AI Act e sanità digitale: le nuove responsabilità e i doveri per professionisti e strutture

Con l’entrata in vigore della Legge n. 132/2025, che recepisce i principi del Regolamento europeo sull’AI Act, il tema della sanità digitale entra in una nuova fase, segnata da maggiori responsabilità per professionisti e strutture sanitarie. L’innovazione tecnologica (dalle cartelle cliniche elettroniche alla telemedicina, dai dispositivi connessi all’intelligenza artificiale) sta infatti ridisegnando i confini della pratica clinica quotidiana. Tuttavia, insieme ai vantaggi in termini di efficienza e precisione diagnostica, queste tecnologie comportano anche nuovi e complessi obblighi normativi.

Oggi più che mai, i professionisti sanitari devono avere chiaro l’intero quadro delle regole da rispettare (dal GDPR al Regolamento UE 2017/745 sui dispositivi medici, dalle linee guida sulla telemedicina fino alle più recenti disposizioni sull’AI) per garantire una sanità digitale legale, sicura e trasparente, anche alla luce dei fatti di cronaca che mostrano come alle grandi opportunità della digitalizzazione si accompagnino spesso rischi concreti.

AI e sanità: obblighi e responsabilità con la nuova Legge 132/2025

Dal 10 ottobre 2025 è entrata in vigore la Legge n. 132/2025, che recepisce i principi del Regolamento UE sull’AI Act, segnando una tappa fondamentale per l’uso etico e responsabile dei sistemi di intelligenza artificiale. La norma ribadisce che l’AI deve rappresentare un supporto all’attività dei professionisti sanitari, e non una sostituzione del loro giudizio clinico.

L’articolo 13, dedicato alle professioni intellettuali, introduce un importante obbligo informativo: medici, psicologi e altri operatori devono comunicare in modo chiaro al paziente se e come viene impiegata l’AI nella gestione del suo caso. Il consenso informato deve dunque essere aggiornato, includendo un riferimento esplicito all’uso dell’intelligenza artificiale e assicurando che il cittadino comprenda pienamente il ruolo del fattore umano nella decisione clinica.

Cybersecurity in sanità: il caso “Paziente Consapevole”

Il tema della sicurezza informatica è oggi cruciale per la compliance digitale. Lo ha dimostrato il recente attacco hacker alla piattaforma “Paziente Consapevole”, utilizzata da numerosi medici di base per la gestione delle prescrizioni. Migliaia di dati sanitari sensibili sono stati trafugati e utilizzati in una truffa che ha ingannato diversi cittadini, attraverso e-mail fraudolente basate su dati reali. La violazione, che ha coinvolto la società informatica Murex Software, evidenzia quanto il settore sanitario sia un bersaglio privilegiato dei cybercriminali. Oltre ai danni economici, l’esposizione dei dati di salute può causare discriminazioni e perdita di fiducia da parte dei pazienti.

In base al GDPR, il titolare del trattamento deve notificare un data breach al Garante entro 72 ore dalla scoperta e informare gli interessati se il rischio per i loro diritti è elevato. Le strutture sanitarie sono quindi chiamate a rafforzare i piani di risposta agli incidenti, implementare sistemi di cifratura, logging e segmentazione dei dati, e formare il personale sulla gestione delle emergenze informatiche.

Privacy e dossier sanitario: sanzioni del Garante

Un’altra recente vicenda richiama l’attenzione sulla gestione impropria del dossier sanitario elettronico. Il Garante per la protezione dei dati personali ha sanzionato con 80.000 euro un’Azienda Ospedaliero-Universitaria per non aver limitato correttamente l’accesso ai dati clinici: tutto il personale poteva consultare le informazioni dei pazienti anche senza essere coinvolto nel percorso di cura.

L’ispezione ha rivelato l’assenza di profilazione degli accessi, strumenti di tracciamento e informative adeguate ai pazienti. Nel provvedimento, il Garante ha ribadito principi fondamentali: solo il personale coinvolto nella cura può accedere al dossier, il paziente deve poter scegliere se alimentarlo e devono essere previsti log e alert sugli accessi sospetti.

Un ebook per una sanità digitale sicura e conforme alle leggi

Per aiutare i professionisti sanitari nella gestione delle novità relative alla rivoluzione digitale, Club Professioni Sanitarie ha realizzato un ebook dal titolo: “La gestione della compliance normativa sulle innovazioni digitali all’interno dello studio medico e sanitario”. In questo ebook i professionisti trovano strumenti pratici per affrontare queste sfide:

• come redigere informative e moduli di consenso conformi al GDPR e all’AI Act;
• come gestire in sicurezza il Fascicolo Sanitario Elettronico e i dati dei pazienti;
• come implementare protocolli di cybersecurity e governance della compliance digitale;
• come prevenire rischi legali e reputazionali derivanti da uso improprio delle tecnologie.

In un contesto dove la trasformazione digitale accelera e la normativa si evolve rapidamente, una gestione consapevole e integrata della compliance è la chiave per proteggere la privacy dei pazienti, la reputazione dei professionisti e la sicurezza dell’intero ecosistema sanitario.

L’ebook “La gestione della compliance normativa sulle innovazioni digitali all’interno dello studio medico e sanitario” è disponibile su Club Professioni Sanitarie: un supporto indispensabile per medici e operatori sanitari che vogliono innovare nel pieno rispetto della legge e dell’etica professionale.

CONTENUTO SPONSORIZZATO