Cómo el manual de IA de MedTech puede acelerar la adopción conforme de la IA en la industria farmacéutica

El riesgo es contextual, no inherente a la IA

Una de las lecciones más importantes de MedTech es que el riesgo no es una propiedad de la tecnología en sí misma. El riesgo lo determina la aplicación.

El mismo modelo de IA puede tener perfiles de riesgo muy diferentes dependiendo de su propósito previsto. Un algoritmo que clasifica datos administrativos tiene un impacto fundamentalmente diferente al de uno que influye en las decisiones clínicas o en las actividades de liberación de lotes.

Por lo tanto, los reguladores no se centran únicamente en la presencia de la IA. Evalúan:

• El uso previsto
• Las posibles consecuencias de los errores
• El nivel de supervisión humana
• Los controles integrados en el sistema

Dentro de los dispositivos médicos, la vía regulatoria siempre comienza con la definición del uso clínico previsto. Ese uso previsto determina luego:

• La clasificación de riesgos
• La profundidad de la validación
• Las expectativas de monitoreo
• Los requisitos de "human-in-the-loop"

La misma lógica se aplica directamente a la industria farmacéutica.

Ya sea que la IA se implemente en la investigación preclínica, el apoyo a ensayos clínicos o los entornos de fabricación de Buenas Prácticas de Fabricación (GMP), el uso previsto sigue siendo la base para determinar cuán rigurosamente debe gobernarse el sistema.

Lo que cambia a lo largo de la cadena de valor farmacéutica es el nivel de impacto.

En la investigación preclínica, el enfoque principal está en la validez científica en lugar de la seguridad directa del paciente. Esto explica en parte por qué aproximadamente el 70% de la inversión actual en IA en ciencias de la vida se concentra en investigación y desarrollo (I+D), donde el potencial económico es sustancial y la carga regulatoria sigue siendo comparativamente menor.

Dentro de los ensayos clínicos, la IA puede influir en la selección de pacientes, la optimización de protocolos o el diseño de ensayos, lo que introduce preocupaciones sobre el sesgo, la protección del paciente y la supervisión regulatoria.

En los entornos de fabricación, donde la IA puede afectar la calidad del producto o la seguridad del paciente, las expectativas de GMP requieren un comportamiento determinista, una validación estricta, trazabilidad y monitoreo continuo.

Comprender esta progresión permite a las organizaciones comenzar con aplicaciones de menor riesgo y alto valor antes de expandir gradualmente la madurez de la IA a medida que crece la confianza y la experiencia operativa.

Donde esto ya funciona: Casos de uso del mundo real

La IA ya está operativa en entornos farmacéuticos regulados hoy en día.

Nuestro socio delaware, una consultora global y SAP Platinum Partner, ha implementado soluciones de revisión de lotes habilitadas por IA utilizando el Batch Release Hub de SAP. La plataforma consolida la información de liberación de lotes, mientras que la funcionalidad de IA ayuda a identificar documentación faltante o incompleta a lo largo del ciclo de vida del lote.

Históricamente, los revisores examinaban manualmente los certificados de análisis y buscaban registros incompletos. Hoy en día, el sistema resalta proactivamente las deficiencias antes de que comience la revisión final.

Como explicó Evelien Cools, Industry Lead Life Sciences en delaware, durante nuestro seminario web, la decisión final de liberación sigue siendo totalmente impulsada por humanos. La IA opera como un soporte de decisiones controlado basado en modelos estáticos y deterministas.

Enfoques similares ya existen en la previsión de la cadena de suministro, donde la IA apoya la planificación de la demanda, la optimización de existencias y la reducción de residuos. Una vez más, la IA proporciona recomendaciones e información, mientras que los humanos conservan la supervisión y la responsabilidad de la toma de decisiones.

El patrón sigue siendo consistente:

• El uso previsto define el riesgo
• El riesgo define la gobernanza
• La gobernanza define las expectativas de validación y monitoreo

Es importante destacar que estos riesgos no son completamente nuevos. Muchos se parecen mucho a los desafíos que la industria ya ha gestionado durante décadas a través de la validación de sistemas informatizados, la gobernanza de datos y los controles de procesos.

La diferencia con la IA es la escala. Sin los controles adecuados, los problemas pueden propagarse significativamente más rápido.

El modelo de madurez de la International Society for Pharmaceutical Engineering (ISPE): Una brújula práctica

Un marco que utilizamos con frecuencia es el modelo de madurez de IA de la International Society for Pharmaceutical Engineering (ISPE), que ayuda a las organizaciones a posicionar las iniciativas de IA basándose en la autonomía y el diseño de control.

El modelo evalúa:

• Cuán independientemente opera la IA
• Cuánta supervisión humana permanece integrada en el proceso

En el eje de autonomía:

• La etapa 0 representa algoritmos fijos
• La etapa 1 representa modelos bloqueados con reentrenamiento manual
• La etapa 3 introduce el reentrenamiento automático con verificación manual
• La etapa 5 representa sistemas totalmente autodeterminados

En el eje de diseño de control:

• La etapa 1 posiciona la IA en paralelo con los procesos GxP existentes
• La etapa 2 requiere la aprobación humana de las salidas
• La etapa 5 permite la corrección autónoma y la dirección de procesos

Para ilustrar esto prácticamente:

Un sistema de inspección visual entrenado manualmente con algoritmos bloqueados y supervisión del operador corresponde aproximadamente al Nivel III de ISPE. El software en sí debe validarse, pero las organizaciones también necesitan controles sobre:

• La verificación de los datos de entrenamiento
• La división de datos
• La garantía de calidad del modelo
• La gobernanza del reentrenamiento

Por el contrario, un sistema de sombra digital que observa datos de producción en paralelo con las operaciones GMP existentes puede corresponder solo al Nivel I, incluso cuando el reentrenamiento ocurre automáticamente. La diferencia radica en el impacto operativo: el sistema observa en lugar de controlar.

El valor del modelo ISPE es que proporciona una forma estructurada de definir el uso previsto, la supervisión humana, los niveles de autonomía y las expectativas de control. Esa claridad es lo que permite discusiones regulatorias productivas.

Need Software & Digital Compliance support?

From AI/ML compliance to software validation and digitalization, our experts help you design, validate, and maintain compliant digital systems.

Read more

De MedTech a Pharma: Una ruta probada de cumplimiento de IA

En QbD Group, hemos aplicado marcos estructurados de cumplimiento de IA/ML dentro de MedTech durante varios años, apoyando dispositivos médicos habilitados para IA a lo largo de su ciclo de vida.

El marco sigue una progresión clara:

1. Define el uso previsto
2. Establece la gobernanza de datos
3. Entrena el modelo
4. Verifica el sistema
5. Valida la aplicación prevista
6. Implementa y monitorea continuamente el rendimiento

La primera etapa, definir el uso previsto, a menudo se subestima pero moldea fundamentalmente todo lo que sigue.

Las organizaciones deben definir:

• Las expectativas de precisión
• Los objetivos de exactitud
• Los requisitos de robustez
• Los umbrales de sesgo

…antes de que comience el desarrollo.

Si un sistema de IA está destinado a reemplazar o apoyar un proceso existente, su rendimiento esperado debe al menos igualar los estándares operativos actuales.

La siguiente capa fundamental es la gobernanza de datos.

Un modelo de gobernanza que priorice los procesos debe definir:

• La propiedad de los datos
• Los controles de acceso
• Las políticas de retención
• La trazabilidad
• Los pasos de preprocesamiento
• Los criterios de etiquetado
• Las metodologías de división de datos

Estos elementos deben documentarse y aprobarse antes de que comience el entrenamiento.

Para la implementación técnica, las expectativas regulatorias actuales enfatizan cada vez más los modelos estáticos y deterministas en entornos GxP.

Como explicó Evelien Cools durante nuestro seminario web, la guía del Anexo 22 actualmente apunta hacia enfoques de IA deterministas para contextos GMP regulados. Fuera de los entornos GxP, las organizaciones tienen mayor flexibilidad para explorar sistemas dinámicos o probabilísticos.

El principio de "human-in-the-loop" también sigue siendo esencial, no solo para fines de cumplimiento, sino porque apoya la confianza, la adopción y la gestión del cambio operativo.

Una vez entrenado, el modelo entra en las etapas de verificación y validación.

La verificación responde: "¿Construimos el sistema correctamente?" Esto incluye pruebas de instalación, pruebas funcionales y verificación a nivel de sistema con trazabilidad completa a los requisitos del software.

La validación responde: "¿Construimos el sistema correcto?" Esto a menudo implica enfoques de lanzamiento suave donde la IA opera junto con los flujos de trabajo existentes antes de la implementación completa.

El monitoreo post-lanzamiento es donde muchas organizaciones se quedan cortas

La gobernanza de la IA no termina con la implementación.

A diferencia de los sistemas de software estáticos, los modelos de IA introducen riesgos continuos relacionados con:

• La deriva del modelo
• La degradación del rendimiento
• Los conjuntos de datos cambiantes
• La expansión del uso previsto

El monitoreo continuo se vuelve, por lo tanto, esencial. Las organizaciones necesitan:

• Mecanismos de detección de deriva
• Revalidación periódica
• Controles de gestión de cambios
• Responsabilidades de monitoreo
• Criterios claros de reentrenamiento

Incluso expansiones relativamente pequeñas en el uso previsto pueden requerir una reevaluación de si los datos de entrenamiento originales siguen siendo representativos e imparciales.

Sin estos controles, el sesgo y la degradación del rendimiento pueden surgir gradualmente sin ser detectados.

La armonización global está más cerca de lo que muchos piensan

Una preocupación común es la naturaleza fragmentada de la regulación global de la IA. Sin embargo, la experiencia de MedTech sugiere que los principios subyacentes están convergiendo más rápido de lo esperado.

En Estados Unidos, la Unión Europea (UE) y Japón, las expectativas básicas en torno a la gobernanza de datos, la validación, el monitoreo, la trazabilidad y la gestión de riesgos ya están ampliamente alineadas. Las diferencias existen principalmente en los detalles de implementación.

Jonathan Boel hizo una útil comparación durante nuestro seminario web con la evolución de la guía de integridad de datos alrededor de 2016 y 2017. En ese momento, diferentes agencias desarrollaron guías de forma independiente, pero los principios fundamentales convergieron de manera notablemente cercana.

Es probable que la gobernanza de la IA siga una trayectoria similar.

Conclusión

La regulación no ha ralentizado la adopción de la IA en MedTech. Ha permitido la confianza, la repetibilidad y la implementación a gran escala.

Las vías regulatorias para dispositivos médicos habilitados para IA ya demuestran que la implementación conforme de la IA es factible en entornos altamente regulados.

La industria farmacéutica no necesita reinventar este modelo. El desafío es traducir los principios probados de gobernanza y validación de MedTech en los procesos farmacéuticos y marcos operativos existentes.

Con socios como delaware que aportan experiencia en transformación digital e implementación empresarial, y QbD Group que proporciona capacidades de cumplimiento y validación, el camino desde la experimentación hasta la producción conforme es cada vez más claro.

¿Quieres llevar la disciplina de cumplimiento de IA de MedTech a tus operaciones farmacéuticas?

Exploramos este tema en profundidad durante nuestro seminario web IA en Ciencias de la Vida: Cumplimiento GxP, coorganizado con delaware. Mira la sesión bajo demanda o contacta a nuestros expertos para discutir cómo QbD Group puede ayudar a acelerar la adopción conforme de la IA dentro de tu organización.