L’AI Act entra in azienda sanitaria.  Chi governa i sistemi intelligenti risponde in prima persona

Il 2 agosto 2026 è la scadenza che ogni direttore generale, ogni responsabile acquisti, ogni ingegnere clinico di struttura sanitaria dovrebbe avere segnata in rosso sul proprio calendario strategico. Da quella data, ogni sistema AI ad alto rischio in uso in una struttura sanitaria italiana deve essere pienamente conforme al Regolamento (UE) 2024/1689 — l'AI Act. E la struttura che non è in grado di dimostrarlo è esposta a sanzioni, responsabilità e rischi reputazionali che nessun board può permettersi di ignorare.

Il 2 agosto 2026 è la scadenza che ogni direttore generale, ogni responsabile acquisti, ogni ingegnere clinico di struttura sanitaria dovrebbe avere segnata in rosso sul proprio calendario strategico. Da quella data, ogni sistema AI ad alto rischio in uso in una struttura sanitaria italiana deve essere pienamente conforme al Regolamento (UE) 2024/1689 — l’AI Act. E la struttura che non è in grado di dimostrarlo è esposta a sanzioni, responsabilità e rischi reputazionali che nessun board può permettersi di ignorare.

L’Ai Act introduce una distinzione che ha implicazioni profonde per il procurement ospedaliero. Il fornitore del sistema AI è responsabile della conformità tecnica del prodotto. La struttura sanitaria che lo acquista e lo usa — il deployer — è corresponsabile dell’adeguatezza del processo di acquisto, dell’implementazione, dell’uso e della supervisione. Non basta acquistare un sistema con marcatura CE o con certificazione ISO: bisogna verificare attivamente che il fornitore abbia rispettato i requisiti specifici dell’AI Act, richiedere la documentazione tecnica, e inserire nei contratti clausole di garanzia che riflettano questa responsabilità.

Dal punto di vista del procurement, questo implica una revisione dei capitolati di gara per l’acquisizione di software sanitari con componenti AI. I criteri di valutazione devono includere la conformità AI Act come requisito, non come elemento preferenziale. Le aziende sanitarie che continuano a usare capitolati redatti prima del 2024 stanno acquistando sistemi AI con un framework contrattuale obsoleto che non li tutela.

Un sistema AI acquistato con un capitolato che non prevede clausole AI Act è un sistema acquistato senza la copertura legale adeguata. Il rischio rimane sulla struttura, non sul fornitore.

Sul fronte della governance interna, l’AI Act richiede alla struttura di identificare i sistemi AI in uso, classificarli per livello di rischio, nominare figure responsabili della compliance (l’AI Officer, il Clinical AI Steward), implementare procedure di supervisione umana documentate, conservare i log di utilizzo per almeno sei mesi, e disporre di un processo strutturato per la segnalazione degli incidenti. Tutto questo deve essere tracciabile, verificabile e producibile in caso di audit da parte dell’Autorità italiana per l’AI.

C’è poi l’intersezione con il Regolamento MDR per i dispositivi medici, che l’ingegnere clinico conosce bene. I software AI classificati come dispositivi medici devono rispettare entrambi i framework. La marcatura CE MDR da sola, dopo agosto 2026, non è sufficiente. Il processo di valutazione della conformità deve essere integrato, equesto richiede una revisione dei processi di HTA e di vigilanza post-market già strutturati in molte aziende.

Massimo Bosetti supporta strutture ospedaliere e ASL nel percorso di adeguamento all’AI Act.
«Il problema più comune che incontro» spiega Bosetti «è che la compliance AI viene trattata come un problema IT. Non lo è. È un problema di governance aziendale che coinvolge la direzione, il legale, il procurement, la qualità e la clinica. Solo quando questi livelli lavorano insieme il percorso di adeguamento è sostenibile».

Il corso FAD di Accademia Tecniche Nuove per il management ospedaliero affronta il percorso di adeguamento inmodo sistemico: mappatura dei sistemi AI, revisione dei capitolati di gara, strutturazione della governance AI interna,formazione per livelli (board, management clinico, operatori), strumenti per la gestione degli incidenti e la comunicazione con le autorità. Un percorso progettato per chi porta responsabilità istituzionale.

L’AI Act non è un vincolo burocratico. È il framework entro cui il sistema sanitario italiano può usare l’AI con sicurezza, responsabilità e fiducia delle comunità che serve.

Fino al 26 luglio il corso è disponibile con uno sconto del 50%. Approfitta subito della promozione e non perdere questa occasione.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here