Articolo a cura dell’Avv. Alberto Bozzo, DPO, Chief Artificial Intelligence e Coordinatore dell’Osservatorio AI in Sanità del Network B-Sanità
Nel comunicato del Consiglio dei Ministri si legge un riconoscimento netto: per i medici e i professionisti sanitari l’intelligenza artificiale assume un rilievo crescente, anzitutto come strumento di supporto clinico, e «di fatto inizia ad essere largamente diffusa». Non è quindi una tecnologia del futuro da regolare in anticipo, ma una realtà del presente che entra nelle decisioni diagnostiche e terapeutiche di tutti i giorni: dalla refertazione assistita all’analisi delle immagini, fino ai sistemi che suggeriscono una terapia.
Proprio perché è già operativa, i decreti delegati stabiliscono che il suo uso debba essere accompagnato da una formazione uniforme, permanente e non limitata alle sole competenze tecniche. L’idea di fondo è semplice: uno strumento potente, usato senza piena consapevolezza, è più pericoloso che utile. E in sanità il margine di errore si misura in salute delle persone. Vediamo, uno per uno, gli adempimenti che riguardano il mondo della salute e i principi che li sorreggono.
La formazione obbligatoria dei professionisti sanitari
È l’adempimento più immediato e tangibile. La formazione sull’IA non resta facoltativa o lasciata alla buona volontà del singolo: entra dentro il sistema di aggiornamento che i professionisti sanitari già conoscono bene, l’ECM.
| L’obbligo in concreto La formazione sull’IA è inserita obbligatoriamente, con una specifica percentuale, nel programma di Educazione Continua in Medicina (ECM). In altre parole, una quota dei crediti formativi che ogni professionista deve maturare sarà dedicata all’intelligenza artificiale. |
- Uso operativo degli strumenti: come funzionano, cosa sanno fare e soprattutto dove sbagliano i sistemi;
- Profili deontologici, etici e giuridici: perché il professionista mantenga la piena responsabilità clinica, senza scaricarla sulla macchina.
Quest’ultimo punto è il cuore della filosofia del provvedimento applicata alla sanità: l’IA può accelerare e affinare il giudizio, ma non lo sostituisce. La responsabilità del medico non si trasferisce allo strumento tecnologico. Tradotto: se un sistema suggerisce una diagnosi errata e il professionista la recepisce acriticamente, non potrà invocare “l’ha detto l’algoritmo” come scudo.
Il management sanitario: liste d’attesa e sprechi
La formazione non riguarda solo chi sta al letto del paziente. Il decreto estende l’IA alla formazione manageriale dei dirigenti sanitari, con un obiettivo molto concreto di efficienza nella gestione e nell’organizzazione dei servizi.
Gli ambiti in cui l’IA può fare la differenza, citati esplicitamente:
- Governo delle liste d’attesa: uno dei nodi più sentiti dai cittadini, dove la capacità predittiva e organizzativa dell’IA può aiutare a programmare meglio agende e risorse;
- Razionalizzazione degli sprechi: ottimizzare percorsi, scorte e processi per liberare risorse da destinare alla cura.
Per chi dirige un’azienda sanitaria, un poliambulatorio o una struttura accreditata, il messaggio è che la competenza sull’IA diventa parte del bagaglio gestionale, non un tema da delegare solo all’ufficio informatico.
Strumenti istituzionali affidabili: la piattaforma MIA e Agenas
Una delle preoccupazioni più ricorrenti in sanità è capire di quali strumenti ci si possa fidare. Il comunicato indica una direzione precisa: promuovere strumenti istituzionali affidabili, sicuri e di qualità per il Servizio sanitario nazionale, invece di affidarsi a soluzioni eterogenee e non verificate.
| Che cos’è la piattaforma “MIA” La piattaforma “MIA” è finanziata nell’ambito del PNRR ed è in sperimentazione da parte di Agenas (l’Agenzia nazionale per i servizi sanitari regionali). Rappresenta la scelta di dotare il SSN di un’infrastruttura pubblica e controllata, in grado di sostenere anche l’efficienza organizzativa, il governo delle liste d’attesa e la riduzione degli sprechi. |
Il principio che tiene tutto: la decisione resta del medico
Tutti i decreti condividono quella che il Governo chiama impostazione antropocentrica: l’innovazione al servizio della persona, mai il contrario. In sanità questo principio ha un nome operativo, sorveglianza umana, e una conseguenza pratica diretta.
L’IA può fornire analisi, previsioni e raccomandazioni, ma non può fondare in automatico decisioni che incidono sulla salute delle persone. La competenza, l’indipendenza e la responsabilità di chi cura restano il presidio finale. È lo stesso principio che, in altri settori, vieta che un licenziamento o una sentenza nascano da un puro calcolo automatizzato: applicato alla medicina, significa che la firma sulla cartella clinica è, e resta, di un essere umano qualificato.
Quando l’IA causa un danno: la tutela del paziente
Cosa succede se un sistema di IA contribuisce a un danno alla salute? Il secondo decreto rafforza la posizione di chi subisce un danno da un sistema di IA, in una materia dove ricostruire il funzionamento del sistema e il nesso di causa è tecnicamente molto difficile. Importante: il rafforzamento è sul piano processuale, senza nuovi obblighi sostanziali a carico di chi produce o impiega questi sistemi.
Gli strumenti a favore del danneggiato (quindi in ambito clinico del paziente) sono questi:
- Accesso alla documentazione tecnica del sistema, per comprenderne le caratteristiche rilevanti;
- Presunzione del nesso di causalità, che alleggerisce l’onere della prova senza eliminarlo del tutto;
- Foro alternativo vicino alla residenza del danneggiato persona fisica, per rendere meno gravoso l’accesso alla giustizia;
- Azione diretta verso l’assicurazione, come ulteriore strumento di effettività del risarcimento.
Per le strutture e i professionisti sanitari questo significa che, accanto alle regole già note sulla responsabilità da prodotto e sulla protezione dei dati (che restano ferme), il paziente che lamenti un danno legato all’IA avrà strumenti processuali più agevoli. Un motivo in più per documentare con cura l’uso degli strumenti e il ruolo che hanno avuto nella decisione clinica.
La responsabilità penale e le strutture sanitarie
Il decreto introduce nel codice penale un nuovo reato, pensato per i sistemi di IA ad alto rischio: categoria in cui rientrano molte applicazioni in ambito sanitario, dove l’IA incide su beni primari come la vita e l’incolumità delle persone.
| Il nuovo articolo 437-bis del codice penale Sanziona l’omessa adozione delle misure di sicurezza nei sistemi di IA ad alto rischio e la loro alterazione, quando ne derivi un pericolo concreto per la vita, l’incolumità pubblica o la sicurezza dello Stato. Non si punisce la tecnologia, ma le condotte e le omissioni umane che mettono realmente a rischio questi beni. |
Due aspetti che chi dirige una struttura sanitaria deve conoscere:
- Responsabilità dell’ente. La responsabilità può estendersi alla struttura in base al D.Lgs. 231/2001: il presidio non grava solo sul singolo, ma anche sull’organizzazione che trae vantaggio dal sistema. Chi ha adottato un modello organizzativo 231 dovrà valutarne l’aggiornamento;
- Soglia calibrata. La punibilità è ancorata al pericolo concreto e, per la forma colposa, alla colpa grave: non si criminalizza ogni errore tecnico, ma le violazioni davvero idonee a mettere in pericolo la vita o l’incolumità.
Il principio conclusivo vale come bussola per tutto il settore: l’innovazione è sostenuta, ma chi sviluppa, mette in servizio o utilizza sistemi ad alto rischio deve presidiarne seriamente la sicurezza, lungo l’intero ciclo di vita. La responsabilità resta umana e organizzativa.
Dati dei pazienti e personale sanitario
Due profili trasversali completano il quadro. Il primo riguarda i dati: tutte le tutele già previste in materia di protezione dei dati personali restano ferme, e questo è particolarmente rilevante in sanità, dove si trattano dati sulla salute, tra i più sensibili in assoluto. La sorveglianza sui sistemi di IA ad alto rischio, per i profili di competenza, vede tra gli attori il Garante per la protezione dei dati personali.
Il secondo riguarda il personale: medici, infermieri e operatori sono anche lavoratori. Le strutture che impieghino sistemi di IA nella gestione del personale ricadono nella regola generale del decreto sul lavoro: le decisioni su assunzione, modifica o cessazione del rapporto (compresi i provvedimenti disciplinari) non possono essere adottate unicamente in modo automatizzato, e la decisione finale spetta a una persona fisica.
Iscriviti alla newsletter di Bees Sanità Magazine e aggiungi beesanitamagazine.it tra le tue fonti preferite di Google
