libres de errores y completos en la medida de lo posible. Se deben aplicar prácticas de gobernanza adecuadas y documentar cómo se han preparado los conjuntos de datos.
Art. 11 — Documentación técnica
Elaborar y mantener documentación técnica exhaustiva del sistema antes de su introducción en el mercado. Debe permitir a las autoridades evaluar la conformidad del sistema con los requisitos del AI Act. Formato detallado en el Anexo IV del Reglamento.
Art. 12 — Conservación de registros
Los sistemas de alto riesgo deben registrar automáticamente los eventos relevantes (“logging”) durante su funcionamiento, suficientes para permitir supervisar el comportamiento del sistema y detectar situaciones que representen un riesgo. Los registros deben conservarse por un período mínimo de 6 meses.
Art. 13 — Transparencia hacia los usuarios
Los sistemas de alto riesgo deben diseñarse para que los desplegadores entiendan cómo funciona el sistema y puedan usarlo correctamente. Incluye instrucciones de uso claras, capacidades y limitaciones del sistema, y descripción de cómo interactuar con él de forma segura.
Art. 14 — Supervisión humana
Los sistemas de alto riesgo deben diseñarse con capacidad de supervisión humana efectiva. Las personas responsables deben poder entender las capacidades y limitaciones del sistema, detectar y corregir errores, y desactivar el sistema en caso necesario. La supervisión nominal no es suficiente.
Para IA de ALTO RIESGO
- !Sistema de gestión de riesgos documentado (Art. 9)
- !Gobernanza de datos de entrenamiento (Art. 10)
- !Documentación técnica completa según Anexo IV (Art. 11)
- !Logging automático de eventos — mínimo 6 meses (Art. 12)
- !Instrucciones de uso para el desplegador (Art. 13)
- !Mecanismos de supervisión humana efectiva (Art. 14)
- !Exactitud, robustez y ciberseguridad documentadas (Art. 15)
- !Registro en base de datos EU antes de despliegue
- !Declaración de conformidad CE
Para IA de RIESGO LIMITADO (IgeraFarma)
- ✓Aviso de uso de IA visible para los usuarios (Art. 52)
- ✓Cláusula en política de privacidad actualizada
- ✓DPA con el proveedor de IA (hosting EU)
- ✓Sin documentación técnica extensa obligatoria
- ✓Sin registro en base de datos europea obligatorio
- ✓Sin declaración de conformidad CE obligatoria
- ✓Recomendable: política interna de uso de IA en la farmacia
Qué significa para farmacias comunitarias y hospitalarias
El impacto del AI Act varía significativamente según el tipo de farmacia y los casos de uso específicos de IA que despliegues. Esta guía práctica distingue los escenarios más relevantes para el sector.
Farmacia comunitaria
El escenario más común: farmacia abierta al público, atención a pacientes ambulatorios, dispensación de recetas y consultas de OTC. Las obligaciones bajo el AI Act son en general bajas si se usa IA correctamente.
- ✓
IA informativa para consultas OTC
El sistema responde preguntas sobre medicamentos OTC usando fichas técnicas. Probable riesgo limitado si el farmacéutico revisa.
- ✓
Consulta de interacciones desde ficha técnica
El farmacéutico consulta qué dice la FT sobre interacciones. No es decisión automática — es información de referencia para el profesional.
- !
Aviso claro al paciente
El paciente debe saber que interactúa con un sistema de IA. El Art. 52 lo exige incluso para riesgo limitado.
- !
El farmacéutico revisa todas las salidas del sistema
La IA no debe sustituir el criterio profesional del farmacéutico titulado. Documentar este flujo de trabajo reduce el perfil de riesgo.
Farmacia hospitalaria
Contexto de mayor complejidad: integración con HIS/HCE, medicación individualizada para pacientes hospitalizados, unidosis, quimioterapia. El riesgo AI Act es potencialmente más elevado.
- !
IA integrada con HIS para validación de prescripciones
Si el sistema recibe datos del paciente del HIS y genera alertas sobre su prescripción específica, el perfil se acerca al alto riesgo. Requiere análisis jurídico.
- !
Quimioterapia y medicamentos de alto riesgo
Cualquier IA que apoye cálculos de dosis de quimioterapia o ajustes por insuficiencia renal para pacientes individuales tiene alto perfil de riesgo según el AI Act.
- ▲
Documentación técnica más robusta
Las farmacias hospitalarias con sistemas de IA de mayor alcance clínico deben preparar documentación técnica antes de agosto 2026. La JCI y acreditaciones hospitalarias también empiezan a incorporar auditoría de IA.
- ✓
IgeraFarma para consulta de FT en farmacia hospitalaria
El uso de IgeraFarma como herramienta de consulta rápida de fichas técnicas — no integrado con el HIS, no gestionando prescripciones individuales — mantiene el perfil de riesgo limitado.
Plazos de cumplimiento del AI Act
El AI Act no entra en vigor todo a la vez. Tiene un calendario de implementación gradual de tres años desde su entrada en vigor. Conocer los plazos exactos es crítico para planificar tu compliance sin prisas de último momento.
AI Act entra en vigor
El Reglamento 2024/1689 entró formalmente en vigor el 1 de agosto de 2024, veinte días después de su publicación en el Diario Oficial de la UE. Desde este momento, las empresas deben iniciar la preparación para el cumplimiento según su calendario.
Prohibición de sistemas de riesgo inaceptable (Art. 5)
Los sistemas de IA que representan un riesgo inaceptable han quedado completamente prohibidos. En el sector salud, esto incluye sistemas que manipulan a pacientes vulnerables, explotación de vulnerabilidades o categorización de pacientes con fines discriminatorios. Ninguna farmacia debería verse afectada si usa IA responsablemente.
Obligaciones GPAI + alto riesgo para nuevos sistemas
Entran en vigor las obligaciones para proveedores de modelos de IA de uso general (GPAI) y los requisitos completos de los artículos 9–15 para sistemas de alto riesgo nuevos. Los sistemas ya desplegados antes de esta fecha tienen hasta agosto 2026.
Acción recomendada: Si tu farmacia usa un sistema de IA nuevo con posible perfil de alto riesgo, debe tener compliance documentado desde esta fecha.
Alto riesgo para TODOS los sistemas existentes
Sin cláusula grandfathering: los sistemas de alto riesgo ya desplegados antes de agosto 2025 deben cumplir plenamente con los requisitos del AI Act en esta fecha. Las autoridades competentes en cada Estado Miembro ya deben estar designadas y activas para supervisar el cumplimiento.
Acción recomendada AHORA: Auditar todos los sistemas de IA actuales. Clasificar su nivel de riesgo. Si hay sistemas de alto riesgo, iniciar el proceso de documentación ya.
Excepciones restantes y plena aplicación
Algunas excepciones específicas (sistemas regulados como dispositivos médicos bajo Reglamento MDR, sistemas de IA incorporados en productos existentes) tienen hasta esta fecha. Para la mayoría de farmacias, agosto 2026 es la fecha crítica relevante.
Cómo IgeraFarma cumple el AI Act desde el primer día
IgeraFarma no fue diseñado como una herramienta genérica de IA a la que se añadió compliance después. La arquitectura del sistema fue concebida desde el primer día con el perfil regulatorio en mente. Estos son los seis pilares de nuestro enfoque de compliance.
Diseñado como riesgo limitado, no adaptado a posteriori
IgeraFarma responde únicamente desde documentos indexados de fichas técnicas oficiales AEMPS. El sistema no genera opiniones clínicas, no analiza datos del paciente individual y no emite recomendaciones de tratamiento personalizadas. Esta restricción de alcance no es una limitación — es una decisión de diseño deliberada para mantener el perfil de riesgo limitado según el AI Act.
Supervisión humana obligatoria en el flujo de trabajo
El sistema está diseñado para que el farmacéutico titulado sea siempre el último decisor. IgeraFarma nunca activa acciones automáticas (dispensación, prescripción, registro) sin la validación explícita del profesional. Este flujo es verificable y auditable en los registros del sistema.
Divulgación clara del uso de IA (Art. 52 AI Act)
Cada sesión de IgeraFarma comienza con una divulgación explícita de que el usuario interactúa con un sistema de IA. Este aviso es configurable para adaptarse al contexto de cada farmacia pero no puede ser eliminado. Cumple el Artículo 52 del AI Act para sistemas de riesgo limitado.
Registro completo de consultas y respuestas (audit trail)
IgeraFarma registra todas las consultas realizadas, las respuestas generadas, las fuentes citadas y la acción del farmacéutico. Estos registros son accesibles para auditorías regulatorias, inspección farmacéutica y revisiones internas. El período de retención es configurable, por defecto superior a los 6 meses que recomienda el AI Act para sistemas de alto riesgo.
Soporte clínico explícitamente fuera de alcance
El documento de alcance del sistema — incluido en el onboarding y en los términos de servicio — especifica explícitamente que IgeraFarma no está diseñado ni debe usarse para soporte de decisiones clínicas individualizadas. Si el sistema detecta una consulta que escapa a su alcance, informa al usuario y recomienda consultar fuentes clínicas certificadas.
Hosting exclusivo en la Unión Europea
Toda la infraestructura de IgeraFarma opera en Google Cloud región europea (europe-west1 y europe-west4). Ningún dato de consulta sale del territorio de la UE. Esto es relevante tanto para el AI Act como para el RGPD Art. 9 (datos de salud): no hay transferencia internacional de datos a países terceros, eliminando los riesgos de transferencia internacional.
Riesgo limitado
Clasificación AI Act de IgeraFarma
100% EU
Hosting y datos en Europa
Incluído
Documentación compliance en onboarding
Preguntas frecuentes: AI Act en farmacias
Respuestas a las dudas más comunes de farmacéuticos y directores técnicos sobre el AI Act y su impacto en el día a día de la farmacia.
¿Es IgeraFarma un sistema de IA de alto riesgo según el AI Act?+
¿Qué documentación necesita mi farmacia si usa IA?+
¿Hay multas por incumplir el AI Act en 2026?+
¿Cómo sé si mi proveedor de IA cumple el AI Act?+
¿El AI Act afecta a farmacias independientes o solo a grandes empresas?+
¿IgeraFarma tiene declaración de conformidad CE para el AI Act?+
Solicita tu análisis de compliance AI Act gratuito
Nuestro equipo analiza el uso actual de IA en tu farmacia, clasifica el nivel de riesgo según el AI Act y te entrega un informe con las acciones concretas que necesitas tomar antes de agosto 2026. Cien por cien gratuito y sin compromiso de compra.
Auditoría de sistemas IA
Identificamos todos los sistemas de IA que usas actualmente en tu farmacia y clasificamos su perfil de riesgo según el AI Act.
Informe de acciones
Recibes un documento con las acciones concretas, prioridad y plazos para cumplir el AI Act antes de las fechas clave.
Documentación lista
Si optas por IgeraFarma, toda la documentación de compliance — aviso de IA, DPA, política de uso — viene incluida y lista para usar.
Sin coste · Sin compromiso · Respuesta en menos de 24 horas laborables