La certificación ISO/IEC 42001:2023 de MEG, expedida por Citation ISO Certification, es la norma internacional para los sistemas de gestión de la inteligencia artificial. MEG obtuvo la certificación con 17 observaciones positivas y cero no conformidades.
Como proveedor de software de gestión de la calidad diseñado exclusivamente para organizaciones sanitarias, MEG siempre ha creído que la tecnología utilizada en la gobernanza clínica, el cumplimiento normativoy la seguridad del paciente debe cumplir con los más altos estándares. Esa convicción no se limita a nuestro software de gestión de la calidad, sino que se extiende a la forma en que desarrollamos, gestionamos e implementamos las funciones de inteligencia artificial que lo hacen posible.
Por eso nos enorgullece anunciar que MEG ha obtenido la certificación ISO/IEC 42001:2023 , la norma internacional para los sistemas de gestión de la IA. Nuestra auditoría concluyó con 17 observaciones positivas y cero incumplimientos, un resultado que refleja la dedicación con la que nuestro equipo ha trabajado para construir desde cero una gobernanza responsable de la IA.
Qué supone la certificación ISO 42001 para la gobernanza de la IA en el sector sanitario
La norma ISO/IEC 42001:2003 es la primera norma del mundo reconocida internacionalmente y certificable para los sistemas de gestión de la inteligencia artificial. Publicada en diciembre de 2023, ofrece un marco estructurado para las organizaciones que desarrollan, suministran o utilizan sistemas de inteligencia artificial, y establece los requisitos sobre cómo debe gestionarse, supervisarse y mejorarse continuamente la inteligencia artificial.
En la práctica, la certificación significa que un organismo independiente ha verificado que MEG cuenta con las políticas, los procesos y los controles necesarios para gestionar la IA de forma responsable a lo largo de todo su ciclo de vida; desde la forma en que se identifican y mitigan los riesgos hasta cómo se documentan, revisan y rinden cuentas las decisiones tomadas por los sistemas de IA.
La norma aborda algunas de las preocupaciones más acuciantes en torno a la IA en los sectores regulados: la transparencia, los sesgos, el uso ético, la gobernanza de los datos y la supervisión humana. No se ha diseñado únicamente como un ejercicio de cumplimiento normativo, sino como un marco operativo que integra la IA responsable en el funcionamiento real de una organización, utilizando la metodología «Planificar-Hacer-Verificar-Actuar», ya conocida en otras normas ISO sobre sistemas de gestión.
Para las organizaciones sanitarias, los sistemas de gestión de la IA ofrecen un enfoque estructurado para gestionar la IA de forma segura y coherente. A medida que la IA se integra cada vez más en los procesos clínicos, operativos y de calidad, los sistemas de gestión de la IA en el ámbito sanitario ayudan a las organizaciones a establecer una responsabilidad clara, gestionar los riesgos y demostrar que la IA se desarrolla y utiliza de forma responsable. La certificación ISO 42001 proporciona un marco reconocido internacionalmente para lograrlo.
MEG ha sido evaluado y homologado de forma independiente por Citation ISO Certification Limited.
Por qué son importantes los sistemas de gestión basados en la inteligencia artificial en el sector sanitario
La sanidad es uno de los ámbitos más sensibles al uso de la inteligencia artificial en todo el mundo. Las decisiones basadas en la tecnología pueden afectar a la seguridad de los pacientes, a los resultados clínicos y a la responsabilidad de las organizaciones. Las consecuencias de una gestión inadecuada de la inteligencia artificial no son algo abstracto.
Para los responsables de calidad, los responsables de cumplimiento normativo y los responsables de gobernanza clínica, la gobernanza de la IA en el sector sanitario se está convirtiendo en una cuestión de garantía práctica. Cuando la IA se integra en los sistemas operativos, las organizaciones necesitan tener la seguridad de que los proveedores pueden demostrar transparencia, supervisión y gestión de riesgosy rendición de cuentas.
Para los clientes de MEG —los equipos de calidad y cumplimiento normativo de hospitales, sistemas sanitarios y organizaciones sanitarias reguladas—, la cuestión de si su software proveedor gestiona la IA de forma responsable ya no es, cada vez más, un simple extra. Es un factor a tener en cuenta en la contratación, una cuestión de gobernanza y, en muchos casos, un problema de confianza. La certificación ISO 42001 ofrece a nuestros clientes una respuesta clara y verificada de forma independiente: ¡Sí! MEG cuenta con un sistema estructurado y auditado para una IA responsable.
Un reconocimiento excepcional
Aunque el conocimiento de la norma ISO/IEC 42001:2003 está creciendo rápidamente, su adopción sigue siendo limitada. A mediados de 2026, se estima que entre 350 y 500 organizaciones de todo el mundo han obtenido esta certificación. A modo de referencia, hay miles de organizaciones en todo el mundo que cuentan con la certificación ISO 27001 (seguridad de la información).
Estamos orgullosos de formar parte de este grupo pionero y de ser una de las pocas empresas de tecnología sanitaria que lo ha conseguido. En un sector en el que la confianza lo es todo, creemos que esa distinción es importante.
Qué supone la certificación ISO 42001 para los clientes de MEG
Para los clientes actuales de MEG, esta certificación refuerza lo que ya saben sobre nuestra forma de trabajar: con rigor, con transparencia y teniendo siempre muy presente su marco normativo.
Para las organizaciones que están evaluando software de gestión de la calidad, se trata de una señal que merece la pena tomar en serio. La certificación ISO 42001 ofrece a las organizaciones sanitarias una señal clara: el sistema de gestión de la calidad de MEG ha sido evaluado de forma independiente según un marco reconocido internacionalmente para una IA responsable. A medida que la IA se integra cada vez más en las herramientas que utilizan a diario los equipos sanitarios, la gobernanza que hay detrás de esas herramientas es tan importante como sus funcionalidades.
Nos comprometemos a mantener y ampliar esta certificación a medida que crezcan nuestras capacidades en materia de IA, y a medida que siga evolucionando el marco normativo en torno a la IA en el ámbito sanitario.
«EnMEG, desde el principio hemos considerado la gobernanza y la ética de la IA como factores que facilitan la innovación, y no como obstáculos para ella. Al integrar este principio, hemos sentado unas bases sólidas para un crecimiento responsable en el ámbito de la IA. La obtención de la certificación ISO 42001 confirma la eficacia de este enfoque en la práctica. Esto es solo el principio, y seguiremos construyendo sobre estas bases».
Preguntas frecuentes
-
La norma ISO/IEC 42001:2023 es la primera norma internacional del mundo sobre sistemas de gestión de la inteligencia artificial (AIMS). Proporciona a las organizaciones un marco estructurado para gestionar, desarrollar, implementar, supervisar y mejorar continuamente los sistemas de inteligencia artificial de forma responsable.
-
La certificación ISO 42001 significa que un organismo de certificación independiente ha verificado que una organización ha implantado un sistema de gestión de la IA que cumple los requisitos de la norma ISO/IEC 42001:2023. La certificación demuestra que la organización cuenta con políticas documentadas, procesos de gobernanza, controles de riesgos, supervisión humana y prácticas de mejora continua para gestionar la IA de forma responsable a lo largo de todo su ciclo de vida.
-
Las organizaciones sanitarias recurren cada vez más a la inteligencia artificial (IA) para mejorar la gestión de la calidad, la gobernanza clínica, la eficiencia operativa y la toma de decisiones. Dado que la IA puede influir en la seguridad de los pacientes, el cumplimiento normativo y la rendición de cuentas de las organizaciones, es esencial contar con una gobernanza sólida. La norma ISO 42001 ofrece un marco reconocido para gestionar los riesgos relacionados con la IA, al tiempo que promueve la transparencia, la supervisión humana, el uso ético y la mejora continua.
-
Un sistema de gestión de la IA (AIMS) es un conjunto estructurado de políticas, procesos, responsabilidades y controles que permite a una organización gestionar la IA de forma coherente y responsable. Al igual que la norma ISO 27001 gestiona la seguridad de la información o la norma ISO 9001 gestiona la calidad, la norma ISO 42001 ayuda a las organizaciones a integrar la gobernanza de la IA en sus operaciones empresariales cotidianas.
-
Ser responsable en materia de IA significa diseñar, implementar y gestionar la IA de forma transparente, responsable, segura y acorde con las expectativas éticas y normativas. La IA responsable va más allá de la tecnología en sí misma; incluye la supervisión humana, la evaluación de riesgos, la gestión de datos, la mitigación de sesgos, la documentación, el seguimiento y la mejora continua.
-
Las organizaciones sanitarias deberían preguntar a los proveedores de software cómo se gestiona la IA, y no solo qué funciones de IA están disponibles. Entre las preguntas clave se incluyen:
¿Cuenta la organización con un marco de gobernanza de la IA documentado?
¿Cómo se identifican, evalúan y supervisan los riesgos relacionados con la IA?
¿Qué tipo de supervisión humana existe en las decisiones respaldadas por la inteligencia artificial?
¿Cómo se abordan los temas del sesgo, la transparencia y la rendición de cuentas?
¿Se ha sometido la organización a una evaluación independiente con arreglo a normas reconocidas, como la ISO/IEC 42001:2023?
-
A medida que la inteligencia artificial se integra cada vez más en el software sanitario, las organizaciones necesitan tener la seguridad de que los proveedores cuentan con procesos de gobernanza adecuados. La certificación ISO/IEC 42001:2023 ofrece una prueba independiente de que un proveedor ha establecido controles estructurados para gestionar la inteligencia artificial de forma responsable, lo que contribuye a respaldar las decisiones de adquisición, el cumplimiento normativo y la confianza en la organización.
-
Aunque ambas son normas internacionales de la ISO relativas a sistemas de gestión, abordan diferentes ámbitos de la gobernanza organizativa.
La norma ISO 27001 se centra en la gestión de la seguridad de la información y ayuda a las organizaciones a proteger la confidencialidad, la integridad y la disponibilidad de la información.
La norma ISO 42001 se centra específicamente en la gobernanza de la inteligencia artificial y ayuda a las organizaciones a gestionar los riesgos específicos asociados al desarrollo, la implantación y el uso de la inteligencia artificial.
-
No. La norma ISO/IEC 42001:2023 es una norma internacional de carácter voluntario. Sin embargo, a medida que evoluciona la normativa sobre IA y las organizaciones conceden mayor importancia al uso responsable de la IA, la certificación puede demostrar un firme compromiso con las mejores prácticas reconocidas y ofrecer garantías a los clientes, a los organismos reguladores y a otras partes interesadas.
-
Aunque la norma ISO 42001 no garantiza el cumplimiento de la Ley de IA de la UE ni de otras normativas, proporciona a las organizaciones un marco de gobernanza estructurado que respalda muchas de las prácticas de gestión, riesgo, documentación y rendición de cuentas que se esperan en el marco de las normativas emergentes sobre IA.