·

Amministrazione sanitaria

Servizi sociali

Responsabile della pratica / Admin

Strumenti di documentazione IA nella sanità pubblica europea: cosa devono sapere gli amministratori

Quadro normativo, appalti, protezione dei dati e orientamento sulla governance clinica per gli enti di sanità pubblica municipale che valutano strumenti di documentazione assistiti da IA

Amministratore ospedaliero che esamina il dashboard di documentazione AI con analitiche

I servizi di sanità pubblica municipale europei affrontano una crescente pressione amministrativa. Il personale sanitario di comunità, tra cui infermieri, fisioterapisti, psicologi e operatori socio-sanitari, dedica una quota crescente della propria giornata lavorativa all'onere documentale anziché al contatto diretto con i pazienti. I comuni devono inoltre far fronte a una domanda crescente di reportistica strutturata a livello di popolazione, carenze di personale e pressioni politiche per modernizzare i servizi pubblici senza interrompere i flussi di lavoro che mantengono operativi i programmi di comunità. Gli strumenti di documentazione assistita da intelligenza artificiale (IA, tecnologia che consente ai computer di eseguire compiti che normalmente richiedono intelligenza umana) sono entrati in questo contesto come potenziale risposta a tali pressioni. Per gli amministratori della sanità pubblica, la decisione di valutare o sperimentare uno strumento di questo tipo si colloca all'intersezione tra normativa sugli appalti, regolamentazione sulla protezione dei dati, legislazione emergente sull'IA, norme sui dispositivi medici e governance clinica, ciascuna con i propri requisiti, tempistiche e stakeholder interni. Questo articolo illustra ciò che gli amministratori devono comprendere prima di iniziare.

Cosa fanno gli strumenti di documentazione assistita da IA in un contesto di sanità pubblica

Gli strumenti di documentazione assistita da IA, talvolta chiamati assistenti medici IA o strumenti di documentazione ambientale, acquisiscono incontri clinici parlati e li convertono in note cliniche strutturate. In pratica, un operatore sanitario di comunità conduce normalmente una visita del paziente. Lo strumento ascolta, trascrive e genera una bozza di nota che il clinico rivede e approva prima che entri nel sistema di cartelle cliniche.

In un contesto di sanità pubblica municipale, questo differisce in modo significativo da come strumenti simili operano negli ambulatori di medicina generale o nei reparti ospedalieri. I programmi di sanità di comunità sono tipicamente a livello di popolazione e non acuti. Includono visite infermieristiche domiciliari, follow-up di salute mentale, sedute di riabilitazione, appuntamenti con operatori sanitari e gestione delle malattie croniche nella comunità.

I requisiti di documentazione tendono ad essere elevati in volume, ripetitivi nella struttura e distribuiti su una forza lavoro dispersa, che spesso lavora in più sedi senza un supporto amministrativo coerente. Il valore pratico in questo contesto è il recupero di tempo.

Un progetto pilota di sei settimane nel Comune di Farsund, Norvegia, che ha coinvolto venti dipendenti in tre team di assistenza, ha rilevato che il tempo totale giornaliero di documentazione è sceso da circa tre ore a dieci-quindici minuti. Lo strumento è stato testato in conversazioni reali con i pazienti in contesti di sanità di comunità, rendendolo una delle poche valutazioni pubblicate condotte specificamente all'interno di un programma di sanità pubblica municipale europeo.

Uno studio osservazionale separato su larga scala condotto nelle strutture Capio/Ramsay Santé in Svezia, che ha valutato un assistente medico IA su 375.000 note cliniche, ha riscontrato riduzioni costanti del tempo di documentazione auto-riferito in più livelli di assistenza. Tale studio è stato pre-registrato e ha aderito alle linee guida di reporting SQUIRE (standard per la qualità del miglioramento nella reportistica delle evidenze), rendendolo una delle valutazioni del mondo reale metodologicamente più rigorose disponibili.

È importante essere precisi su ciò che questi strumenti non fanno in un contesto di documentazione standard. Non diagnosticano, prescrivono o generano raccomandazioni cliniche. Trascrivono e strutturano ciò che un clinico dice e fa durante un incontro. Questa distinzione ha conseguenze normative dirette, affrontate di seguito.

La legge sull'IA dell'UE: quale classificazione di rischio si applica agli strumenti di documentazione della sanità pubblica

La legge sull'IA dell'UE è entrata in vigore nell'agosto 2024 e stabilisce un sistema di classificazione del rischio a livelli per i sistemi di IA implementati nell'UE. Comprendere dove si colloca uno strumento di documentazione all'interno di tale quadro è essenziale, poiché la classificazione determina gli obblighi che si applicano sia al fornitore che all'organizzazione che lo implementa.

La legge distingue tra sistemi di IA ad alto rischio e quelli che presentano un rischio inferiore o minimo. I sistemi ad alto rischio in ambito sanitario sono definiti principalmente come quelli utilizzati per diagnosi, decisioni terapeutiche o supporto decisionale clinico che influenza direttamente gli esiti dell'assistenza ai pazienti. Un sistema di IA che genera raccomandazioni cliniche, segnala diagnosi o supporta decisioni prescrittive rientra probabilmente nella categoria ad alto rischio e deve soddisfare i requisiti di conformità prima dell'implementazione.

Uno strumento di documentazione che acquisisce e struttura incontri clinici senza generare raccomandazioni cliniche occupa una posizione diversa. La sua funzione principale è amministrativa: convertire il parlato in testo strutturato per la revisione del clinico.

Gli amministratori dovrebbero confermare con i fornitori se il loro strumento è stato valutato ai sensi della legge sull'IA dell'UE e quale classificazione di rischio si applica. Richiedete la documentazione di conformità alla legge sull'IA dell'UE. Quando un fornitore rivendica una classificazione a rischio inferiore, chiedete una motivazione scritta e verificate che lo strumento non includa funzionalità di supporto decisionale che ne modificherebbero la classificazione.

La legge introduce anche obblighi di trasparenza. Quando i sistemi di IA interagiscono con individui, compresi i pazienti, tali individui devono essere informati. Anche in un contesto di sola documentazione, ciò ha implicazioni su come i comuni comunicano con i pazienti riguardo alla tecnologia presente durante i loro appuntamenti.

Obblighi GDPR che si applicano prima, durante e dopo la sperimentazione

I dati sanitari sono dati di categoria speciale ai sensi dell'articolo 9 del Regolamento generale sulla protezione dei dati (GDPR, normativa dell'UE che regola la protezione dei dati personali). Il loro trattamento richiede non solo una base giuridica ai sensi dell'articolo 6, ma una condizione aggiuntiva ai sensi dell'articolo 9, più comunemente il consenso esplicito, o il trattamento necessario per la fornitura di assistenza sanitaria o sociale ai sensi dell'articolo 9(2)(h). Gli enti di sanità pubblica municipale devono determinare quale base si applica al loro programma specifico e documentare tale determinazione prima dell'inizio di qualsiasi progetto pilota.

I principali obblighi GDPR che gli amministratori dovrebbero affrontare in ogni fase di un progetto pilota sono:

  • Prima della sperimentazione: Condurre una valutazione d'impatto sulla protezione dei dati (DPIA). Ai sensi dell'articolo 35 del GDPR, una DPIA è obbligatoria quando il trattamento è probabile che comporti un rischio elevato, e il trattamento di dati sanitari di categoria speciale utilizzando nuove tecnologie soddisfa tale soglia. La DPIA dovrebbe identificare i rischi, valutare la necessità e la proporzionalità del trattamento e documentare le misure adottate per mitigare il rischio.

  • Durante la sperimentazione: Applicare i principi di minimizzazione dei dati. Lo strumento dovrebbe trattare solo i dati necessari per la funzione di documentazione. Confermate che le registrazioni audio non vengano conservate oltre il periodo necessario per la trascrizione e che il fornitore non utilizzi i dati dei pazienti per l'addestramento del modello senza autorizzazione esplicita.

  • Dopo la sperimentazione e nell'implementazione: Mantenere registri delle attività di trattamento ai sensi dell'articolo 30, garantire che i diritti degli interessati possano essere esercitati (inclusi accesso e cancellazione) e rivedere l'accordo sul trattamento dei dati con il fornitore per confermare che rifletta le pratiche di trattamento effettive.

L'accordo sul trattamento dei dati tra il comune e il fornitore è un requisito contrattuale ai sensi dell'articolo 28 del GDPR. Deve specificare l'oggetto, la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, nonché gli obblighi e i diritti del titolare del trattamento. Non procedete alla sperimentazione senza un accordo sul trattamento dei dati firmato.

Residenza e sovranità dei dati: cosa devono confermare i comuni europei

Per la maggior parte degli enti di sanità pubblica europei, il trattamento di dati sanitari al di fuori dell'UE/SEE (Spazio economico europeo, che comprende i 27 Stati membri dell'UE più Islanda, Liechtenstein e Norvegia) non è consentito dai loro quadri nazionali di protezione dei dati, indipendentemente da ciò che il GDPR tecnicamente permette attraverso meccanismi di trasferimento. Diversi Stati membri dell'UE hanno una legislazione nazionale che impone requisiti più rigorosi rispetto alla base GDPR, e molte politiche di appalto municipale richiedono una conferma esplicita della residenza dei dati nell'UE.

Prima della sperimentazione, ottenete conferma scritta dal fornitore sui seguenti punti:

  • Dove vengono trattati i dati audio (la posizione del server al momento della trascrizione)

  • Dove vengono archiviate le note strutturate e per quanto tempo

  • Se sono coinvolti sub-responsabili del trattamento e dove si trovano tali sub-responsabili

  • Se qualsiasi dato viene trasferito al di fuori dell'UE/SEE in qualsiasi fase della pipeline di trattamento, incluso per l'addestramento del modello o il controllo qualità

Lo Spazio europeo dei dati sanitari (EHDS), entrato in vigore nel 2025, introduce un'infrastruttura aggiuntiva per l'uso transfrontaliero dei dati sanitari nell'UE. Monitorate come l'EHDS interagisce con i requisiti nazionali di residenza dei dati man mano che la sua implementazione procede, in particolare per i comuni che gestiscono programmi sanitari transfrontalieri.

I fornitori con sede o che utilizzano infrastrutture negli Stati Uniti, nel Regno Unito o in altri paesi non SEE dovrebbero specificare il meccanismo di trasferimento legale in uso (ad esempio, clausole contrattuali standard) e confermare che nessun dato sanitario viene trattato su server al di fuori del SEE come parte delle normali operazioni.

Regolamento sui dispositivi medici: quando si applica agli strumenti di documentazione

Il Regolamento sui dispositivi medici dell'UE (MDR) si applica al software destinato a uno scopo medico, inclusi diagnosi, prevenzione, monitoraggio, previsione, prognosi, trattamento o alleviamento di malattie. Se uno strumento di documentazione IA rientra nell'MDR dipende da ciò che il software effettivamente fa, non da come viene commercializzato.

Uno strumento la cui unica funzione è trascrivere e strutturare incontri clinici, senza generare alcun output che influenzi le decisioni cliniche, generalmente non è considerato un dispositivo medico ai sensi dell'MDR. Tuttavia, se uno strumento include funzionalità come la segnalazione di anomalie cliniche, il suggerimento di diagnosi o la sollecitazione di considerazioni terapeutiche, tali funzionalità potrebbero portarlo nell'ambito di applicazione.

Gli amministratori dovrebbero:

  • Chiedere ai fornitori di fornire una motivazione scritta della classificazione MDR

  • Verificare se lo strumento possiede un marchio CE come dispositivo medico e, in caso affermativo, in quale classificazione

  • Confermare che qualsiasi marcatura CE si applichi alla versione dello strumento in fase di sperimentazione, non a una versione precedente

  • Verificare se il fornitore dispone di un sistema di gestione della qualità certificato ISO 13485, richiesto per i produttori di dispositivi medici

Lo studio medRxiv che valuta l'assistente medico IA Tandem nelle strutture sanitarie svedesi è degno di nota in quanto lo strumento valutato era marcato CE, un dato rilevante per gli amministratori che valutano come appare nella pratica la certificazione del fornitore per questa categoria di strumenti.

Norme sugli appalti pubblici e come modellano il processo di valutazione

Gli strumenti di documentazione IA acquistati dagli enti di sanità pubblica municipale europei sono soggetti al quadro degli appalti pubblici dell'UE ai sensi della direttiva 2014/24/UE. La direttiva si applica al di sopra di soglie finanziarie definite. Per gli enti pubblici a livello sub-centrale, la soglia attuale per i contratti di servizi è di 215.000 euro (al netto dell'IVA), sebbene questa cifra venga rivista ogni due anni dalla Commissione europea e debba essere verificata rispetto al più recente regolamento delegato della Commissione per confermare che rimanga attuale. I contratti al di sopra di questa soglia richiedono una procedura di gara formale pubblicata nella Gazzetta ufficiale dell'UE.

Al di sotto della soglia, i comuni mantengono maggiore flessibilità, ma si applicano comunque le norme nazionali sugli appalti e variano per Stato membro. In pratica, anche l'appalto sotto soglia di strumenti di IA dovrebbe seguire un processo competitivo documentato per soddisfare i requisiti di audit e dimostrare il rapporto qualità-prezzo.

Quando scrivete le specifiche tecniche per uno strumento di documentazione IA, evitate specifiche così ristrette da descrivere effettivamente il prodotto di un singolo fornitore, poiché ciò è vietato dalla direttiva. Invece, le specifiche dovrebbero descrivere requisiti funzionali (ad esempio, trascrizione in tempo reale nella lingua pertinente, output strutturato compatibile con il sistema di cartelle cliniche esistente, residenza dei dati nell'UE) e requisiti di conformità (ad esempio, conformità GDPR, documentazione di conformità alla legge sull'IA dell'UE, certificazione ISO 27001).

I termini contrattuali dovrebbero includere:

  • Disposizioni chiare sulla proprietà dei dati che confermano che tutti i dati dei pazienti e le note generate rimangono di proprietà del comune o dell'autorità sanitaria competente

  • Disposizioni di uscita che consentono al comune di recuperare i propri dati e passare a un fornitore alternativo senza costi proibitivi o vincoli tecnici

  • Diritti di audit che consentono al comune di verificare la conformità agli obblighi di trattamento dei dati durante la durata del contratto

L'OCSE ha osservato che la maggior parte dei sistemi sanitari dell'UE manca di strutture di rimborso dedicate per gli strumenti di IA e ha evidenziato modelli di acquisto collettivo, come cinque ospedali olandesi che uniscono le risorse per valutare i sistemi di IA, come meccanismo per un'implementazione equa. I comuni che considerano appalti congiunti con autorità vicine o enti sanitari regionali dovrebbero valutare se questo modello potrebbe ridurre i costi di valutazione e rafforzare la loro posizione negoziale.

Le domande pratiche che gli amministratori pongono prima della sperimentazione

Sulla base di valutazioni documentate e linee guida sugli appalti, le questioni operative e di governance più comunemente sollevate prima dell'approvazione di un progetto pilota includono:

  • Chi possiede i dati di output? Le note strutturate generate dallo strumento sono registrazioni cliniche. La proprietà e la custodia devono essere inequivocabili nel contratto.

  • Cosa succede se lo strumento commette un errore? Il clinico che rivede e approva la nota mantiene la responsabilità clinica e legale. Confermate che ciò sia esplicito nell'accordo con il fornitore e che lo strumento non presenti l'output in modo da ridurre la vigilanza del clinico durante la revisione.

  • Come viene gestito il consenso del paziente? I pazienti devono essere informati che uno strumento di IA è presente durante il loro appuntamento. È necessario un processo chiaro e documentato per ottenere e registrare queste informazioni.

  • Come viene gestito il consenso del personale? Il personale le cui voci vengono acquisite dallo strumento sono anch'essi interessati. Si applicano i loro diritti ai sensi del GDPR e deve essere stabilito il loro consenso o un'altra base giuridica.

  • Quali tracce di audit sono richieste? La governance clinica richiede che sia possibile ricostruire cosa è successo durante un incontro e chi ha approvato la nota risultante. Confermate quali registri mantiene lo strumento e per quanto tempo.

  • Come interagisce lo strumento con il sistema di cartelle cliniche esistente? I requisiti di integrazione variano in modo significativo. Alcuni strumenti esportano testo strutturato che deve essere importato manualmente, altri si integrano direttamente tramite interfaccia di programmazione delle applicazioni (API, un insieme di regole che consente a diversi programmi software di comunicare tra loro). Il modello di integrazione influisce sia sulla progettazione del flusso di lavoro che sulla valutazione della sicurezza dei dati.

Uno studio peer-reviewed che esamina l'appalto di tecnologie sanitarie nei comuni svedesi ha rilevato che l'uso strutturato delle evidenze nelle decisioni di appalto e valutazione è incoerente e che le linee guida nazionali esistenti sono insufficienti per supportare i comuni nel prendere decisioni ben fondate. Questa scoperta sottolinea l'importanza di costruire capacità di valutazione interna piuttosto che affidarsi esclusivamente alle evidenze fornite dai fornitori.

Come strutturare un progetto pilota a basso rischio in un programma di sanità di comunità

Un progetto pilota ben definito riduce l'esposizione normativa, genera evidenze utilizzabili e crea una base per una decisione di implementazione difendibile. I seguenti elementi caratterizzano un progetto pilota a basso rischio:

  • Ambito definito: Limitare il progetto pilota a un team di assistenza, programma o sito specifico. Un singolo team infermieristico di comunità o un programma di follow-up di salute mentale è più gestibile di un'implementazione a livello comunale.

  • Durata definita: Sei-dodici settimane sono sufficienti per generare dati significativi sul tempo di documentazione, l'esperienza del personale e la qualità delle note. Il progetto pilota del Comune di Farsund è durato sei settimane e ha prodotto risultati chiari e quantificabili.

  • Criteri di successo concordati in anticipo: Definire in anticipo come appare un progetto pilota di successo. Le metriche rilevanti includono il tempo di documentazione per visita, i punteggi di usabilità riferiti dal personale, i tassi di errore nelle note generate e il feedback dei pazienti sull'esperienza di avere lo strumento presente.

  • Approvazioni di governance: Prima dell'inizio del progetto pilota, ottenere l'approvazione scritta dal responsabile della protezione dei dati (DPIA completata), dal responsabile degli appalti (contratto e accordo sul trattamento dei dati in atto) e dal responsabile clinico (quadro di governance clinica concordato). Documentare queste approvazioni.

  • Formazione del personale: Garantire che tutto il personale partecipante comprenda come funziona lo strumento, quali sono le loro responsabilità di revisione e come segnalare errori o preoccupazioni. Il rapporto OMS/Europa sull'IA in sanità, la prima revisione completa in tutti i 27 Stati membri dell'UE, identifica la formazione della forza lavoro e l'alfabetizzazione sull'IA come tra i fattori più significativi per un'implementazione di successo dell'IA.

  • Comunicazione con i pazienti: Preparare una spiegazione chiara e in linguaggio semplice per i pazienti sulla presenza e lo scopo dello strumento. Questa dovrebbe essere disponibile nelle lingue parlate dalla popolazione di pazienti servita.

  • Piano di uscita: Definire cosa succede ai dati, alle note e ai diritti di accesso se il progetto pilota viene interrotto o la relazione con il fornitore termina prima dell'implementazione completa.

Valutazione del fornitore: cosa cercare oltre la presentazione commerciale

I seguenti attributi dovrebbero essere verificati in modo indipendente, non accettati sulla base di materiali di marketing:

  • Certificazione ISO 27001: Questo è lo standard internazionale per la gestione della sicurezza delle informazioni. Richiedere il certificato corrente e verificare che il suo ambito copra i sistemi utilizzati per trattare i dati sanitari.

  • Accordo sul trattamento dei dati GDPR: Questo deve essere in atto prima che qualsiasi dato venga condiviso. Rivederlo rispetto ai requisiti dell'articolo 28 e garantire che rifletta le attività di trattamento effettive.

  • Documentazione di conformità alla legge sull'IA dell'UE: Chiedere la valutazione scritta della classificazione del rischio del fornitore e qualsiasi documentazione di conformità richiesta ai sensi del loro livello di classificazione.

  • Stato di dispositivo medico: Se lo strumento possiede un marchio CE come dispositivo medico, richiedere la dichiarazione di conformità e verificare l'organismo notificato coinvolto.

  • Conferma della residenza dei dati: Ottenere conferma scritta di dove vengono trattati e archiviati i dati in ogni fase, inclusi i sub-responsabili del trattamento.

  • Trasparenza dell'addestramento del modello: Chiedere esplicitamente se i dati dei pazienti dalla vostra implementazione verranno utilizzati per addestrare o perfezionare il modello. In caso affermativo, qual è la base giuridica e potete rinunciare?

  • Evidenze da contesti comparabili: Richiedere riferimenti o evidenze pubblicate da implementazioni in contesti di sanità pubblica o municipale in Europa. Studi peer-reviewed o pre-registrati hanno più peso rispetto a casi studio interni.

  • Capacità linguistica: Confermare che lo strumento funzioni accuratamente nella/e lingua/e specifica/e utilizzata/e dal vostro personale clinico, inclusi dialetti regionali o terminologia clinica specifica del vostro sistema sanitario nazionale.

Uno studio controllato randomizzato crossover che valuta la codifica clinica assistita da IA in Svezia e Norvegia, condotto dal Centro norvegese per la ricerca sull'e-health, fornisce un utile riferimento metodologico per la progettazione rigorosa di studi di valutazione, sebbene si debba notare che la valutazione della codifica clinica differisce dalla valutazione degli strumenti di documentazione ambientale. Potete utilizzare la metodologia dello studio come benchmark quando valutate la qualità delle evidenze presentate dai fornitori per il vostro caso d'uso specifico.

Vale la pena notare un limite nell'attuale base di evidenze: la maggior parte delle valutazioni pubblicate degli strumenti di documentazione IA si basa su risultati auto-riferiti come risparmi di tempo percepiti o punteggi di usabilità. La misurazione obiettiva della qualità della documentazione, dei tassi di errore e degli esiti clinici a valle rimane limitata. Ponderate di conseguenza le affermazioni dei fornitori e, ove possibile, incorporate misurazioni obiettive nella progettazione del vostro progetto pilota.

Costruire il caso interno: allineare i team di appalti, legale e clinico

Gli strumenti di documentazione IA si collocano all'intersezione di almeno quattro quadri normativi (GDPR, legge sull'IA dell'UE, MDR e legge sugli appalti pubblici) e tipicamente richiedono l'approvazione di almeno tre funzioni interne: appalti, legale/protezione dei dati e leadership clinica. In contesti municipali, queste funzioni potrebbero non lavorare abitualmente insieme e ciascuna potrebbe avere una preoccupazione primaria diversa.

Un approccio pratico all'allineamento interno prevede:

  • Iniziare con il responsabile della protezione dei dati. La DPIA è un prerequisito per qualsiasi progetto pilota che coinvolga dati sanitari di categoria speciale. Coinvolgere il responsabile della protezione dei dati in anticipo, prima della selezione del fornitore, evita la situazione comune in cui viene identificato un fornitore preferito e poi fallisce la valutazione della protezione dei dati.

  • Inquadrare il caso clinico in termini operativi. I responsabili clinici sono più propensi a impegnarsi con una proposta inquadrata attorno alla riduzione dell'onere documentale e al recupero del tempo piuttosto che una inquadrata attorno all'adozione della tecnologia. Le evidenze da Farsund e dallo studio multi-sito svedese forniscono cifre concrete che possono ancorare questa conversazione.

  • Fornire agli appalti il contesto normativo di cui hanno bisogno. I team di appalti potrebbero non avere familiarità con la legge sull'IA dell'UE o l'MDR. Fornire un riepilogo chiaro di quali obblighi si applicano e quali sono responsabilità del fornitore rispetto al comune aiuta gli appalti a scrivere specifiche e valutare le offerte in modo accurato.

  • Documentare ogni decisione. In un ambiente di appalti regolamentato, la traccia di audit è importante. Ogni decisione (di procedere, di mettere in pausa, di escludere un fornitore) dovrebbe essere documentata con una motivazione.

Il piano nazionale norvegese sull'IA per la sanità, guidato dalla Direzione norvegese della sanità, mira esplicitamente a scalare l'IA sia nei contesti di assistenza municipale che specialistica e include implementazioni nel mondo reale come l'implementazione dell'IA del Vestre Viken Health Trust che serve 22 comuni e circa 500.000 persone. Questo impegno a livello nazionale fornisce un utile punto di riferimento per gli amministratori municipali che cercano di costruire supporto interno per la valutazione. Dimostra che gli strumenti di documentazione IA vengono presi sul serio a livello politico, non trattati come sperimentali.

Come appare una buona valutazione: standard emergenti in Europa

In tutta Europa, l'approccio alla valutazione degli strumenti di documentazione IA in contesti di sanità pubblica è ancora in fase di maturazione. Non esiste un unico standard concordato, ma diversi quadri e iniziative stanno modellando come appare una buona valutazione.

Il progetto SHAIPED della Commissione europea, lanciato nel marzo 2025, sta sperimentando lo sviluppo e la validazione di modelli di IA utilizzando l'infrastruttura HealthData@EU. Questa iniziativa transfrontaliera sta costruendo un'infrastruttura condivisa per valutare l'IA in sanità su larga scala, rilevante per i comuni che vogliono allineare i loro approcci di valutazione con gli standard emergenti a livello UE.

Il rapporto OMS/Europa pubblicato nell'aprile 2026, basato su dati raccolti da tutti i 27 Stati membri dell'UE tra giugno 2024 e marzo 2025, ha rilevato che l'81% degli Stati membri sta coinvolgendo attivamente gli stakeholder nella governance dell'IA e che la maggioranza sta già implementando strumenti di IA in contesti clinici. Identifica la necessità di quadri di valutazione strutturati e alfabetizzazione sull'IA della forza lavoro come priorità in tutta la regione.

Per gli amministratori municipali, i quadri di valutazione sono disponibili ma non ancora standardizzati. Gli approcci più credibili condividono diverse caratteristiche:

  • Pre-registrazione dei protocolli di valutazione (come nello studio svedese multi-sito sullo scribe)

  • Uso di strumenti di usabilità validati insieme a metriche basate sul tempo

  • Inclusione di dati sull'esperienza del paziente, non solo sull'esperienza del personale

  • Revisione indipendente o di terze parti delle evidenze fornite dai fornitori

  • Reporting trasparente di risultati negativi o limitazioni insieme a risultati positivi

Lo strumento di documentazione open-source Berta, implementato in 105 strutture urbane e rurali da 198 medici di emergenza tra novembre 2024 e luglio 2025, rappresenta un modello per la valutazione trasparente. La sua metodologia di sviluppo e implementazione è documentata pubblicamente, consentendo un controllo esterno. Sebbene gli strumenti open-source introducano le proprie considerazioni di governance, la trasparenza del loro approccio di valutazione offre un utile punto di riferimento.

Gli amministratori che costruiscono i propri quadri di valutazione dovrebbero anche monitorare le linee guida delle loro autorità sanitarie nazionali e delle autorità di vigilanza sulla protezione dei dati, entrambe le quali stanno pubblicando sempre più linee guida specifiche sull'IA. L'ambiente normativo è attivo: ciò che è la migliore pratica corrente a metà 2026 potrebbe essere superato da linee guida formali entro i prossimi dodici-diciotto mesi. I quadri di valutazione dovrebbero essere progettati per accogliere tale evoluzione.

Domande frequenti

▶ Cosa fanno effettivamente gli strumenti di documentazione assistita da IA durante una visita di sanità di comunità?

Uno strumento di documentazione assistita da IA ascolta una visita del paziente, trascrive l'incontro e genera una bozza di nota clinica. Il clinico rivede e approva quella nota prima che entri nel sistema di cartelle cliniche. Lo strumento non diagnostica, prescrive o genera raccomandazioni cliniche. La sua funzione è amministrativa: convertire il parlato in testo strutturato per la revisione del clinico.

▶ Quali evidenze esistono per i risparmi di tempo in contesti di sanità pubblica municipale?

Un progetto pilota di sei settimane nel Comune di Farsund, Norvegia, che ha coinvolto venti dipendenti in tre team di assistenza, ha rilevato che il tempo totale giornaliero di documentazione è sceso da circa tre ore a dieci-quindici minuti. Uno studio osservazionale separato su larga scala condotto nelle strutture Capio/Ramsay Santé in Svezia, che ha valutato un assistente medico IA su 375.000 note cliniche, ha riscontrato riduzioni costanti del tempo di documentazione auto-riferito in più livelli di assistenza. Tale studio è stato pre-registrato e ha aderito alle linee guida di reporting SQUIRE. La maggior parte delle valutazioni pubblicate si basa su risultati auto-riferiti, quindi incorporate misurazioni obiettive nella progettazione del vostro progetto pilota ove possibile.

▶ La legge sull'IA dell'UE classifica gli strumenti di documentazione come ad alto rischio?

La legge sull'intelligenza artificiale dell'UE, entrata in vigore nell'agosto 2024, classifica i sistemi di IA utilizzati per diagnosi, decisioni terapeutiche o supporto decisionale clinico come ad alto rischio. Uno strumento di documentazione la cui unica funzione è trascrivere e strutturare incontri clinici senza generare raccomandazioni cliniche occupa una posizione diversa. Chiedete ai fornitori una motivazione scritta della classificazione del rischio e verificate che lo strumento non includa funzionalità di supporto decisionale che ne modificherebbero la classificazione nella categoria ad alto rischio.

▶ Quali obblighi GDPR si applicano prima dell'inizio di un progetto pilota?

I dati sanitari sono dati di categoria speciale ai sensi dell'articolo 9 del Regolamento generale sulla protezione dei dati. Prima di qualsiasi progetto pilota, i comuni devono condurre una valutazione d'impatto sulla protezione dei dati, obbligatoria ai sensi dell'articolo 35 quando il trattamento di dati sanitari di categoria speciale utilizzando nuove tecnologie è probabile che comporti un rischio elevato. Un accordo firmato sul trattamento dei dati con il fornitore, richiesto ai sensi dell'articolo 28, deve anche essere in atto prima che qualsiasi dato venga condiviso. Stabilite la base giuridica per il trattamento e documentate tale determinazione prima dell'inizio del progetto pilota.

▶ Come confermano i comuni che i dati dei pazienti rimangono all'interno dell'UE?

Ottenete conferma scritta dal fornitore su dove vengono trattati i dati audio al momento della trascrizione, dove vengono archiviate le note strutturate e per quanto tempo, se sono coinvolti sub-responsabili del trattamento e dove si trovano, e se qualsiasi dato viene trasferito al di fuori dell'UE o dello Spazio economico europeo in qualsiasi fase, incluso per l'addestramento del modello o il controllo qualità. I fornitori che utilizzano infrastrutture al di fuori del SEE dovrebbero specificare il meccanismo di trasferimento legale in uso, come le clausole contrattuali standard.

▶ Quando si applica il Regolamento sui dispositivi medici dell'UE a uno strumento di documentazione IA?

Il Regolamento sui dispositivi medici dell'UE si applica al software destinato a uno scopo medico, inclusi diagnosi, monitoraggio o trattamento. Uno strumento la cui unica funzione è trascrivere e strutturare incontri clinici, senza generare alcun output che influenzi le decisioni cliniche, generalmente non è considerato un dispositivo medico. Se uno strumento include funzionalità come la segnalazione di anomalie cliniche o il suggerimento di diagnosi, tali funzionalità potrebbero portarlo nell'ambito di applicazione. Chiedete ai fornitori una motivazione scritta della classificazione del Regolamento sui dispositivi medici e verificate se lo strumento possiede un marchio CE come dispositivo medico.

▶ Quali norme sugli appalti si applicano quando un comune acquista uno strumento di documentazione IA?

Gli strumenti di documentazione IA acquistati dagli enti di sanità pubblica municipale europei sono soggetti al quadro degli appalti pubblici dell'UE ai sensi della direttiva 2014/24/UE. Per gli enti pubblici sub-centrali, la soglia attuale per i contratti di servizi è di 215.000 euro al netto dell'IVA, sebbene questa cifra venga rivista periodicamente e debba essere verificata rispetto al più recente regolamento delegato della Commissione. I contratti al di sopra di questa soglia richiedono una procedura di gara formale. Al di sotto della soglia, si applicano comunque le norme nazionali sugli appalti. Le specifiche tecniche dovrebbero descrivere requisiti funzionali e di conformità piuttosto che il prodotto di un singolo fornitore, il che è vietato dalla direttiva.

▶ Chi è responsabile se una nota clinica generata dall'IA contiene un errore?

Il clinico che rivede e approva la nota mantiene la responsabilità clinica e legale. Confermate che ciò sia esplicito nell'accordo con il fornitore e che lo strumento non presenti l'output in modo da ridurre la vigilanza del clinico durante la revisione. La traccia di audit, inclusi i registri di chi ha approvato ogni nota e quando, dovrebbe essere confermata con il fornitore prima dell'inizio del progetto pilota.

▶ Come dovrebbe un comune strutturare un progetto pilota a basso rischio?

Un progetto pilota ben definito limita l'ambito a un team o sito di assistenza specifico, dura sei-dodici settimane e definisce i criteri di successo in anticipo. Le metriche rilevanti includono il tempo di documentazione per visita, i punteggi di usabilità riferiti dal personale, i tassi di errore nelle note generate e il feedback dei pazienti. Prima dell'inizio del progetto pilota, è necessaria l'approvazione scritta dal responsabile della protezione dei dati, dal responsabile degli appalti e dal responsabile clinico. Formazione del personale, un processo chiaro di comunicazione con i pazienti e un piano di uscita documentato dovrebbero essere tutti in atto prima che qualsiasi dato venga trattato.

▶ Cosa dovrebbero verificare in modo indipendente gli amministratori quando valutano un fornitore?

Verificate la certificazione ISO 27001, confermando che il suo ambito copre i sistemi utilizzati per trattare i dati sanitari. Rivedete l'accordo sul trattamento dei dati del Regolamento generale sulla protezione dei dati rispetto ai requisiti dell'articolo 28, richiedete la documentazione di conformità alla legge sull'IA dell'UE e confermate lo stato di dispositivo medico se viene rivendicato un marchio CE. La conferma scritta della residenza dei dati in ogni fase del trattamento, inclusi i sub-responsabili, è essenziale. Chiedete anche esplicitamente se i dati dei pazienti verranno utilizzati per addestrare o perfezionare il modello e richiedete evidenze da implementazioni in contesti di settore pubblico europeo comparabili.

Inizia a usare Tandem oggi stesso

Unisciti a migliaia di operatori sanitari che scelgono referti senza stress.

Inizia a usare Tandem oggi stesso

Unisciti a migliaia di operatori sanitari che scelgono referti senza stress.

Inizia a usare Tandem oggi stesso

Unisciti a migliaia di operatori sanitari che scelgono referti senza stress.