Telemedicina e IA: nuove responsabilità per le strutture

IA nella Sanità Italiana: Innovazione ClinicaBy 3L3C

Telemedicina e IA stanno cambiando la responsabilità delle strutture sanitarie italiane. Ecco come organizzarsi per ridurre il rischio e migliorare qualità e sicurezza.

telemedicinaintelligenza artificialegovernance sanitariarisk management clinicoconsenso informato digitaledispositivi medici software
Share:

Featured image for Telemedicina e IA: nuove responsabilità per le strutture

Telemedicina e IA: perché oggi è anche un tema di responsabilità

Nel 2024 oltre il 30% delle aziende sanitarie italiane ha attivato almeno un servizio strutturato di telemedicina. Il PNRR sta accelerando ancora, e l’intelligenza artificiale è entrata in cartella clinica, nei sistemi di triage, nel telemonitoraggio dei cronici.

Questo scenario è affascinante, ma ha un lato meno visibile: la responsabilità legale delle strutture sanitarie sta cambiando in profondità. Non basta più “avere la piattaforma” o “fare qualche televisita”: servono governance, protocolli, formazione, gestione del rischio. Senza, la telemedicina diventa un moltiplicatore di esposizione giudiziaria.

In questa tappa della serie “IA nella Sanità Italiana: Innovazione Clinica” guardiamo la telemedicina da un punto di vista molto concreto: cosa cambia per direttori generali, risk manager, CIO, legali interni e clinici che devono usare strumenti digitali e algoritmi di IA.

1. Telemedicina come “nuova dimensione di rischio”: cosa vuol dire davvero

La telemedicina non sostituisce la medicina tradizionale, la estende. E quando estendi qualcosa, estendi anche il perimetro della responsabilità.

Tre fattori cambiano il gioco:

  • distanza fisica tra medico e paziente
  • intermediazione tecnologica (piattaforme, dispositivi, algoritmi di IA)
  • dati sanitari digitali, spesso condivisi tra più strutture e sistemi regionali/nazionali

Questo crea scenari di rischio che l’organizzazione ospedaliera classica non contemplava: allarmi non gestiti, errori di configurazione del telemonitoraggio, interruzioni di connettività, output fuorvianti di sistemi di intelligenza artificiale.

La realtà è semplice: telemedicina e IA amplificano sia i benefici clinici sia le potenziali responsabilità. Il rischio non sta nella tecnologia in sé, ma nel vuoto organizzativo in cui quella tecnologia viene calata.

2. Il quadro normativo: parificazione con la medicina “in presenza”

La cornice giuridica italiana ormai è chiara su un punto: televisita, teleconsulto e telemonitoraggio non sono un “di meno”, sono prestazioni sanitarie a tutti gli effetti.

Legge Gelli-Bianco e responsabilità della struttura

La Legge 24/2017 (Gelli-Bianco) estende in modo esplicito il regime di responsabilità sanitaria anche alla telemedicina. L’art. 7, comma 2, afferma che le strutture rispondono delle condotte dei professionisti “anche attraverso la telemedicina”.

Tradotto in pratica:

  • la struttura risponde in via contrattuale per il danno al paziente, sia per prestazioni in presenza sia a distanza
  • il sanitario risponde in via extracontrattuale, con un diverso regime probatorio

Questo rende ancora più strategica la gestione del rischio clinico digitale a livello aziendale.

Eleggibilità del paziente: un nuovo atto medico

Il decreto del 21/09/2022 sui requisiti funzionali della telemedicina introduce un concetto chiave: l’eleggibilità del paziente.

Il medico deve valutare, e documentare, se il paziente è davvero adatto alla telemedicina, considerando:

  • quadro clinico
  • capacità di comprensione e autonomia
  • contesto familiare/caregiver
  • dotazioni tecnologiche e connettività

Questa valutazione è un atto medico autonomo, con responsabilità proprie. Se un paziente non idoneo viene gestito a distanza e subisce un danno, quella scelta può diventare il punto centrale del contenzioso.

Piattaforma Nazionale di Telemedicina e responsabilità condivise

Con la Piattaforma Nazionale di Telemedicina (PNT), i percorsi digitali possono coinvolgere:

  • MMG/PLS
  • specialisti ospedalieri in regioni diverse
  • servizi di continuità assistenziale, centrali di telemonitoraggio, ecc.

Ogni passaggio di mano genera domande operative:

  • chi è responsabile della presa in carico effettiva?
  • chi garantisce la continuità del monitoraggio?
  • chi definisce e aggiorna i protocolli sugli alert critici?

Le risposte non possono essere implicite: servono accordi interaziendali e protocolli condivisi, altrimenti in caso di evento avverso il rischio di contenzioso “a catena” è altissimo.

3. Medico vs struttura: dove finisce l’una e inizia l’altra

Nella telemedicina, il confine tra responsabilità del medico e responsabilità organizzativa della struttura si sposta.

Che cosa resta in capo al medico

Il medico mantiene (e in parte amplia) la responsabilità su:

  • valutazione di eleggibilità del paziente
  • correttezza clinica delle decisioni
  • scelta di utilizzare o meno la telemedicina in quella situazione specifica
  • verifica che il paziente capisca e sappia usare il sistema (onboarding)

Non è più sufficiente “prescrivere il telemonitoraggio”: occorre dimostrare di aver controllato che il paziente (e il caregiver) sappia usare i dispositivi e comprenda come comportarsi di fronte a determinati sintomi o messaggi.

Che cosa grava sulla struttura

La struttura sanitaria, invece, risponde di tutto ciò che è organizzazione, processo e tecnologia:

  • funzionamento, manutenzione e aggiornamento dei sistemi
  • definizione di protocolli operativi e di escalation
  • formazione del personale clinico e tecnico
  • sicurezza informatica e protezione dei dati
  • continuità del servizio e gestione delle interruzioni

Le zone grigie emergono soprattutto nella gestione degli alert dei sistemi di telemonitoraggio.

Gestione delle urgenze e protocolli di escalation

L’esempio classico: paziente scompensato in telemonitoraggio, saturazione che scende sotto soglia, sistema che genera un allarme critico.

Domande chiave:

  • chi vede per primo l’allarme (infermieri, centrale, medico di guardia)?
  • entro quanto tempo l’allarme deve essere valutato (5, 15, 30 minuti)?
  • quando si attiva il 118 o il percorso in PS?

Se questi aspetti non sono scritti, condivisi, formati e tracciati, qualsiasi evento grave diventa un boomerang legale sulla struttura, anche con un singolo errore umano minimo.

Un buon protocollo di telemonitoraggio, nel 2025, deve sempre indicare:

  1. livelli di priorità degli alert
  2. tempi massimi di presa in carico per livello
  3. chi fa cosa in ogni fascia oraria
  4. cosa accade in caso di guasto tecnico

4. Consenso informato digitale: da burocrazia a strumento di tutela

Nel contesto della telemedicina e dell’IA, il consenso informato non è più un modulo da firmare. È uno strumento strategico di trasparenza, engagement e difesa medico-legale.

Standard più elevati per la telemedicina

Le indicazioni nazionali del 2020 e la giurisprudenza (Cass. 16633/2023) richiedono che il paziente sia informato su:

  • tutti i rischi prevedibili, anche poco probabili
  • limiti intrinseci della valutazione a distanza
  • possibili problemi di connessione o ritardo
  • modalità di gestione delle emergenze

In pratica, il consenso deve coprire sia la dimensione clinica sia quella tecnologica e organizzativa.

Un consenso efficace per un percorso di telemonitoraggio cronico dovrebbe includere almeno:

  • spiegazione dei dispositivi e della frequenza delle misurazioni
  • cosa fare se il dispositivo non funziona
  • cosa succede quando scatta un allarme
  • chi chiama chi e in quali casi il paziente deve attivarsi autonomamente

Consenso dinamico e uso dei dati per IA

Con l’intelligenza artificiale entra in gioco un ulteriore livello: l’uso secondario dei dati.

Nel contesto della serie “IA nella Sanità Italiana: Innovazione Clinica” questo è un punto cruciale: i dati raccolti con la telemedicina sono materia prima per:

  • addestrare algoritmi di predizione del rischio
  • migliorare modelli di supporto alle decisioni cliniche
  • condurre studi osservazionali sui percorsi digitali

Per non trovarsi esposti, la struttura deve:

  • specificare in modo chiaro per quali finalità ulteriori saranno usati i dati
  • permettere scelte granulari al paziente (es. assistenza sì, ricerca no; IA interna sì, condivisione esterna no)
  • documentare e tracciare le preferenze nel tempo (consenso dinamico)

Questo approccio, se fatto bene, non riduce le possibilità di utilizzare i dati: anzi, rafforza la fiducia del paziente e rende sostenibile l’ecosistema IA in sanità.

5. Dispositivi, software e IA: il terzo attore della responsabilità

Con la telemedicina “pura” bastavano medico e struttura. Con i dispositivi medici connessi e l’intelligenza artificiale entra un terzo attore: il produttore tecnologico.

SaMD, piattaforme, algoritmi: responsabilità diverse

Non tutti i software sono uguali:

  • un Software as Medical Device (SaMD) che analizza ECG o immagini ha responsabilità diretta sull’accuratezza dell’output
  • una piattaforma di videocomunicazione ha responsabilità limitate a disponibilità e sicurezza
  • un algoritmo di IA adattivo che si aggiorna continuamente redistribuisce la responsabilità tra produttore, struttura che fornisce i dati e medico che usa il risultato

Per un direttore sanitario questo significa una cosa precisa: la scelta del fornitore e la negoziazione contrattuale sono parte integrante del risk management clinico.

Nei contratti con i fornitori dovrebbero sempre esserci:

  • SLA chiari su uptime, tempi di ripristino, gestione incidenti
  • obblighi di segnalazione e rilascio tempestivo di patch critiche
  • clausole su tracciabilità delle versioni software/algoritmiche
  • coperture assicurative adeguate e ripartizione delle responsabilità

Manutenzione, aggiornamenti e incident reporting

Anche quando il prodotto è difettoso, la struttura può essere chiamata in causa se:

  • non ha installato un aggiornamento di sicurezza disponibile
  • ha usato il dispositivo fuori specifica
  • non ha formato adeguatamente il personale

Serve quindi un sistema di incident reporting “digitale” che distingua tra:

  • errore umano (es. errata interpretazione di un alert)
  • malfunzionamento hardware
  • bug software
  • problemi di rete o interoperabilità

Solo così diventa possibile:

  • attivare correttamente la responsabilità del produttore
  • dimostrare di aver gestito il rischio in modo diligente
  • imparare dagli eventi avversi e migliorare i processi

6. Come strutturare una vera governance della telemedicina

Molte aziende sanitarie italiane oggi hanno qualche progetto di telemedicina, ma poche hanno una governance legale e clinica davvero integrata. Chi vuole fare un salto di qualità può lavorare su cinque pilastri.

1. Protocolli chiari e ruoli definiti

Per ogni servizio di telemedicina dovrebbero esistere protocolli che descrivono:

  • criteri di eleggibilità
  • percorso assistenziale digitale passo-passo
  • ruoli di ogni figura (medico prescrittore, infermiere, tecnico, centrale di monitoraggio, amministrazione)
  • modalità di passaggio di consegne tra professionisti e strutture

2. Tracciabilità documentale “by design”

Oltre alla cartella clinica, vanno tracciati sistematicamente:

  • valutazioni di eleggibilità
  • impostazioni dei dispositivi e modifiche nel tempo
  • log di accesso e gestione degli alert
  • motivazioni di interruzione o cambio di modalità (da remoto a presenza)

Questa documentazione è spesso ciò che fa la differenza in un procedimento giudiziario.

3. Indicatori di qualità specifici per la telemedicina

Non bastano outcome clinici e tassi di riammissione. Servono KPI dedicati, ad esempio:

  • percentuale di pazienti correttamente eleggibili
  • tempi mediani di risposta agli alert per priorità
  • tasso di contatti persi / sedute non completate per problemi tecnici
  • soddisfazione del paziente sugli aspetti digitali del servizio

Questi indicatori, integrati nel sistema di clinical governance, permettono di misurare davvero se la telemedicina è sicura ed efficace.

4. Formazione multidisciplinare continua

La telemedicina con IA tocca diritto, tecnologia, clinica, comunicazione. Formare i soli clinici “sugli strumenti” non basta.

I percorsi formativi dovrebbero includere:

  • uso delle piattaforme e dei dispositivi
  • principi essenziali di IA in sanità (limiti, bias, validazione)
  • aspetti legali e assicurativi
  • comunicazione efficace a distanza e gestione del consenso digitale

5. Approccio pilota e miglioramento continuo

Il modello più efficace resta quello a fasi:

  1. progetti pilota su popolazioni selezionate e a rischio contenuto
  2. raccolta dati, incident reporting, aggiustamento protocolli
  3. estensione graduale a casistiche più complesse

Questo riduce il rischio di errori sistemici e consente di adattarsi all’evoluzione normativa (IA Act, spazio europeo dei dati sanitari, ecc.).

7. Telemedicina e IA come vantaggio competitivo, non solo rischio

Chi vede la telemedicina solo come fonte di rischio, perde di vista il punto. La vera differenza la fa chi trasforma la compliance in un vantaggio competitivo.

Una struttura che sa:

  • utilizzare in sicurezza telemonitoraggio e IA predittiva
  • integrare i dati digitali nei percorsi clinici
  • dialogare con i pazienti in modo trasparente
  • dimostrare tracciabilità e buona organizzazione

non solo riduce il rischio legale, ma diventa più attrattiva per pazienti, professionisti e partner istituzionali.

Nella serie “IA nella Sanità Italiana: Innovazione Clinica” questo è il filo rosso: l’innovazione digitale non è un progetto IT, è una scelta di modello assistenziale. La telemedicina è uno dei terreni dove questa scelta è più evidente.

Chi guida oggi un’azienda sanitaria ha davanti una decisione chiara: subire norme, piattaforme e algoritmi, o progettare un sistema di governance che trasformi telemedicina e IA in strumenti sicuri, efficaci e sostenibili.

Il momento per farlo non è tra due anni, è adesso.