La inteligencia artificial (IA) ha emergido como uno de los avances tecnológicos más relevantes en el sector salud en las últimas décadas. Su aplicación en procesos como diagnósticos, tratamientos y seguimiento de pacientes ha demostrado resultados positivos en diversas partes del mundo, permitiendo optimizar recursos, mejorar la calidad de la atención y ofrecer soluciones rápidas y precisas. Sin embargo, su integración en Colombia plantea interrogantes jurídicos significativos que requieren una revisión del marco normativo para garantizar la protección de los derechos fundamentales de los usuarios del sistema de salud, en especial el derecho a la vida, la dignidad humana, la intimidad y la información veraz y oportuna sobre su estado de salud.[1]
En términos prácticos, la IA se ha utilizado para la detección temprana de enfermedades como el cáncer, mediante algoritmos que analizan miles de imágenes médicas, logrando en algunos casos una tasa de precisión superior a la de los médicos especialistas. También ha sido fundamental en el seguimiento de enfermedades crónicas, la interpretación de resultados clínicos y la planificación de tratamientos personalizados. En Colombia, aunque la implementación de estas tecnologías aún es incipiente en comparación con los países desarrollados, ya comienza a formar parte de programas como la telemedicina, la historia clínica electrónica y diversas aplicaciones móviles de salud. Este panorama implica la necesidad urgente de ajustar el ordenamiento jurídico para asegurar que la adopción de la IA se realice dentro de los parámetros éticos y legales adecuados.
La Constitución Política de 1991, en su artículo 49[2], establece que el acceso a los servicios de salud es un derecho fundamental, y, en el artículo 15 se consagra el derecho a la intimidad personal y familiar, así como el habeas data, que otorga a los colombianos la potestad de conocer, actualizar y rectificar las informaciones que se recogen sobre ellos en bases de datos públicas o privadas. En este contexto, la protección de los datos médicos se vuelve crucial, ya que la mayoría de las tecnologías de IA requieren grandes volúmenes de información sensible para su funcionamiento.
Desde una perspectiva legal, Colombia cuenta con la Ley 1581 de 2012[3] sobre protección de datos personales, que establece que la información relacionada con la salud se considera un dato sensible, lo que impone obligaciones especiales para su tratamiento, como la necesidad de obtener autorización expresa y garantizar la seguridad y confidencialidad de la información. Además, el Decreto 1377 de 2013[4] reglamenta el consentimiento informado para el tratamiento de datos personales, de modo que los pacientes deben comprender claramente los riesgos asociados al uso de su información con fines de IA en el ámbito sanitario.
Otro desafío importante es la cuestión de la responsabilidad derivada de la práctica médica asistida por la Inteligencia Artificial. La Ley 23 de 1981[5], que regula la ética médica, establece que el médico debe actuar siempre en beneficio del paciente y es responsable por su actuación profesional. Sin embargo, cuando se utiliza una herramienta de IA que arroja un diagnóstico erróneo o incompleto, surge la pregunta de si el profesional de la salud puede ser considerado responsable de los daños resultantes. Actualmente, Colombia no cuenta con normativas específicas que regulen la responsabilidad por daños derivados del uso de IA en salud, lo que crea un vacío jurídico que podría afectar los derechos de los pacientes y contravenir el principio de reparación integral consagrado en el artículo 90 de la Constitución.
En cuanto a la calidad de los servicios de salud, la Ley Estatutaria 1751 de 2015[6] establece que el Estado tiene la obligación de garantizar la disponibilidad, accesibilidad, aceptabilidad y calidad de los servicios de salud. La implementación de tecnologías basadas en IA debe ser evaluada bajo estos principios, asegurando que cumplan con los estándares de eficacia clínica y que no sustituyan indebidamente la interacción entre el paciente y el médico. La Resolución 1995 de 1999 regula el manejo de la historia clínica, que debe conservarse con estrictas medidas de confidencialidad. La inclusión de IA en la gestión de historias clínicas electrónicas presenta riesgos como filtraciones de datos, hackeos o uso indebido de la información. Por lo tanto, es fundamental reforzar las medidas de seguridad informática en las entidades prestadoras de servicios de salud.
Colombia ha realizado avances significativos en la digitalización del sector salud a través de iniciativas como la Política de Gobierno Digital y el Decreto 620 de 2020, que regula aspectos de interoperabilidad de la historia clínica electrónica. Sin embargo, el rápido avance de la IA supera la velocidad de la regulación, lo que hace necesario crear normas específicas que definan los límites éticos, la responsabilidad civil y penal de los actores involucrados, y los estándares mínimos de calidad, transparencia y seguridad en el diseño y uso de sistemas de IA en salud.
La protección de los derechos fundamentales no debe quedar en manos de los desarrolladores de tecnología o de intereses económicos. En el ámbito sanitario, los errores no solo representan pérdidas financieras, sino que afectan la vida y la dignidad humana. Por ello, es fundamental que Colombia adopte un enfoque proactivo de regulación, que no solo actualice las normas existentes, sino que avance hacia la creación de un organismo especializado que garantice la calidad, seguridad y legalidad del uso de la IA en el sector salud. Se propone la creación de una Comisión Nacional de Evaluación y Regulación de Tecnologías de Salud Digital, adscrita al Ministerio de Salud y Protección Social, que evaluaría y certificaría previamente los sistemas de IA destinados a diagnóstico, tratamiento o seguimiento de pacientes, garantizaría su correcto funcionamiento y actuaría ante incumplimientos.
En conclusión, la inteligencia artificial representa una oportunidad invaluable para fortalecer el sistema de salud en Colombia, pero también implica riesgos que no deben ser subestimados. El respeto por los derechos humanos, la responsabilidad médica y la protección de los datos personales deben ser pilares en su implementación. La actualización normativa es urgente para asegurar que los beneficios de la IA lleguen a toda la población sin comprometer la vida, la intimidad y la dignidad de los usuarios del sistema de salud. El futuro de la medicina en Colombia debe avanzar hacia la innovación, pero con un sólido respaldo jurídico que proteja la equidad, la justicia y los derechos de los más vulnerables.
“El progreso que ignora la dignidad humana no es avance, sino retroceso disfrazado”.
– Immanuel Kant -.
Elaborado por:
Yael Candelaria Barroso Colón
Consultora Legal
González Páez Abogados S.A.S.
[1] La Evolución de la Inteligencia Artificial: Cómo ha Avanzado a lo largo del Tiempo | Universo-IA.com
[2] Constitución Política de 1991 de Colombia | Cambios y reformas
[3] Ley 1581 de 2012. Congreso de la República de Colombia. Por medio de la cual se dictan disposiciones generales para la protección de datos personales. Diario Oficial No. 48.298, de 17 de octubre de 2012.
[4] Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012, relativo al tratamiento de datos personales. Diario Oficial No. 49.249, de 27 de junio de 2013.
[5] Ley 23 de 1981. Congreso de la República de Colombia. Código de Ética Médica.
[6] Ley Estatutaria 1751 de 2015. Congreso de la República de Colombia. Por medio de la cual se regula el derecho fundamental a la salud. Diario Oficial No. 49.741, de 16 de febrero de 2015.
