Articolo di Commento: Legge n. 132/2025 - Intelligenza Artificiale e Sanità

La Legge n. 132 del 23 settembre 2025, entrata in vigore il 10 ottobre 2025, rappresenta la prima normativa italiana organica sull'intelligenza artificiale e introduce disposizioni specifiche di grande impatto per il settore sanitario. La legge, che si applica in conformità al Regolamento UE 2024/1689 (AI Act), stabilisce un quadro di principi per un utilizzo corretto, trasparente e responsabile dell'IA in una dimensione antropocentrica.

I PRINCIPI DELL’INTELLIGENZA ARTIFICIALE IN SANITÀ

1. L'IA come supporto, non come decisore.

L'articolo 7 della Legge stabilisce un principio cardine: i sistemi di intelligenza artificiale in ambito sanitario costituiscono esclusivamente un supporto nei processi di prevenzione, diagnosi, cura e scelta terapeutica. La decisione finale rimane sempre di competenza esclusiva degli esercenti la professione medica.

Questo principio garantisce che l'autonomia e la responsabilità professionale del medico restino intatte. L'IA può suggerire, analizzare, elaborare dati, ma non può mai sostituire il giudizio clinico e la relazione medico-paziente.

2. Divieto assoluto di discriminazione.

La legge vieta categoricamente che i sistemi di IA selezionino o condizionino l'accesso alle prestazioni sanitarie secondo criteri discriminatori. Questo divieto affronta uno dei rischi più gravi dell'IA in sanità: algoritmi di triage o allocazione risorse che potrebbero discriminare per età, condizioni preesistenti, status socio-economico o altre caratteristiche protette.

3. Diritto all'informazione del paziente.

Ogni paziente ha diritto di essere informato sull'impiego di tecnologie di intelligenza artificiale nel proprio percorso di cura. Le informazioni devono essere fornite con linguaggio chiaro e semplice, garantendo la conoscibilità dei rischi connessi.

4. Affidabilità e verifiche periodiche.

I sistemi di IA utilizzati in ambito sanitario devono essere affidabili, periodicamente verificati e aggiornati al fine di minimizzare il rischio di errori e migliorare la sicurezza dei pazienti. 

FOCUS: AI e RICERCA

L'articolo 8 rappresenta una svolta per la ricerca scientifica in ambito sanitario. La norma dichiara di "rilevante interesse pubblico" (in attuazione degli articoli 32 e 33 della Costituzione) i trattamenti di dati, anche personali e sensibili, effettuati da enti pubblici, privati senza scopo di lucro, IRCCS e soggetti privati in collaborazione con questi, per finalità di ricerca e sperimentazione di sistemi di IA.

La disposizione autorizza l'uso secondario di dati personali pseudonimizzati (privi di elementi identificativi diretti) senza necessità di acquisire un nuovo consenso dall'interessato, ferma restando l'informativa.

Questa semplificazione risolve uno dei principali ostacoli alla ricerca con big data sanitari: finora era impossibile ricontattare milioni di pazienti per consensi specifici, rendendo inutilizzabili decenni di dati clinici storici. Ora questi dati, opportunamente pseudonimizzati, possono alimentare lo sviluppo di algoritmi diagnostici e terapeutici.

FOCUS: DATI SINTETICI

La legge chiarisce che il trattamento di dati personali, inclusi quelli sanitari, finalizzato alla sintetizzazione è sempre consentito. I dati sintetici – generati da modelli statistici che preservano le proprietà dei dati reali senza corrispondere a individui reali – rappresentano una soluzione innovativa per condividere dataset tra istituzioni senza violare la privacy.

AGENAS, previo parere del Garante Privacy e tenendo conto degli standard internazionali, stabilirà linee guida per l'anonimizzazione e la creazione di dati sintetici.

Per bilanciare innovazione e tutela dei diritti, i trattamenti devono essere comunicati preventivamente al Garante Privacy e possono iniziare dopo 30 giorni dalla comunicazione, salvo provvedimento di blocco. Restano fermi i poteri ispettivi e sanzionatori del Garante.

FOCUS: FSE e PIATTAFORMA NAZIONALE

L'articolo 10 introduce una riforma organica della governance della sanità digitale, modificando il decreto-legge n. 179 del 2012 per integrare strutturalmente l'intelligenza artificiale nel Servizio Sanitario Nazionale. 

La norma opera su due livelli: l'integrazione dell'IA nel Fascicolo Sanitario Elettronico (FSE) e la creazione di una piattaforma nazionale dedicata.

1. IA e Fascicolo Sanitario Elettronico: Con l'inserimento del nuovo articolo 12-bis nel DL 179/2012, la legge prevede che decreti del Ministro della Salute, di concerto con l'Autorità per l'innovazione tecnologica e con l'Autorità per la sicurezza e cybersicurezza, e sentita la Conferenza Stato-Regioni, disciplineranno le soluzioni di intelligenza artificiale a supporto delle finalità del FSE.

   
   

Questi decreti dovranno individuare:

• I soggetti autorizzati ad accedere alle soluzioni di IA nell'ambito delle proprie funzioni.

• Le modalità di accesso a tali soluzioni.

L'integrazione dell'IA nel FSE significa poter sfruttare lo storico clinico digitalizzato del paziente per:

• Suggerimenti diagnostici basati sull'anamnesi completa.

• Alert automatici su interazioni farmacologiche pericolose.

• Identificazione precoce di pazienti a rischio.

• Personalizzazione dei percorsi terapeutici.

• Supporto alle decisioni cliniche contestualizzato sulla storia del paziente.

2. La piattaforma nazionale di IA per la sanità territoriale: la legge istituisce una piattaforma nazionale di intelligenza artificiale dedicata specificamente al supporto dell'assistenza territoriale. La progettazione, realizzazione, messa in servizio e titolarità della piattaforma sono attribuite ad AGENAS (Agenzia nazionale per i servizi sanitari regionali), che assume così il ruolo di Agenzia nazionale per la sanità digitale.

La piattaforma erogherà servizi di supporto fornendo suggerimenti non vincolanti a tre categorie di destinatari:

1. Professionisti sanitari: per la presa in carico della popolazione assistita, con strumenti di stratificazione del rischio, pianificazione assistenziale e gestione della cronicità.

2. Medici: come ausilio nella pratica clinica quotidiana, con supporto decisionale, suggerimenti terapeutici evidence-based e alert personalizzati.

3. Utenti e pazienti: per facilitare l'accesso ai servizi sanitari territoriali, in particolare quelli erogati dalle Case della Comunità (strutture dell'assistenza territoriale).

In attesa dei decreti attuativi (previsti entro 12 mesi), gli operatori del settore devono avviare alcune attività:

1. Mappatura dei sistemi IA: classificare i sistemi in uso secondo i criteri di rischio dell'AI Act.

2. Trasparenza: aggiornare le informative ai pazienti includendo l'uso di IA e i potenziali rischi.

3. Misure tecniche: garantire affidabilità, verifiche periodiche e aggiornamenti dei sistemi IA; adottare protocolli per pseudonimizzazione e anonimizzazione.

4. Formazione: integrare moduli specifici su benefici, rischi e quadro regolatorio dell'IA per tutto il personale.

5. Monitoraggio normativo: seguire l'emanazione dei decreti attuativi per aggiornare processi e governance.

Nonostante l’attesa dei decreti attuativi, la legge è già entrata in vigore quindi si applicano già le disposizioni ed è bene porre particolare attenzione su:

• I sistemi di intelligenza artificiale in ambito sanitario costituiscono esclusivamente un supporto nei processi di prevenzione, diagnosi, cura e scelta terapeutica. La decisione finale rimane sempre di competenza esclusiva degli esercenti la professione medica.

• il paziente deve essere informato in caso di impiego di strumenti di supporto con AI.