Lo que cambia con la NOM-241-SSA1-2025
Durante años, muchas herramientas digitales de salud —apps móviles, plataformas clínicas o modelos de IA— operaron en un terreno ambiguo: eran tecnología médica, pero no siempre se trataban como tal desde el punto de vista regulatorio.
Eso cambia con la NOM-241-SSA1-2025. Se trata de la Norma Oficial Mexicana que establece las Buenas Prácticas de Fabricación de dispositivos médicos, es decir, las reglas que deben seguir las empresas que diseñan, desarrollan, producen, almacenan o distribuyen estos dispositivos para garantizar calidad, seguridad y eficacia antes de que lleguen a médicos y pacientes. La actualización publicada en el Diario Oficial de la Federación amplía el alcance de la norma para incluir explícitamente el software médico, algo que hasta hace poco quedaba en una zona gris regulatoria.
En otras palabras: si una tecnología digital participa en diagnóstico, tratamiento o monitoreo de pacientes, ya no es solo software. Puede ser considerado un dispositivo médico.
Cuando el software médico deja de ser “solo una app”
La actualización de la NOM introduce algo clave: el concepto de Software como Dispositivo Médico (ScDM).
Un análisis publicado por Dispositivos Médicos explica que la norma ahora incluye explícitamente el software dentro de las Buenas Prácticas de Fabricación que tradicionalmente aplicaban a equipos físicos.
Esto significa que herramientas digitales que diagnostican, monitorean o ayudan a decidir tratamientos ahora deben cumplir estándares similares a los de un marcapasos, un monitor de signos o un equipo de imagen médica.
Y eso cambia por completo la conversación sobre inteligencia artificial en salud.
Muchas soluciones tecnológicas que antes se presentaban como simples apps ahora deben cumplir reglas regulatorias comparables a las de cualquier dispositivo médico.
Cómo la inteligencia artificial en salud entra al mundo de los dispositivos médicos
La norma introduce una definición clara de Software como Dispositivo Médico.
De acuerdo con la Norma Oficial Mexicana NOM-241-SSA1-2025 publicada en el Diario Oficial de la Federación, el ScDM es software diseñado para cumplir uno o más propósitos médicos, como:
- Diagnóstico
- Monitoreo de pacientes
- Apoyo a decisiones clínicas
- Tratamiento o manejo de enfermedades
- Detección o predicción de riesgos
Este software no necesita estar integrado a un equipo físico. Puede funcionar en:
- apps móviles
- computadoras
- plataformas web
- sistemas en la nube
Eso significa que muchas soluciones actuales de inteligencia artificial en salud —por ejemplo, algoritmos que analizan imágenes médicas o sistemas que sugieren diagnósticos— ya entran directamente en esta categoría regulatoria.
Un reporte publicado por ConsultorSalud señala que la actualización de la NOM-241 busca alinear la regulación mexicana con estándares internacionales de dispositivos médicos, incluyendo aquellos basados en software e inteligencia artificial.
El mensaje regulatorio es claro: si tu algoritmo influye en decisiones clínicas, ya no es solo software, es un dispositivo médico digital.
¿Qué exige la NOM-241 a quienes desarrollan software médico e IA?
Para quienes desarrollan plataformas digitales, apps médicas o modelos de IA clínica, la norma implica un cambio importante de mentalidad.
Ya no basta con desarrollar software funcional: hay que demostrar seguridad, calidad y eficacia clínica.
La NOM-241 exige que los fabricantes de dispositivos médicos —incluido el software— operen bajo un Sistema de Gestión de Calidad alineado con estándares internacionales como ISO 13485.
Esto implica documentar todo el ciclo de vida del producto:
- definición de requisitos
- diseño del sistema
- desarrollo del software
- pruebas y validación
- control de cambios
- mantenimiento y actualizaciones
Además, la norma exige gestión de riesgos sistemática, muy similar a lo que plantea ISO 14971.
Un análisis publicado por Atmos Ingeniería explica que la regulación exige identificar qué podría salir mal con un dispositivo médico —incluido el software— y demostrar cómo esos riesgos se controlan antes de que el producto llegue al usuario.
En el caso de la inteligencia artificial en salud, esto se traduce en requisitos como:
- documentación del dataset de entrenamiento
- evidencia del desempeño del algoritmo
- análisis de falsos positivos y falsos negativos
- límites de uso del sistema
- trazabilidad entre requisitos, código y resultados
También se exige validación formal del software, que demuestre que el sistema cumple con su propósito médico y produce resultados confiables.
Para quienes quieran profundizar en cómo se desarrollan sistemas confiables, una guía útil sobre errores comunes y buenas prácticas en IA se puede encontrar en IA Aplicada.
Y para entender mejor cómo funcionan estas tecnologías, también es útil revisar la explicación general disponible en IA Aplicada.
Si tu objetivo es aprender a integrar estas tecnologías en proyectos reales, en LuisGyG.ai se exploran distintos enfoques prácticos para trabajar con inteligencia artificial y contenido digital.
¿Qué debe revisar un hospital antes de comprar software médico o plataformas de IA?
La norma está dirigida principalmente a fabricantes, pero en la práctica también cambia cómo hospitales, clínicas y sistemas de salud deben evaluar la tecnología que compran.
Antes de adquirir una plataforma clínica o un sistema de inteligencia artificial en salud, los hospitales deberían verificar varios elementos clave.
Confirmar si el software es dispositivo médico
El primer paso es determinar si el sistema tiene propósito médico.
Si el software:
- sugiere diagnósticos
- calcula tratamientos
- interpreta datos clínicos
- analiza imágenes médicas
entonces probablemente sea un Software como Dispositivo Médico, lo que implica que debe cumplir la NOM-241.
Evidencia regulatoria y certificaciones
El hospital debería solicitar al proveedor:
- Registro sanitario COFEPRIS (si aplica)
- Identificación del fabricante legal
- Certificación de calidad o evidencia de cumplimiento con Buenas Prácticas de Fabricación
- Manuales e información para el usuario
Evidencia clínica y validación
Especialmente en sistemas basados en IA, es fundamental revisar:
- estudios de desempeño clínico
- validación del algoritmo
- población usada para entrenamiento
- limitaciones del sistema
En muchos casos, estas tecnologías influyen directamente en decisiones médicas, por lo que la evidencia científica es tan importante como la funcionalidad técnica.
Qué exige la NOM-241 si desarrollas software, apps o inteligencia artificial en salud
Si estás desarrollando —o planeas desarrollar— software médico, apps clínicas o sistemas de inteligencia artificial en salud, la regulación implica pensar desde el inicio como fabricante de dispositivo médico.
Eso implica varias responsabilidades.
Definir claramente el uso previsto
El software debe tener documentado:
- para qué sirve
- quién lo usará
- en qué contexto clínico se utilizará
- qué decisiones médicas puede influir
Diseñar bajo control de calidad
El desarrollo no puede ser improvisado. Debe existir un proceso estructurado que incluya:
- control de versiones
- documentación técnica
- pruebas formales
- control de cambios
Validar el desempeño clínico
La validación debe demostrar que el sistema funciona de forma segura y eficaz para su propósito médico.
En el caso de algoritmos de IA esto puede incluir:
- estudios retrospectivos con datos clínicos
- validaciones externas
- métricas de precisión diagnóstica
- análisis de riesgos clínicos
Prepararse para la regulación
Si el software se va a comercializar en México, probablemente requerirá:
- clasificación del dispositivo médico
- expediente técnico
- registro sanitario ante COFEPRIS
Esto implica recopilar evidencia técnica, clínica y de calidad que respalde el funcionamiento del sistema.
Para quienes quieren desarrollar proyectos tecnológicos alrededor de estas oportunidades, también existen programas especializados como el curso de negocio y contenido audiovisual en inteligencia artificial.
Y si lo que buscas es profundizar en el impacto empresarial de estas tecnologías, puedes explorar las conferencias sobre transformación digital disponibles en LuisGyG Conferencias.
De startups tecnológicas a fabricantes regulados
El gran cambio que introduce la NOM-241 es conceptual.
Muchas empresas que antes se veían como startups de software ahora entran en la categoría de fabricantes de dispositivos médicos digitales.
Eso implica:
- procesos documentados
- validación clínica
- gestión de riesgos
- sistemas de calidad
- trazabilidad completa del desarrollo
En la práctica, esto eleva el estándar de lo que significa construir tecnología médica.
Pero también abre una oportunidad importante: posicionar a México dentro del ecosistema global de inteligencia artificial en salud, donde la innovación digital convive con regulación sanitaria y evidencia clínica.
Porque en medicina, la tecnología no solo tiene que funcionar.
Tiene que demostrar que es segura para los pacientes.
