�鶹��ý

Las empresas de salud digital dependen cada vez más de plataformas de mensajería, chatbots y asistentes virtuales basados en inteligencia artificial para interactuar con los pacientes a través de mensajes de texto y voz. Sin embargo, una decisión de junio de 2025 del Tribunal Supremo de los Estados Unidos en el caso , está cambiando el panorama legal en torno a la interpretación que los tribunales hacen de la Ley Federal de Protección al Consumidor Telefónico (TCPA). El resultado: un mayor riesgo de litigios para las empresas que utilizan comunicaciones automatizadas, incluso en los flujos de trabajo de la atención sanitaria.

Si su organización es una plataforma de salud digital o de inteligencia artificial que utiliza mensajes de texto, llamadas automáticas o chatbots para comunicarse con los pacientes, debe revisar inmediatamente su estrategia de cumplimiento de la TCPA.

Por qué la decisión del Tribunal Supremo es importante para la salud digital

El caso McLaughlin se centró en si los tribunales deben seguir las interpretaciones de la Comisión Federal de Comunicaciones (FCC) sobre la TCPA. Históricamente, muchas empresas se basaban en las resoluciones e interpretaciones de la FCC para determinar los tipos de comunicaciones que requieren consentimiento. Sin embargo, el Tribunal Supremo dictaminó en este caso que los tribunales de distrito no están obligados a seguir las directrices de la FCC y deben interpretar la TCPA de forma independiente.

Esto significa que los tribunales ya no están sujetos a las exenciones y definiciones de la FCC, incluidas aquellas que históricamente han protegido ciertas comunicaciones relacionadas con la atención médica. El riesgo de demandas colectivas en virtud de la TCPA es ahora mayor para las empresas de salud digital que utilizan la inteligencia artificial para automatizar la comunicación con los pacientes.

Riesgos clave para las empresas de tecnología sanitaria e inteligencia artificial

1. Mensajes automáticos sin el consentimiento adecuado

Cualquier comunicación por SMS, voz o chatbot que utilice inteligencia artificial o automatización puede activar los requisitos de consentimiento de la TCPA. Si se considera que un mensaje tiene fines comerciales o promocionales, o si carece de un consentimiento válido, su empresa podría enfrentarse a una indemnización por daños y perjuicios de entre 500 y 1500 dólares estadounidenses por mensaje.

2. Las directrices de la FCC ya no le protegen

aclaró que las voces generadas por IA se consideran «voces artificiales» según la TCPA, lo que requiere un consentimiento previo expreso. Aunque esa directriz sigue vigente, los tribunales ahora tienen libertad para discrepar de la FCC y adoptar interpretaciones más amplias o diferentes. Esto abre la puerta a resoluciones incoherentes y a resultados impredecibles en los litigios.

3. Los chatbots basados en texto pueden ser objeto de ataques

Los demandantes están evaluando si los sistemas de IA basados en texto que sustituyen a los seres humanos vivos pueden considerarse «voces artificiales». Si los tribunales están de acuerdo, incluso las plataformas de chat dinámicas podrían estar sujetas a las normas de consentimiento de la TCPA.

4. Las leyes estatales «mini-TCPA» siguen siendo aplicables.

Estados como Florida, Oklahoma y Washington tienen sus propias leyes que imponen requisitos de consentimiento más estrictos que la TCPA federal. Estas leyes pueden definir los marcadores automáticos de forma más amplia que la TCPA federal y pueden crear riesgos superpuestos para las operaciones de salud digital a nivel nacional.

Plan de acción para empresas de salud digital

Dado el aumento del riesgo de litigios tras la decisión del Tribunal Supremo, recomendamos tomar medidas inmediatas. El siguiente esquema sugiere un enfoque minimalista para evaluar el riesgo individual de cada empresa, aunque cada empresa debe prestar especial atención a los riesgos que haya identificado. 

1. Realizar una auditoría de cumplimiento de la TCPA.

• Mapea todos los canales de comunicación, incluyendo SMS, voz y chatbot.
• Identificar plataformas que utilizan IA o automatización para activar mensajes.
• Confirme qué mensajes entran dentro del ámbito de aplicación de la TCPA o de sus equivalentes a nivel estatal.

2. Actualizar los flujos de consentimiento en todos los puntos de contacto con el usuario.

• Separe las autorizaciones HIPAA de los consentimientos TCPA. La HIPAA exige que cualquier autorización para utilizar o divulgar información médica protegida (PHI) se presente en un documento independiente. No puede combinarse con otros consentimientos o permisos, incluidos los relacionados con el marketing o las comunicaciones telefónicas en virtud de la TCPA.
• Para cualquier mensaje que pueda considerarse de carácter comercial o promocional, obtenga previamente el consentimiento expreso por escrito.
• Informar claramente a los usuarios cuando se utilicen mensajes automáticos o generados por IA.

3. Revisar los contratos con proveedores y de tecnología.

• Asegúrese de que sus proveedores no expongan a su organización a responsabilidades derivadas de la TCPA.
• Exija a los proveedores que indemnicen a su organización por reclamaciones relacionadas con la TCPA y revelen si se utiliza IA para comunicarse con los pacientes.

4. Supervisar las tendencias jurisprudenciales federales y estatales.

• La sentencia McLaughlin faculta a los tribunales para tomar sus propias decisiones sobre el alcance y la interpretación de la TCPA.
• Manténgase informado sobre las resoluciones relacionadas con los chatbots, las definiciones de voz artificial y las clasificaciones de los marcadores automáticos.

5. Capacite a sus equipos de cumplimiento normativo y de productos

• Asegúrese de que los equipos de cumplimiento normativo, productos y liderazgo comprendan la TCPA, su intersección con la HIPAA y cómo la decisión McLaughlin cambia el riesgo.
• Formar al personal sobre cómo deben implementarse las plataformas de mensajería con IA para cumplir con la normativa.

Relevancia geográfica: por qué las empresas de salud digital con sede en EE. UU. deben actuar ahora

La decisión McLaughlin es vinculante en todo Estados Unidos y afecta a las empresas de salud digital que operan en los 50 estados. Las organizaciones con estrategias de alcance nacional deben tener especial cuidado al lanzar campañas de mensajería basadas en inteligencia artificial en jurisdicciones con una aplicación activa de la TCPA o con estatutos «mini-TCPA».

Las empresas de atención médica con sede en estados como California, Texas, Nueva York, Florida e Illinois ya son objetivos habituales de litigios relacionados con la TCPA. Si su empresa tiene su sede en estos estados o atiende a pacientes en ellos, es fundamental que revise su estrategia de comunicación a la luz de la decisión del Tribunal Supremo.

Conclusión: la IA inteligente necesita un cumplimiento normativo más inteligente.

La inteligencia artificial y la automatización pueden transformar la participación de los pacientes, mejorar el cumplimiento terapéutico y favorecer la salud de la población. Sin embargo, también pueden generar riesgos relacionados con la TCPA si las organizaciones no están atentas. Al concluir que las directrices de la FCC no son vinculantes en los litigios, la sentencia McLaughlin elimina una protección clave en la que las empresas han confiado durante décadas en lo que respecta al alcance de la TCPA y la interpretación de sus requisitos, y transfiere el poder a los tribunales. Sin duda, esto hará que el cumplimiento sea más fragmentado y que los litigios sean más probables.

Ahora es el momento de que las empresas de salud digital e inteligencia artificial:

• Reevaluar el riesgo de la TCPA;
• Reevaluar los protocolos de consentimiento.
• Supervisar la jurisprudencia; y
• Desarrollar estrategias de comunicación defendibles.

Para obtener más información sobre IA, telemedicina, telesalud, salud digital y otras innovaciones sanitarias, incluyendo el equipo, las publicaciones y la experiencia representativa, póngase en contacto conAaron MagureguioJennifer Hennessy, o con cualquiera de los socios o asesores jurídicos sénior delGrupo de Ciberseguridad y Privacidad de Datosodel Grupo de Práctica Sanitaria de �鶹��ý.