Introduzione: la rivoluzione dell’intelligenza artificiale nella sanità italiana

L’uso dell’intelligenza artificiale in ambito sanitario è ormai una realtà concreta che sta trasformando il modo in cui vengono gestite prevenzione, diagnosi, cura e riabilitazione.
Con la Legge 23 settembre 2025, n. 132, l’Italia introduce un nuovo quadro normativo sull’AI nel settore sanitario, con l’obiettivo di promuovere l’innovazione tecnologica garantendo al tempo stesso la tutela dei diritti fondamentali e della privacy dei dati sanitari.

Finalità e principi della legge sull’AI sanitaria

L’articolo 7 della nuova normativa disciplina in modo specifico l’utilizzo dell’intelligenza artificiale in sanità e nel campo della disabilità. Le finalità principali sono due:
a) migliorare l’efficienza e la qualità dei servizi sanitari;
b) assicurare la protezione dei diritti e delle libertà individuali, in linea con il GDPR e i principi etici europei.

Un principio essenziale stabilisce che i sistemi di AI devono essere di supporto al medico e non sostituirsi mai alla decisione clinica umana. L’algoritmo può fornire analisi, predizioni o suggerimenti terapeutici, ma la responsabilità finale rimane sempre in capo al professionista sanitario.

La legge vieta inoltre ogni forma di discriminazione algoritmica, impedendo che l’AI venga utilizzata per limitare o condizionare l’accesso alle prestazioni sanitarie. La trasparenza rimane un pilastro: i pazienti devono essere informati sull’uso dell’AI nei processi che li riguardano.

AI e disabilità: inclusione e autonomia digitale

Un passaggio innovativo riguarda il ruolo dell’intelligenza artificiale a supporto delle persone con disabilità. La normativa incoraggia lo sviluppo di sistemi e tecnologie che favoriscano autonomia, mobilità e inclusione sociale, tra cui:

• dispositivi intelligenti per l’assistenza personalizzata;
• interfacce neurali per migliorare la comunicazione e i movimenti;
• strumenti di analisi predittiva per la riabilitazione.

Affidabilità e sicurezza: audit obbligatori per l’AI sanitaria

Per garantire sicurezza e trasparenza, la legge impone che i sistemi di intelligenza artificiale in ambito clinico siano affidabili, verificati e sottoposti ad aggiornamenti periodici, con audit tecnico e validazione continua.
Le strutture sanitarie e i fornitori dovranno implementare procedure di testing, tracciabilità e monitoraggio costante per ridurre il rischio di errore e garantire la tutela dei pazienti.

Trattamento dei dati sanitari e ricerca scientifica

Gli articoli 8 e 9 della legge regolano il trattamento dei dati sanitari per finalità di ricerca, sperimentazione e sviluppo di sistemi di intelligenza artificiale.
Le attività svolte da IRCCS, enti pubblici e privati senza scopo di lucro sono considerate di rilevante interesse pubblico, in coerenza con gli articoli 32 e 33 della Costituzione e con l’art. 9 del GDPR.

Sono ammessi:

• l’uso secondario di dati anonimizzati o pseudonimizzati senza ulteriore consenso, salvo casi in cui serva identificare l’interessato per tutelarne la salute;
• il trattamento dei dati per finalità di anonimizzazione o data synthesis, secondo standard definiti da AGENAS previo parere del Garante per la Privacy.

Obblighi di comunicazione e controllo del Garante Privacy

I progetti di AI sanitaria che trattano dati personali devono essere preventivamente comunicati al Garante per la protezione dei dati personali, indicando misure di sicurezza, ruoli e responsabilità, valutazioni d’impatto e soggetti coinvolti.
Se entro 30 giorni il Garante non emette provvedimenti di blocco, le operazioni possono essere avviate, restando fermi i poteri ispettivi e sanzionatori dell’Autorità.

Piattaforma AGENAS e fascicolo sanitario elettronico

L’articolo 10 introduce una novità strategica: la piattaforma nazionale di intelligenza artificiale per l’assistenza territoriale, gestita da AGENAS, che diventa anche Agenzia nazionale per la sanità digitale.
La piattaforma, integrata con il Fascicolo Sanitario Elettronico (FSE), elaborerà suggerimenti non vincolanti per medici e pazienti, migliorando l’accesso ai servizi territoriali e garantendo che siano trattati solo i dati strettamente necessari, nel rispetto dei più elevati standard di sicurezza informatica.
AGENAS assume il ruolo di titolare del trattamento dei dati, definendo – previo parere del Ministero della Salute, del Garante e dell’Agenzia per la Cybersicurezza Nazionale – le modalità operative, le categorie di dati e le misure di sicurezza.

Conclusioni: tra innovazione tecnologica e tutela dei diritti

Il nuovo quadro normativo sull’intelligenza artificiale sanitaria rappresenta un passaggio cruciale per il futuro della digital health in Italia.
Le strutture sanitarie, i centri di ricerca e i fornitori tecnologici sono ora chiamati a garantire trasparenza algoritmica e tracciabilità dei dati, predisporre valutazioni d’impatto AI e privacy, e assicurare aggiornamento e validazione continua dei sistemi.
La sfida sarà conciliare innovazione e tutela, rendendo possibile un uso diffuso, sicuro e responsabile dell’AI in medicina che migliori la qualità delle cure senza sacrificare la protezione dei diritti fondamentali della persona.