Venerdì 10 ottobre è entrata in vigore la Legge n. 132/2025, che disciplina in modo organico l’uso dell’Intelligenza Artificiale in Italia. Il provvedimento, approvato definitivamente a fine settembre, recepisce e integra i principi del Regolamento UE sull’Intelligenza Artificiale, introducendo specifiche disposizioni per il settore sanitario e per la ricerca clinica.
Trasparenza, responsabilità e sistemi “ad alto rischio”
La legge individua come “ad alto rischio” i sistemi di IA che influenzano diagnosi, decisioni cliniche o accesso ai servizi sanitari. Queste applicazioni dovranno rispettare requisiti stringenti di trasparenza, tracciabilità dei dati e supervisione umana.
Saranno inoltre soggette ad audit periodici e a controlli tecnici da parte delle autorità competenti, cui la legge attribuisce la delega: Ministero della Salute e Agenzia per l’Italia Digitale, in coordinamento con il Garante per la protezione dei dati personali.
È previsto anche l’obbligo di informare gli utenti quando una decisione sanitaria è generata — o supportata — da un algoritmo, inclusi i casi di triage digitale o di prescrizioni automatizzate.
Impatti per aziende e strutture sanitarie
Il nuovo quadro normativo impone significativi adeguamenti per le aziende health-tech, i produttori di dispositivi medici software (Software as a Medical Device – SaMD) e i fornitori di soluzioni di telemedicina.
Nel dettaglio:
- dovranno essere introdotti sistemi di gestione del rischio conformi ai requisiti di AI compliance, da integrare nel fascicolo tecnico;
- dovranno essere aggiornati i dossier CE e i sistemi di sorveglianza post-market in coerenza con i regolamenti europei MDR e AI Act.
E’ inoltre istituito un registro nazionale per i sistemi classificati “ad alto rischio”.
Obblighi per gli operatori sanitari
Le strutture sanitarie pubbliche e private dovranno documentare l’impiego di sistemi di IA clinica, garantendone la supervisione medica e la conservazione dei log algoritmici, ovvero i registri automatici delle operazioni compiute dall’algoritmo, che permettono di tracciare decisioni, input e risultati in caso di audit o verifica clinica.
Sanzioni e regime transitorio
La Legge 132/2025 introduce un regime sanzionatorio progressivo, con multe fino al 2% del fatturato per chi utilizza sistemi non conformi.
È previsto un periodo transitorio di 12 mesi per l’adeguamento, esteso a 24 mesi per i software già certificati come dispositivi medici prima dell’entrata in vigore della legge.
Opportunità e criticità per l’ecosistema italiano
L’obiettivo dichiarato del Governo è promuovere un uso “etico e sicuro” dell’Intelligenza Artificiale, in linea con la strategia europea. Tuttavia, operatori e associazioni di settore segnalano il rischio di un sovraccarico burocratico per startup e PMI health-tech, con costi di conformità elevati e tempi di validazione più lunghi.
Di contro, la normativa potrebbe rafforzare la fiducia pubblica nei sistemi digitali e favorire l’integrazione di soluzioni di IA nelle reti sanitarie regionali, se accompagnata da linee guida chiare e incentivi alla certificazione. La sfida sarà quella di coniugare sicurezza, trasparenza e innovazione, senza frenare la competitività dell’health tech italiano.
