El panorama de MedTech: seis meses después — qué se mantuvo, qué cambió y qué se volvió más difícil

En diciembre, el argumento era que la nueva ventaja competitiva de MedTech es la garantía (assurance): la capacidad de operacionalizar la confianza a escala en ámbitos como las compras, la regulación, la ciberseguridad, la gobernanza de datos y la gobernanza de la IA. Los compradores estaban institucionalizando el control del riesgo, y las organizaciones que obtenían resultados desproporcionadamente mejores estaban construyendo lo que aquel artículo denominó una “estructura de garantía alineada con la contratación” (procurement-aligned assurance stack): un sistema único de evidencias, comprensible para el comprador y vinculado directamente a los puntos de decisión del proceso de compra.

Seis meses es tiempo suficiente para contrastar esa tesis con lo que realmente ocurrió. La versión breve: el argumento central se mantuvo. Pero el panorama cambió de maneras que merecen un análisis detallado: algunas refuerzan aún más el argumento de la garantía, otras aportan matices importantes y una de ellas abre una perspectiva comercial verdaderamente nueva que no era visible en diciembre.

Lo que se mantuvo

La validación más importante es que la “IA gobernada” (governed AI) se ha convertido en un enfoque estándar dentro del sector, no en una visión de futuro. La cuestión ya no es si la gobernanza de la IA es un requisito comercial. Lo es. Lo que ha cambiado es la infraestructura organizativa que se está construyendo a su alrededor.

El análisis de tendencias de MedTech de Deloitte de enero de 2026 lo expresó con claridad: la capacidad de IA se está convirtiendo rápidamente en el principal factor diferenciador competitivo en MedTech. Pero la forma en que ese factor diferenciador se está materializando coincide exactamente con lo que sostenía el artículo de diciembre: la ventaja no está en tener IA, sino en gobernarla de manera creíble. Las organizaciones líderes están desarrollando manuales de IA, centros de excelencia y prácticas estandarizadas de gestión de datos como capa previa indispensable para que la IA pueda generar valor a escala. La diferencia entre el “entusiasmo por la IA” y la “operacionalización de la IA” ahora la determinan los resultados del mercado, no solo las predicciones de los analistas.

La evolución del marco PCCP de la FDA también siguió definiéndose con mayor claridad. Lo que era un documento de orientación en agosto de 2025 se ha convertido ahora en una postura de supervisión y cumplimiento: los análisis del sector apuntan a más inspecciones basadas en datos, más cartas de advertencia y una expectativa explícita de trazabilidad del origen de los datos y de registros de auditoría a lo largo de todo el ciclo de vida del producto. La lógica de “definir los cambios por adelantado” propia del marco PCCP se ha convertido en la arquitectura de referencia para el software de dispositivos habilitados por IA. Los fabricantes que lo consideraban un simple ejercicio de documentación están descubriendo que, en realidad, es un requisito de diseño del sistema de calidad, exactamente como sostenía el artículo de diciembre.

La historia del endurecimiento de los procesos de contratación también sigue vigente. El impulso del modelo de Value Based Procurement del NHS y la medida IPI que restringe la participación china en las contrataciones de dispositivos médicos de la Unión Europea por encima de los 5 millones de euros fueron señales claras. Ambas reflejan un cambio estructural más profundo: la contratación pública y corporativa se está convirtiendo en una función estratégica, no solo en una función de control de costes. La elegibilidad para cerrar acuerdos depende cada vez más de la postura del proveedor —en materia de procedencia de la cadena de suministro, capacidad de respuesta ante incidentes de seguridad y calidad de las evidencias de cumplimiento— incluso antes de que se negocien las condiciones comerciales.

Lo que cambió

1) La arquitectura de gobernanza de la IA en Europa se volvió considerablemente más compleja

El calendario de aplicación de la Ley de IA de la UE (EU AI Act) parecía relativamente definido en diciembre. Ya no lo está. Durante la primera mitad de 2026 surgieron dos cambios estructurales importantes que, en conjunto, hacen que el panorama europeo de cumplimiento en materia de IA sea más difícil de gestionar, no más sencillo.

El primero es el Digital Omnibus. La Comisión Europea propuso retrasar los requisitos aplicables a los sistemas de IA de alto riesgo, citando un problema concreto: muchas de las normas armonizadas y especificaciones comunes necesarias para poner en práctica esos requisitos todavía no existen. Para los fabricantes, esto puede parecer un alivio. En la práctica, crea un problema de planificación del cumplimiento: el calendario ha cambiado, pero la dirección no, y construir una infraestructura de gobernanza con una fecha límite cambiante es más difícil que hacerlo con una fecha claramente establecida.

El segundo cambio es aún más significativo desde el punto de vista estructural. Tras las gestiones de presión institucional realizadas por MedTech Europe y otras organizaciones, el Parlamento Europeo aprobó por amplia mayoría en marzo de 2026 el traslado de los dispositivos médicos de la Sección A a la Sección B del Anexo I de la Ley de IA. En la práctica, esto significa que los requisitos de IA para los dispositivos médicos se aplicarán principalmente a través de los reglamentos MDR/IVDR, y no como una obligación paralela derivada de la propia Ley de IA. El objetivo es eliminar evaluaciones de conformidad duplicadas y crear un marco único de gobernanza.

Es la dirección correcta. El doble cumplimiento siempre representó una carga excesiva. Sin embargo, el período de transición será, según la definición de un observador jurídico, “desordenado”. La propuesta podría quedar definitivamente aprobada en el verano de 2026 o incluso en 2027. Mientras tanto, los fabricantes que están desarrollando marcos de gobernanza para la IA no disponen de un único punto de referencia claramente definido.

La consecuencia práctica para los equipos comerciales es que la narrativa de la “gestión gobernada del cambio” (governed change) dirigida a los interlocutores de compras, asuntos regulatorios (RA) y contratación deberá reconocer explícitamente esta ambigüedad. Los compradores con funciones jurídicas y de cumplimiento normativo sofisticadas son plenamente conscientes de esta situación, y una confianza imprecisa perderá credibilidad más rápidamente que una incertidumbre reconocida abiertamente y acompañada de una gobernanza interna sólida.

2) La revisión de MDR/IVDR se convirtió en una historia estructural paralela

Esto no estaba en el radar en diciembre, o al menos no como una línea legislativa activa. La Comisión Europea publicó sus propuestas formales de revisión de MDR/IVDR en diciembre de 2025 y, para mayo de 2026, MedTech Europe ya había publicado un documento de posición de 40 páginas en respuesta a dichas propuestas. En el MedTech Forum celebrado el mes pasado en Estocolmo, la revisión de MDR/IVDR fue el principal telón de fondo de los debates.

La ambición de esta revisión es simplificar los procesos regulatorios, reducir la carga administrativa y mejorar la previsibilidad, manteniendo al mismo tiempo los estándares de seguridad para los pacientes. MedTech Europe respalda en términos generales esta orientación, aunque solicita cambios específicos, especialmente en relación con la fragmentación de la gobernanza —ya que la propuesta no establece una estructura única y claramente responsable— y con los plazos de transición del IVDR, que están generando una presión considerable para los fabricantes de IVD de Clase C.

Desde la perspectiva del argumento de la garantía (assurance), esto genera algo interesante. La revisión de MDR/IVDR está motivada en parte por una preocupación legítima: la carga regulatoria está llevando a algunos fabricantes a reducir su prioridad en el mercado europeo o incluso a abandonarlo. El enfoque planteado en el MedTech Forum reflejaba precisamente esta inquietud. El director ejecutivo de MedTech Europe sostuvo que la respuesta para fortalecer la resiliencia del sistema sanitario europeo no es “comprar europeo”, sino “comprar mejor”, y que los procesos de contratación basados únicamente en el precio perjudican la innovación, los resultados clínicos y la competitividad. Se trata de una narrativa regulatoria diferente a la descrita en el artículo de diciembre. Aquel enfoque presentaba el cumplimiento normativo como una presión cada vez más restrictiva. La narrativa emergente lo presenta como un modelo operativo negociado, en el que reguladores e industria mantienen un diálogo activo sobre qué es realmente viable. Esto cambia el tono de la conversación, aunque no altera el requisito comercial subyacente.

3) El Reino Unido surgió como una vía regulatoria diferenciada

El artículo de diciembre no abordaba el Reino Unido, algo razonable dado su enfoque centrado en la Unión Europea. Sin embargo, ahora merece una atención específica. El Reino Unido publicó el proyecto de Medical Devices (Amendment) Regulations 2026, descrito como la reforma más importante del marco de regulación previa a la comercialización de dispositivos médicos en Gran Bretaña de los últimos años. El proyecto propone un nuevo marco regulatorio independiente, alineado con estándares internacionales como ISO 13485:2016, tras las modificaciones relativas a la vigilancia poscomercialización introducidas en junio de 2025.

Para proveedores y fabricantes que operan en ambos mercados, esta es ahora una línea regulatoria activa que requiere una atención diferenciada. El marco regulatorio de Gran Bretaña se está alejando deliberadamente del MDR/IVDR europeo; no se trata simplemente de un retraso en su implementación. La implicación comercial es que la “garantía paneuropea” (pan-European assurance) se está convirtiendo cada vez más en una propuesta multirregulatoria. Las bibliotecas de evidencias, la documentación de gobernanza del cambio y las narrativas preparadas para los procesos de contratación deben estructurarse de forma que puedan adaptarse a cada mercado específico, y no producirse una sola vez para luego distribuirse de manera uniforme en todos los territorios.

Lo que se volvió más difícil

El Reglamento del Sistema de Gestión de la Calidad (QMSR) de la FDA

En 2026, la FDA está actualizando sus requisitos básicos de calidad mediante el Quality Management System Regulation (QMSR), alineando la supervisión estadounidense con la norma ISO 13485:2016. Esto suena a armonización —y lo es—, pero también representa una transformación operativa para cualquier fabricante cuyo sistema de calidad haya sido diseñado conforme al antiguo Quality System Regulation (QSR). La combinación de la implementación del QMSR, las obligaciones derivadas del marco PCCP para las funciones de software de dispositivos habilitados por IA y una postura de inspección más rigurosa está generando un punto de presión convergente para el que muchos fabricantes medianos no están bien preparados.

Desde una perspectiva comercial, esto es importante porque la preparación del sistema de calidad se está convirtiendo cada vez más en una señal relevante para los procesos de contratación. Los compradores —especialmente los grandes sistemas sanitarios y los socios OEM más sofisticados— están desarrollando la capacidad de interpretar la situación de cumplimiento normativo de un fabricante como un indicador del riesgo de entrega. Una brecha respecto a los requisitos del QMSR ya no representa únicamente una exposición regulatoria; también se convierte en un problema que ralentiza el avance y cierre de los acuerdos comerciales.

La trazabilidad del origen de la cadena de suministro se endureció aún más

El tema de la resiliencia de la cadena de suministro se ha vuelto más visible y más específico desde diciembre. El tema central del MedTech Forum fue la continuidad del suministro sanitario durante situaciones de crisis. La medida IPI relacionada con la participación china fue una señal inicial; el siguiente paso es una expectativa mucho más amplia de que cualquier participante en una licitación importante pueda demostrar con precisión el origen de su cadena de suministro y la composición de su red de subcontratación.

Esto es más difícil de lo que parece para la mayoría de los proveedores. La documentación de procedencia que actualmente exigen los departamentos de contratación —contenido de origen, cadenas de subcontratación y trazabilidad a nivel de componentes— históricamente no se mantenía con el nivel de detalle que ahora se requiere. Construir esa documentación de forma retrospectiva mientras se sigue gestionando la actividad empresarial diaria es realmente complejo. Las organizaciones que trataron esta cuestión como una prioridad a corto plazo a principios de 2025 se encuentran hoy en una posición claramente más avanzada. Las que no lo hicieron están descubriendo que la trazabilidad del origen de la cadena de suministro se ha convertido en una restricción de elegibilidad que evoluciona lentamente pero que ya afecta al acceso a oportunidades comerciales, y no en una consideración para el futuro.

El nuevo enfoque: el pragmatismo regulatorio como oportunidad comercial

Este es el desarrollo que no era visible en diciembre y que ahora merece atención.

La dirección regulatoria de la Unión Europea no consiste únicamente en añadir nuevos requisitos. También busca evitar la salida de empresas del mercado. La revisión de MDR/IVDR, la integración de la Ley de IA dentro de MDR/IVDR y la armonización introducida por el QMSR reflejan un reconocimiento, a nivel de políticas públicas, de que la carga regulatoria tiene costes reales para la disponibilidad de productos en el mercado y para el acceso de los pacientes. Los reguladores están enviando una señal más clara que antes: quieren que los fabricantes tengan éxito al navegar el marco regulatorio, no simplemente que logren sobrevivir a él.

Para los proveedores con una estrategia comercial sofisticada, esto abre una nueva forma de posicionamiento. La conversación ya no gira únicamente en torno a “podemos ayudarle a cumplir el requisito”. Ahora se trata de “entendemos hacia dónde se dirige el marco regulatorio y podemos ayudarle a construir capacidades que sigan siendo válidas a lo largo de futuras revisiones”. Se trata de una propuesta de valor significativamente diferente, que exige una verdadera inteligencia regulatoria y no solo capacidad de ejecución en materia de cumplimiento normativo.

Las organizaciones que logren convertir esto en una ventaja comercial serán aquellas capaces de traducir su conocimiento regulatorio a un lenguaje comprensible para los compradores. No se trata de informes regulatorios disfrazados de documentos comerciales, sino de explicar de forma clara cómo las decisiones de arquitectura de gobernanza que se toman hoy pueden reducir retrabajos, acelerar los plazos de presentación y aprobación, y proteger el poder de fijación de precios durante futuras transiciones regulatorias.

El patrón unificador, actualizado

En diciembre, el patrón unificador era el siguiente: los compradores están institucionalizando el control del riesgo y los ganadores son aquellos que construyen una estructura de garantía alineada con la contratación (procurement-aligned assurance stack).

Eso sigue siendo correcto. Pero ahora el panorama es más complejo. Los propios marcos regulatorios están en pleno proceso de evolución y negociación: la revisión de MDR/IVDR, la excepción específica para MedTech dentro de la Ley de IA, el régimen regulatorio independiente del Reino Unido y la actualización del QMSR están avanzando simultáneamente. La consecuencia es que la estructura de garantía debe diseñarse para ser adaptable, no únicamente para responder al estado actual de la regulación.

Las organizaciones que ampliarán su ventaja competitiva durante la segunda mitad de 2026 serán aquellas que hayan logrado dos objetivos: construir una biblioteca de evidencias con control de versiones que pueda actualizarse de forma eficiente a medida que evolucionan los marcos regulatorios y desarrollar la fluidez transversal necesaria entre Asuntos Regulatorios y Calidad (RA/QA), Jurídico, Comercial y Producto para traducir esa biblioteca a diferentes lenguajes de comprador al mismo tiempo. La infraestructura interna de garantía es necesaria, pero no suficiente. La capacidad de traducirla comercialmente es lo que la convierte en velocidad de cierre de acuerdos.

Existe además una observación práctica procedente del mercado: el paso de alineación transversal entre funciones sigue siendo el principal cuello de botella. Los fabricantes con sólidos equipos de RA/QA pero con escasa capacidad de traducción comercial están desaprovechando valor en las conversaciones de contratación. Por otro lado, los fabricantes con equipos comerciales fuertes pero con evidencias de cumplimiento insuficientes están perdiendo oportunidades durante las revisiones de seguridad y las fases de contratación. La brecha entre estos dos perfiles es precisamente donde se encuentra hoy la principal oportunidad competitiva.

Conclusión: el marco regulatorio está cambiando, el requisito no

Si el mensaje de diciembre era que “la garantía (assurance) es la nueva estrategia de crecimiento”, la actualización de junio es la siguiente: la versión sostenible de esa estrategia consiste en ofrecer garantía frente a un marco regulatorio en constante evolución, respaldada por la resiliencia organizativa necesaria para adaptarse.

El entorno regulatorio de MedTech atraviesa un período de cambio real. No de una manera que reduzca las exigencias de cumplimiento; si acaso, las intensifica en determinadas áreas. Sin embargo, sí favorece a las organizaciones capaces de gestionar la incertidumbre sin perder impulso comercial. La biblioteca de evidencias, los mecanismos de gobernanza del cambio, la capacidad de respuesta ante incidentes de seguridad y una narrativa diseñada específicamente para los procesos de contratación siguen siendo las inversiones correctas. El requisito adicional es que todas estas capacidades se construyan para evolucionar continuamente y no queden vinculadas a un único momento regulatorio que probablemente ya habrá cambiado cuando se abra el siguiente ciclo de contratación.

Los ganadores de 2026 no serán quienes hayan conseguido cumplir correctamente una vez con los requisitos regulatorios. Serán quienes hayan desarrollado la capacidad organizativa para hacerlo de forma continua y quienes, además, puedan demostrar esa capacidad a los compradores antes incluso de que se firme el contrato.