Sanità digitale: MOG adeguato per evitare la responsabilità dell’Ente     

Gentile Direttore,
gli strumenti di sanità digitale (FSE, Telemedicina, IA, App e device) contribuiranno senza dubbio a migliorare l’assistenza sanitaria. Tuttavia, tali strumenti presentano rilevanti implicazioni giuridiche in termini di responsabilità, di cui bisognerà tener conto.

Possibili malfunzionamenti di piattaforme digitali, ritardi nella diagnosi in Telemedicina o eventuali violazioni nella gestione del consenso informato digitale, potrebbero essere causa di responsabilità di medici, esercenti le professioni sanitarie, strutture e fornitori. Inoltre, qualora l’errore digitale o la condotta (data breach o violazione della privacy) comporti reati, la responsabilità è anche penale.

Pertanto, ci si trova al cospetto di nuove frontiere e nuove responsabilità, rispetto alle quali occorre bilanciare l’innovazione con la tutela del paziente, aggiornare le normative, formare i professionisti, nonché implementare audit digitali per prevenire i rischi.

Nel novero delle responsabilità vi è anche quella “amministrativa” dell’ente, disciplinata dal decreto legislativo n. 231 del 2001, che prevede sanzioni nel caso di reati commessi da persone in posizioni apicali o sottoposte alla direzione di queste, nell’interesse o a vantaggio dell’ente stesso.

Giova ricordare che il d.lgs n. 231/2001 ha assunto un particolare significato nel nostro ordinamento giuridico, sia perché ha determinato il superamento del dogma “societas delinquere non potest”, sia perché fonda le proprie radici sul concetto di “colpa di organizzazione”, basata sulla responsabilità collettiva dell’ente, inteso quale “aggregato di individui”.

Nei quasi venticinque anni di applicazione, l’impianto normativo della disciplina in parola è rimasto pressoché invariato, dal momento che le modifiche legislative hanno riguardato: l’accrescimento del catalogo dei reati, l’inasprimento delle sanzioni e la governance dei controlli societari.

Tuttavia, il contesto è profondamente mutato, con l’estensione di modelli organizzativi orientati alla prevenzione anche nel settore pubblico o nell’ambito della sostenibilità dell’attività d’impresa.

Pertanto, viene in rilievo la necessità di predisporre, all’interno delle “societas”, le risorse per poter forgiare modelli di prevenzione del “rischio-reato”, che costituiscono l’autentico supporto materiale del dovere organizzativo.

Nel contesto della sanità digitale, la responsabilità amministrativa degli enti assume caratteristiche peculiari legate all’uso degli strumenti dell’ecosistema digitale, in cui è dunque rilevante l’adozione di Modelli di Organizzazione e Gestione (MOG) efficaci ed effettivi, in grado di prevenire reati ed evitare la responsabilità amministrativa dell’ente.

Tuttavia, data la specificità del settore e la particolarità delle determinanti, l’elaborazione di MOG efficaci in sanità digitale deve necessariamente prevedere: un’accorta mappatura dei rischi digitali specifici (cybersecurity, privacy, affidabilità degli algoritmi), protocolli operativi chiari per l’uso di strumenti digitali e la gestione dei dati sanitari, la formazione continua del personale, un Organismo di Vigilanza con adeguata esperienza in ambito digitale.

Inoltre, è fondamentale che il MOG sia conforme alle specificità dell’ente, che venga realmente applicato e periodicamente aggiornato e che l’Organismo di Vigilanza operi sempre con autonomia e con adeguati poteri per garantire un controllo effettivo.

In estrema sintesi, quindi, si sottolinea l’importanza per le strutture sanitarie di adottare un MOG efficace e aggiornato, capace di prevenire e gestire i rischi digitali sempre più insidiosi.

Antonio Salvatore
Coordinatore del Dipartimento Salute, Sanità e Assistenza di prossimità – ANCI Campania
Vice-presidente della Fondazione Triassi per il management sanitario