Telemedicina e responsabilità: guida pratica per le strutture

IA nella Sanità Italiana: Innovazione ClinicaBy 3L3C

Telemedicina e IA cambiano davvero la responsabilità delle strutture sanitarie. Ecco cosa rischi, cosa devi fare ora e come trasformare il rischio in vantaggio.

telemedicinaintelligenza artificiale in sanitàresponsabilità sanitariagovernance clinicaconsenso informato digitalerisk management sanitario
Share:

Telemedicina e responsabilità: cosa cambia davvero per le strutture sanitarie

Nel 2024 oltre il 30% delle aziende sanitarie italiane ha attivato servizi strutturati di telemedicina, spinte da PNRR, liste d’attesa e carenza di personale. Molte però stanno scoprendo solo ora quanto la responsabilità giuridica in questo ambito sia diversa – e più insidiosa – rispetto all’attività in presenza.

Questo tema è centrale nella serie “IA nella Sanità Italiana: Innovazione Clinica”: se telemedicina e intelligenza artificiale diventano parte stabile del percorso clinico, allora governance, consenso, contratto assicurativo e gestione del rischio devono evolvere allo stesso ritmo. Chi non lo fa, si espone a contenziosi, blocchi organizzativi e resistenze interne.

Qui vediamo in modo pratico come cambia la responsabilità delle strutture sanitarie con la telemedicina e con l’uso di IA clinica, e cosa conviene fare subito per stare dalla parte giusta: della legge, dei pazienti e anche dei conti economici.

1. Telemedicina: nuova area di rischio (ma anche di controllo)

La telemedicina non è più un progetto sperimentale: è una modalità ordinaria di erogazione delle prestazioni sanitarie. Questo significa che, giuridicamente, pesa quanto l’attività ambulatoriale o di reparto.

Il punto chiave è semplice:

Quando una struttura attiva un servizio di telemedicina, amplia il proprio raggio di responsabilità clinica, tecnologica e organizzativa.

Nuove variabili di rischio introdotte

Rispetto alla visita in presenza, entrano in gioco almeno quattro fattori aggiuntivi:

  • Distanza fisica: niente esame obiettivo completo, difficoltà nel cogliere segnali deboli (respiro, odori, postura, contesto abitativo).
  • Intermediazione tecnologica: piattaforme, app, sensori, algoritmi. Ogni “pezzo” può generare errori, rallentamenti, perdite di dati.
  • Gestione digitale dei dati sanitari: flussi continui di dati, spesso in tempo reale, che devono essere protetti, interpretati e archiviati correttamente.
  • Integrazione con sistemi di IA: sistemi di supporto alla decisione che influenzano diagnosi, follow-up e priorità cliniche.

La buona notizia? Se ben progettata, la telemedicina permette un controllo molto più granulare del rischio: log, tracciabilità, tempi di risposta, alert, decisioni cliniche. Tutto può essere misurato e, quindi, migliorato.

2. Il quadro normativo: cosa devono sapere le direzioni sanitarie

Per capire dove finisce la discrezionalità organizzativa e dove iniziano gli obblighi, la bussola resta chiara: Legge 24/2017 (Gelli-Bianco), decreti sulla telemedicina e regolamenti europei su dispositivi e IA.

Legge Gelli-Bianco e responsabilità “anche attraverso la telemedicina”

L’articolo 7, comma 2, della Legge 24/2017 è netto: la struttura risponde delle condotte dei professionisti “anche attraverso la telemedicina”. Quindi:

  • una televisita vale, in termini di responsabilità, quanto una visita in presenza;
  • la struttura è responsabile dell’assetto organizzativo e tecnologico che rende possibile la prestazione;
  • il professionista risponde delle scelte cliniche, incluse la decisione di usare o meno la telemedicina.

Qui entra in gioco un concetto nuovo e spesso sottovalutato: l’eleggibilità del paziente alla telemedicina.

Eleggibilità: il nuovo atto medico

I requisiti nazionali di telemedicina del 21/09/2022 introducono l’obbligo, per il sanitario, di valutare:

  • condizioni cliniche;
  • capacità del paziente (o caregiver) di usare gli strumenti;
  • dotazione tecnologica minima (connessione, device, ambiente);
  • contesto familiare e sociale.

Questa valutazione è un atto medico a tutti gli effetti. Se un paziente fragile, non autonomo, senza supporto familiare, viene inserito in un percorso di telemonitoraggio complesso e si verifica un evento avverso, il tema dell’eleggibilità diventerà centrale in sede di contenzioso.

Per le direzioni sanitarie questo si traduce in un obbligo operativo molto concreto:

  • definire criteri interni di eleggibilità per ciascun servizio di telemedicina;
  • formalizzare la valutazione in cartella, con checklist o schede dedicate;
  • prevedere revisioni periodiche di eleggibilità per i telemonitoraggi di lunga durata.

Piattaforma nazionale e responsabilità “a catena”

La Piattaforma Nazionale di Telemedicina (PNT), gestita a livello centrale, collega strutture e regioni diverse. Ottima per la continuità di cura, ma rischiosa se manca chiarezza su:

  • chi vede cosa (profili di accesso);
  • chi risponde a quali alert;
  • chi è responsabile nei percorsi che coinvolgono più strutture.

Qui il tema non è teorico: servono accordi interaziendali e interregionali che definiscano in modo esplicito flussi, ruoli, tempi massimi di azione.

3. Medico, struttura e IA: dove si sposta il confine della responsabilità

Con la telemedicina (e a maggior ragione con IA clinica integrata), il confine tra colpa individuale e responsabilità organizzativa si fa più sottile.

Tre snodi critici nella pratica quotidiana

  1. Onboarding del paziente

    • Non basta “dare le credenziali” o consegnare un device.
    • Il sanitario deve verificare e documentare che il paziente:
      • ha compreso cosa succede a distanza;
      • sa usare (o ha chi lo aiuta a usare) gli strumenti;
      • è informato sui limiti della valutazione remota.
    • Questa fase diventa un momento con forte valore medico-legale.

  2. Gestione degli alert di telemonitoraggio

    • Chi risponde a un alert rosso di saturazione o aritmia?
    • In quanto tempo?
    • Con quale escalation (richiamo, accesso in PS, 118…)?

    Senza protocolli chiari, la responsabilità rimbalza tra medico, infermiere di centrale, tecnico di piattaforma, direzione.

  3. Uso di sistemi di IA come supporto decisionale

    • Un algoritmo che segnala un ECG sospetto o una desaturazione predittiva non “decide”: propone.
    • La responsabilità clinica resta sempre in capo al medico.
    • Ma la struttura è responsabile di:
      • scelta del sistema di IA;
      • modalità di integrazione nei flussi clinici;
      • formazione del personale a interpretare correttamente gli output.

IA e telemedicina non spostano la responsabilità “sulla macchina”: spostano l’attenzione su come la macchina viene scelta, configurata, usata e controllata.

Urgenze in telemedicina: il punto più pericoloso

La zona rossa è la gestione delle urgenze nei servizi asincroni (teleconsulto differito, telemonitoraggi con alert non presidiati h24).

Ogni struttura dovrebbe avere, nero su bianco:

  • fasce orarie coperte e non coperte;
  • tempi massimi di presa in carico per tipologia di alert;
  • cosa è considerato emergenza e cosa no;
  • chi chiama cosa (MMG, 118, PS, guardia medica).

Senza questo, un evento grave legato a un alert non gestito può trasformarsi facilmente in responsabilità organizzativa diretta, anche se il singolo professionista ha agito correttamente.

4. Consenso informato digitale: da burocrazia a scudo legale (se fatto bene)

Nel contesto digitale, il consenso informato non è un modulo da firmare: è un processo che tutela paziente e struttura. E, se ben gestito, diventa uno dei principali strumenti di prevenzione del contenzioso.

Cosa deve contenere un buon consenso in telemedicina

Alla luce delle indicazioni nazionali e della giurisprudenza recente, il consenso per telemedicina dovrebbe coprire almeno:

  • natura della prestazione a distanza e sue limitazioni intrinseche;
  • rischi clinici prevedibili, inclusi quelli statisticamente rari;
  • rischi tecnologici (connettività, malfunzionamento dispositivi, ritardi);
  • protocolli in caso di emergenza (cosa fa il paziente, cosa fa la struttura);
  • modalità di trattamento, conservazione e condivisione dei dati.

La Corte di Cassazione ha chiarito che l’informazione deve includere tutti i rischi prevedibili, non solo quelli più frequenti. Nella telemedicina questo significa esplicitare anche gli scenari di errore legati alla tecnologia.

Consenso dinamico e uso dei dati per IA

Con i telemonitoraggi prolungati e l’uso di IA, il consenso diventa dinamico:

  • all’inizio del percorso si acquisisce il consenso per
    • uso clinico dei dati;
    • modalità del monitoraggio;
    • gestione delle emergenze;
  • nel tempo si possono richiedere consensi specifici per
    • uso dei dati a fini di ricerca;
    • addestramento o miglioramento di algoritmi di IA;
    • condivisione con centri specialistici esterni.

Un approccio maturo prevede opzioni granulari, non un “tutto o niente”: il paziente può accettare l’uso clinico e rifiutare quello per training algoritmico, per esempio.

Per le direzioni, questo è anche un tema di posizionamento strategico: strutture che gestiscono bene il consenso digitale vengono percepite come più affidabili e attrattive, specialmente nei percorsi complessi (oncologia, cronicità, follow-up post-chirurgico).

5. Dispositivi, software e IA: il ruolo dei fornitori e i contratti da rivedere

Ogni progetto di telemedicina è anche un progetto tecnologico. Qui spesso nascono i rischi nascosti, perché si dà per scontato che “se è certificato CE, siamo a posto”. Non è così.

Software come dispositivo medico (SaMD) vs software di supporto

La responsabilità cambia molto in base a cosa fa il software:

  • SaMD (Software as Medical Device): elabora dati per fornire output clinici (diagnosi, score di rischio, referti automatici). È un dispositivo medico vero e proprio. Qui il produttore ha responsabilità diretta su prestazioni e sicurezza.
  • Software di supporto: piattaforma di videochiamata, sistema di messaggistica, tool amministrativi. Non “decidono” nulla in ambito clinico ma devono essere sicuri, disponibili e tracciabili.

La struttura deve sapere esattamente in quale categoria rientra ciascun componente del proprio ecosistema digitale, perché da qui dipendono:

  • obblighi di vigilanza;
  • tipologia di incident reporting;
  • contenuti delle polizze assicurative.

IA adattiva: responsabilità condivisa

I sistemi di IA che si aggiornano nel tempo (modelli adattivi) introducono una complessità ulteriore:

  • il produttore progetta l’algoritmo e ne definisce i limiti;
  • la struttura lo alimenta con i propri dati clinici;
  • il medico usa gli output per decisioni su casi reali.

In caso di evento avverso serio, la domanda sarà: il problema era nel modello, nei dati, nell’uso clinico o nell’organizzazione?

Per difendersi (e lavorare meglio) le strutture devono pretendere da subito:

  • tracciabilità delle versioni algoritmiche;
  • log completi delle decisioni automatiche e delle revisioni umane;
  • piani di validazione periodica delle prestazioni dell’IA sui propri dati.

Contratti con i fornitori: cosa non può mancare

Nei contratti di fornitura vanno chiariti, in modo operativo:

  • livelli di servizio (SLA) per uptime, tempi di risposta, supporto h24/7 o meno;
  • responsabilità in caso di downtime durante attività clinica critica;
  • modalità di gestione e notifica degli aggiornamenti software;
  • procedure di incident reporting congiunto e cooperazione nelle perizie;
  • coperture assicurative del fornitore.

Qui molte aziende sanitarie stanno evolvendo: dalla scelta “solo prezzo” alla due diligence tecnica, legale e assicurativa. È un investimento che riduce in modo sensibile il rischio di contenziosi futuri.

6. Governance legale, indicatori di qualità e prossimi passi

Chi sta gestendo bene telemedicina e IA in Italia ha qualcosa in comune: ha costruito una governance legale strutturata, non una serie di progetti isolati.

Cosa serve in pratica

Per passare da progetto pilota a sistema maturo servono almeno cinque elementi:

  1. Protocolli operativi chiari, con ruoli e responsabilità per

    • medico prescrittore;
    • team di monitoraggio;
    • specialisti consultati;
    • personale amministrativo e tecnico.

  2. Tracciabilità documentale estesa:

    • valutazioni di eleggibilità;
    • configurazioni dei device e dei parametri di alert;
    • log di sistema;
    • decisioni cliniche, sospensioni o modifiche del percorso digitale.

  3. Indicatori di qualità specifici per la telemedicina, ad esempio:

    • % di pazienti con eleggibilità documentata;
    • tempi medi di risposta agli alert per classe di rischio;
    • tasso di appuntamenti falliti per problemi tecnici;
    • soddisfazione del paziente su aspetti tecnologici e comunicativi.

  4. Incident reporting adattato al digitale:

    • distinzione tra errore clinico, malfunzionamento tecnico, uso improprio;
    • root cause analysis che includa fattori tecnologici e organizzativi;
    • feedback strutturato verso fornitori e team interni.

  5. Formazione continua e multidisciplinare:

    • clinici (uso appropriato della telemedicina, criteri di eleggibilità, lettura degli output IA);
    • ingegneri/ICT (sicurezza, continuità operativa, integrazione sistemi);
    • legali e risk manager (aggiornamento normativo, casi giurisprudenziali, assicurazioni).

Dal rischio al vantaggio competitivo

Questo lavoro non è solo una barriera al rischio. Sta diventando un vantaggio competitivo tra strutture:

  • chi dimostra di avere percorsi digitali sicuri e ben governati è più credibile verso pazienti, professionisti e partner;
  • i dati generati da telemedicina e IA, se gestiti correttamente, migliorano programmazione, outcome clinici e uso delle risorse;
  • sul medio periodo, le strutture con governance robusta saranno le uniche in grado di scalare veramente i servizi digitali senza essere paralizzate dal contenzioso.

Per la serie “IA nella Sanità Italiana: Innovazione Clinica”, questo è forse il punto più importante: innovare clinicamente non significa solo introdurre nuove tecnologie, ma ridisegnare responsabilità, protocolli e metriche.

Chi vuole fare un passo concreto può partire da qui:

  1. mappare tutti i servizi di telemedicina attivi e previsti;
  2. verificare se per ognuno esistono protocolli, consenso, eleggibilità e indicatori chiari;
  3. creare un gruppo di lavoro con direzione sanitaria, ICT, legale, risk management e clinici “champion” per colmare i gap.

La trasformazione digitale della sanità italiana passerà anche da quanto seriamente affronteremo questi temi. Le tecnologie sono pronte. La vera differenza, adesso, la farà la qualità della governance.