La intersección entre la IA, la salud digital y la TCPA: lo que necesita saber

La inteligencia artificial (IA) está transformando ampliamente la salud digital, entre otras cosas mediante la automatización de ciertas comunicaciones con los pacientes. Sin embargo, a medida que las empresas de atención médica consideran implementar chatbots, plataformas de mensajería de texto y asistentes virtuales impulsados por IA, no deben olvidar la Ley de Protección al Consumidor Telefónico (TCPA), que tiene grandes repercusiones y es objeto de numerosos litigios.

Muchas empresas de salud digital asumen erróneamente que solo deben tener en cuenta la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) a la hora de decidir si enviar mensajes de texto o comunicarse con los pacientes por otros medios. La HIPAA regula la privacidad y la seguridad de la información médica protegida. La TCPA, por el contrario, protege los derechos de los consumidores en cuanto a cómo y por qué se contacta con los pacientes.

La TCPA se ha convertido en una consideración normativa clave para cualquier empresa de salud digital que utilice la tecnología para comunicarse con los pacientes por teléfono o mensaje de texto. Dado que la IA permite una divulgación más escalable y automatizada, comprender los límites de la TCPA es fundamental para garantizar el cumplimiento normativo y evitar costosos litigios.

Por qué la TCPA es importante en un entorno sanitario habilitado para la IA

La TCPA restringe ciertas llamadas y mensajes de texto realizados mediante un «sistema de marcación telefónica automática» (ATDS), así como los mensajes de voz pregrabados o artificiales, sin consentimiento previo expreso. Cuando dichas comunicaciones se realizan con fines comerciales, es posible que se requiera un consentimiento previo expreso por escrito. Incluso las empresas de atención sanitaria que utilizan sistemas basados en inteligencia artificial para enviar recordatorios de citas, avisos de reposición o controles de bienestar por teléfono o mensaje de texto, en contraposición a los servicios de marketing, participación de los usuarios o venta adicional, pueden entrar en el ámbito de aplicación de la TCPA, especialmente si esas comunicaciones son automatizadas. Tenga en cuenta que, aunque la TCPA incluye exenciones para determinados mensajes de atención sanitaria, existen numerosos parámetros para cumplir esta excepción y recomendamos precaución a la hora de recurrir a ella.

Aunque la decisión del Tribunal Supremo de 2021 enel caso Facebook contra Duguid restringió la definición de ATDS, el cumplimiento dela TCPA sigue siendo un objetivo cambiante. Además, algunos estados tienen su propia versión de la TCPA que puede definir la ATDS o tecnologías similares de forma diferente. Esto crea un riesgo legal real incluso para las empresas de salud digital que no tienen intención de realizar llamadas automáticas ni telemarketing.

Chatbots con IA y asistentes virtuales: ¿son «voces artificiales»?

Una de las cuestiones legales más urgentes, y en la que se centran los abogados de los demandantes, es si los bots de voz o los chatbots basados en IA se consideran comunicaciones de «voz artificial o pregrabada» según la TCPA. Aunquela resolución de 2024 de la Comisión Federal de Comunicaciones (FCC) aclaró que las voces generadas por IA entran en esta definición, reafirmando que este tipo de comunicaciones están sujetas a los requisitos de consentimiento de la TCPA, el panorama legal sigue sin estar claro. 

Los tribunales siguen debatiendo cómo se aplica esta interpretación a las tecnologías emergentes, como los chatbots, especialmente los sistemas basados en texto que no emiten sonido, pero que automatizan la comunicación con los pacientes. Algunos demandantes argumentan que esta tecnología de IA, aunque responda de forma dinámica a las entradas del usuario, cumple con la definición legal de «voz artificial», ya que no hay una persona real al otro lado de la línea. Si los tribunales están de acuerdo, esto podría imponer restricciones significativas a las herramientas de interacción con los pacientes basadas en IA, a menos que se obtenga el consentimiento adecuado.

La autoridad de la FCC, aunque influyente, no prevalece por completo sobre la interpretación judicial, y las diferentes decisiones judiciales pueden determinar cómo se aplica la TCPA a diversas formas de comunicación basadas en la inteligencia artificial. Por lo tanto, las empresas deben permanecer atentas tanto a las directrices normativas como a la evolución de la jurisprudencia.

Lo que deben hacer ahora las empresas de salud digital

A continuación se presentan cuatro pasos prácticos para cumplir con la TCPA en la era de la IA:

1. Realizar una evaluación de riesgos de la TCPA.

• Revise todos los canales de comunicación con los pacientes (SMS, voz, chat, etc.) y determine qué sistemas están basados en inteligencia artificial o automatizados. Marque aquellos que entren dentro del ámbito de aplicación de la TCPA. Tenga en cuenta cualquier requisito diferente en las versiones estatales de la TCPA aplicables a su negocio.

2. Audite sus flujos de consentimiento

• Asegúrese de que el texto de su consentimiento distingue claramente entre el cumplimiento de la HIPAA y la TCPA. Para las comunicaciones de marketing, confirme que cuenta con el consentimiento previo expreso por escrito. Considere que el término «marketing» tiene una definición amplia. 

3. El consentimiento es lo más importante

• En caso de duda, obtenga el consentimiento previo expreso por escrito para las comunicaciones en su flujo de usuarios. 

4. Supervisar las tendencias en materia de litigios

• Manténgase al día sobre las novedades jurisprudenciales relacionadas con la inteligencia artificial, los chatbots y las interpretaciones de la «voz artificial». Las interpretaciones jurídicas están evolucionando rápidamente.

Reflexiones finales

La IA está revolucionando la comunicación con los pacientes, pero también puede aumentar la exposición a la normativa. La TCPA sigue siendo una herramienta favorita para las demandas colectivas, y las empresas de salud digital deben tratarla con la misma seriedad con la que tratan el cumplimiento de la HIPAA.

A medida que aumentan las capacidades de la IA, se amplía la brecha entre la innovación y la regulación. La elaboración cuidadosa de contratos, el diseño del consentimiento y la revisión legal pueden ayudar a las empresas de salud digital a liderar el cumplimiento normativo, sin dejar de ofrecer una atención más inteligente y escalable.

Para obtener más información sobre IA, TCPA, telemedicina, telesalud, salud digital y otras innovaciones sanitarias, incluido el equipo, las publicaciones y la experiencia representativa, póngase en contacto con cualquiera de los autores o con cualquiera de los socios o asesores jurídicos sénior delGrupo de Ciberseguridad y Privacidad de Datosodel Grupo de Práctica Sanitaria de Foley.