AI Empire
Todos los artículos
Legal · 14 min lectura

AI Act timeline 2026 · qué tiene que hacer tu clínica privada antes de agosto

·Jonatan Contell

El AI Act europeo no es "regulación futura". Agosto de 2026 es la fecha de enforcement del Art. 50 — el artículo que afecta a cualquier clínica que use un chatbot con pacientes. Esta guía explica qué significa en la práctica · sin tecnicismos de Bruselas · sin marketing fluff.

1 · El timeline real del AI Act

El Reglamento UE 2024/1689 (AI Act) entró en vigor el 1 de agosto de 2024. Pero "en vigor" no es lo mismo que "aplicable". El AI Act tiene un calendario de aplicación escalonada:

  • Feb 2025 · Capítulo I y II · Prohibiciones absolutas (Art. 5) en vigor. Nadie puede desplegar IA de puntuación social · manipulación subliminal · explotación de vulnerabilidades. Afecta a todos.
  • Ago 2025 · Obligaciones de los modelos de IA de uso general (GPAI) · aplica a proveedores de modelos como OpenAI · Google · Mistral.
  • Ago 2026 · Aplicación de los Capítulos III (sistemas alto riesgo) y V (Art. 50 · transparencia). Esta es la fecha que importa a tu clínica.
  • Ago 2027 · Sistemas de alto riesgo regulados por normativas sectoriales previas (Anexo I · equipos médicos · biometría).

Resumen: si usas un chatbot con tus pacientes, tienes hasta agosto de 2026 para estar alineado con el Art. 50.

2 · Art. 50 · la obligación concreta para tu chatbot

El Art. 50 del AI Act establece las obligaciones de transparencia para sistemas de IA que interactúan con personas. Lo que dice en términos prácticos:

  • Divulgación de naturaleza artificial: los sistemas de IA diseñados para interactuar con personas físicas deben informar a esas personas de que están interactuando con un sistema de IA. Debe ser clara y oportuna.
  • Generación de contenido sintético: si el sistema genera texto, imágenes, audio o vídeo que parecen reales (deepfakes), debe marcarse. Aplica menos a chatbots de cita previa.
  • Reconocimiento de emociones · Art. 50.3: si el sistema analiza o infiere el estado emocional del interlocutor, debe informarle.

Multa por incumplimiento Art. 50: hasta 15 millones de euros o el 3% del volumen de negocios mundial (Art. 99.4).

3 · ¿Tu chatbot es "alto riesgo" o "riesgo limitado"?

Riesgo limitado (la mayoría de chatbots clínicos)

Un chatbot que hace estas tareas se clasifica generalmente como riesgo limitado (Art. 50, no Anexo III):

  • Responder preguntas sobre precios · horarios · servicios
  • Gestionar citas (crear · modificar · cancelar)
  • Enviar recordatorios de cita
  • Gestionar listas de espera
  • Recopilar datos de contacto iniciales
  • Escalar a recepcionista cuando se requiere

Obligación principal: Art. 50 · divulgar que es IA. No necesitas registro en base de datos europea · no necesitas evaluación de conformidad · no necesitas auditoría externa.

Alto riesgo (evitar en clínicas privadas)

Un chatbot entraría en alto riesgo (Anexo III, punto 5) si:

  • Toma decisiones clínicas autónomas o las recomienda
  • Clasifica pacientes para acceso a tratamiento sin supervisión humana
  • Es un dispositivo médico regulado bajo MDR 2017/745 o IVDR 2017/746

Consejo práctico: mantén tu bot en riesgo limitado. Si el paciente menciona síntomas · urgencia · dolor · diagnóstico → el bot escala inmediatamente a humano. La IA no orienta clínicamente. Nunca.

4 · Checklist de compliance Art. 50

  • Divulgación visible en primer mensaje: el bot se identifica como IA siempre.
  • Opción de escalado humano accesible: el paciente puede pedir hablar con una persona en cualquier momento.
  • No inferencia emocional no divulgada: si tu proveedor analiza el tono, eso debe estar en política de privacidad.
  • Documentación interna: registro de qué sistema IA usas · quién lo provee · qué datos procesa · propósito.
  • DPA firmado con el proveedor de IA: contrato Art. 28 RGPD obligatorio.
  • Política de no-diagnóstico en el prompt: el sistema debe tener instrucciones explícitas de no dar orientación clínica.

5 · Lo que NO necesitas (mitos)

  • NO certificación CE para un chatbot de citas.
  • NO registro en base de datos UE hasta que esté operativa (pendiente desarrollo Comisión).
  • NO "AI Officer" formal para riesgo limitado.
  • NO EIPD específica AI Act para chatbots riesgo limitado (sí puede ser necesaria por RGPD).

6 · El organismo supervisor en España · AESIA

La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) es el organismo nacional designado para supervisar el AI Act en España. Sus primeras actuaciones de supervisión se esperan a partir del segundo semestre de 2026.

7 · Cómo AI Empire aborda el Art. 50

  • El primer mensaje incluye siempre la divulgación de IA · no desactivable
  • El comando "humano" o "persona" activa handoff en tiempo real
  • Instrucciones de no-diagnóstico en capa de prompt
  • Documentación técnica disponible para auditoría
  • DPA Art. 28 RGPD firmado antes del onboarding

Disclaimer: este artículo es informativo · NO asesoramiento legal ni regulatorio. Para aplicarlo a tu caso concreto · consulta con abogado especializado en derecho digital y regulación de IA.

Deja de regalar ingresos.
Activa tu Revenue OS.

14 días gratis · setup completo incluido · sin permanencia. Si en 14 días no recuperas mínimo 1 cita atribuible al bot · te devolvemos lo pagado y archivamos sin preguntas.

Activar gratis 14 díasAgendar demo 15 min

¿Prefieres ver demo grabada antes? · analiza tus reseñas gratis · audit pre-onboarding para tu clínica · 5 min · cero compromiso.