La digitalizzazione dei servizi sanitari ha visto in questi ultimi anni una forte accelerazione, trasformando la telemedicina (e gli strumenti di sanità digitale in via generale) da strumento emergenziale a componente strutturale dell’offerta assistenziale sanitaria.
Indice degli argomenti
Telemedicina come nuova dimensione di rischio e opportunità
Questa evoluzione, tuttavia, ha generato un panorama normativo in costante mutamento che pone le direzioni delle Aziende Sanitarie di fronte a sfide inedite in termini di compliance e gestione del rischio.
Ciò che sempre più si avverte è la necessità ed urgenza di adeguamento che appare non più procrastinabile: le decisioni giudiziali della Suprema Corte ei i provvedimenti normativi delineano un framework giuridico che richiede interventi organizzativi immediati e strutturati.
La peculiarità della tecnologia e, nella fattispecie, della telemedicina peraltro risiede nella sua capacità di amplificare simultaneamente opportunità e responsabilità.
Mentre da un lato consente di estendere l’accesso alle cure ed ottimizzare le risorse, dall’altro introduce variabili di rischio che il sistema sanitario tradizionale non contemplava.
La distanza fisica tra medico e paziente, l’intermediazione tecnologica, la gestione dei dati sanitari in formato digitale e l’integrazione con sistemi di intelligenza artificiale creano nuovi scenari di responsabilità che richiedono approcci normativi e organizzativi innovativi.
Il quadro normativo: dalla Legge Gelli-Bianco alla piattaforma nazionale
L’evoluzione normativa italiana in materia di responsabilità applicate a strumenti di telemedicina presenta un carattere frammentario ma progressivamente convergente.
La Legge 24/2017, nota come Legge Gelli-Bianco, costituisce il pilastro fondamentale estendendo esplicitamente il regime di responsabilità sanitaria anche alle prestazioni erogate attraverso la sanità digitale, e quindi la telemedicina.
L’articolo 7, comma 2, stabilisce che le strutture sanitarie rispondono delle condotte dei professionisti “anche attraverso la telemedicina”, eliminando ogni dubbio interpretativo sulla parificazione di regime tra prestazioni in presenza e quelle “a distanza”.
Questa equiparazione normativa, apparentemente semplice, nasconde complessità applicative significative. Il decreto ministeriale del 21 settembre 2022 sui “Requisiti funzionali e livelli di servizio” ha introdotto il concetto di “eleggibilità” del paziente, stabilendo criteri clinici, tecnologici, culturali e di autonomia che il sanitario deve valutare prima di proporre servizi di telemedicina.
Questa valutazione preliminare ed insindacabile non può che essere considerata un nuovo atto medico a tutti gli effetti, con precipue responsabilità e potenziali profili di rischio.
La stratificazione normativa prosegue con le “Indicazioni nazionali per l’erogazione di prestazioni in telemedicina” del 2020, che hanno definito i parametri operativi degli strumenti di televisita, teleconsulto e teleassistenza. Particolare rilevanza assume la distinzione tra servizi sincroni e asincroni, dal momento che ciascuna modalità comporta diversi livelli di responsabilità temporale. Nel teleconsulto asincrono, ad esempio, il medico consultato deve gestire la responsabilità di tempi di risposta appropriati, creando una nuova dimensione di risk management temporale.
La recente introduzione della Piattaforma Nazionale di Telemedicina da parte di Agenas segna un’ulteriore evoluzione normativa. L’interconnessione sistemica tra strutture diverse attraverso la piattaforma nazionale genera questioni inedite di responsabilità condivisa, particolarmente complesse quando il percorso assistenziale coinvolge multiple strutture sanitarie in regioni diverse. L’interoperabilità diventa così un fattore di rischio giuridico oltre che tecnologico, richiedendo accordi specifici e protocolli di gestione delle responsabilità incrociate.
Responsabilità condivisa tra medico e struttura: nuove zone grigie operative
L’applicazione della Legge 24/2017 alla telemedicina ha ridefinito i confini tra responsabilità professionale individuale e responsabilità organizzativa della struttura.
Il riparto non segue logiche tradizionali ma si articola attorno a nuove categorie di azioni e decisioni specifiche del contesto digitale. La valutazione di eleggibilità del paziente rappresenta un momento cruciale in cui si concentra la responsabilità del medico prescrittore, che deve dimostrare di aver considerato tutti i fattori clinici e tecnologici, tra i quali le dotazioni del paziente, della famiglia di riferimento e del caregiver, che potrebbero influenzare l’efficacia e la sicurezza della prestazione a distanza.
La struttura sanitaria, dal canto suo, assume responsabilità organizzative ampliate che includono la garanzia di funzionamento dei sistemi tecnologici, la formazione del personale, l’implementazione di protocolli di sicurezza informatica e la gestione dei flussi dati.
Questa ripartizione crea zone grigie particolarmente evidenti nella gestione degli alert automatici generati dai sistemi di telemonitoraggio.
Chi risponde ad esempio nei casi di mancata gestione tempestiva di un allarme critico? Il medico che ha impostato i parametri, il personale di monitoraggio, o l’organizzazione che ha definito i protocolli di escalation?
La giurisprudenza recente ha iniziato a chiarire alcuni aspetti, ma permangono ambiti di incertezza significativi.
Si sta sempre più delineando che la responsabilità del medico nell’utilizzo di sistemi digitali non si limita alla prescrizione ma si estende alla verifica della comprensione e della capacità di utilizzo da parte del paziente (una fase ibrida tra ambiti organizzativi, clinici ed organizzativi). Questo principio trasforma la fase di onboarding del paziente in un momento di particolare rilevanza medico-legale, richiedendo, in termini di accountability, documentazione dettagliata circa le verifiche effettuate.
Le strutture sanitarie devono quindi ripensare i propri sistemi di gestione organizzativa e valutazione delle attività, integrando nuovi indicatori di performance specifici per la telemedicina. La tracciabilità delle decisioni, la documentazione dei processi di eleggibilità, la gestione degli eventi avversi correlati alla tecnologia e l’audit dei percorsi assistenziali digitali diventano componenti essenziali del risk management organizzativo.
La gestione delle urgenze e i protocolli di escalation
Inoltre, un aspetto particolarmente critico emerge nella gestione delle urgenze che possono svilupparsi durante servizi di telemedicina asincroni.
La struttura ha l’onere di definire protocolli chiari per la gestione delle escalation, stabilendo tempi di risposta garantiti e modalità di attivazione di percorsi assistenziali tradizionali. L’assenza di questi protocolli può configurare responsabilità organizzativa diretta anche in presenza di corrette valutazioni cliniche individuali, così come avviene nei casi di assenza di adeguato consenso informato per l’espletamento di attività cliniche.
Il consenso informato digitale come strumento di tutela e trasparenza
Il consenso informato rappresenta l’elemento più trasformativo nell’ambito della telemedicina, evolvendo da mero adempimento formale a strumento strategico di engagement e risk management. Le “Indicazioni nazionali” del 2020 hanno elevato significativamente gli standard informativi richiesti, imponendo la spiegazione dettagliata di aspetti tecnologici, di sicurezza dei dati e di gestione delle emergenze che la medicina tradizionale non contemplava.
La natura dinamica della telemedicina richiede un consenso informato “stratificato” che si articola in più fasi. Il consenso iniziale deve coprire la valutazione di eleggibilità, le modalità di utilizzo dei dispositivi, i protocolli di emergenza e la gestione dei dati. Durante l’erogazione del servizio, possono emergere necessità di consensi aggiuntivi per modifiche ai parametri di monitoraggio, integrazione di nuovi dispositivi o condivisione di dati con altre strutture specialistiche.
La giurisprudenza di legittimità ha recentemente chiarito che il consenso informato digitale deve raggiungere standard di completezza superiori rispetto a quello tradizionale.
I Giudici della Corte di Cassazione, con la sentenza 16633/2023, hanno stabilito che l’informazione fornita al paziente deve riguardare “tutti i rischi prevedibili, compresi quelli statisticamente meno probabili”, principio che nella telemedicina si estende ai rischi tecnologici, di connettività e di interpretazione dei dati a distanza.
Particolare attenzione richiede l’informazione sui limiti intrinseci della valutazione a distanza. Il paziente deve essere reso consapevole che l’esame obiettivo presenta limitazioni significative in modalità digitale e che determinate condizioni cliniche potrebbero non essere rilevabili attraverso i sistemi di telemedicina. Questa comunicazione diventa un elemento distintivo del consenso informato digitale, richiedendo competenze comunicative e tecniche specifiche da parte del personale sanitario.
Consenso dinamico e utilizzo dei dati sanitari
L’aspetto più innovativo riguarda la gestione dinamica del consenso durante i servizi di telemonitoraggio prolungato. I pazienti devono essere attentamente informati nei casi in cui i dati raccolti potrebbero essere utilizzati per addestramento di algoritmi di intelligenza artificiale, per ricerche cliniche o per miglioramenti dei sistemi di predizione del rischio (va detto sul punto che la stratificazione delle normative in tema di IA, ricerche e sperimentazioni, ecosistema dei dati sanitari e spazio europeo dei dati sanitari, sta determinando un intreccio interpretativo di notevole complessità).
La granularità delle opzioni di consenso diventa pertanto cruciale, consentendo al paziente di autorizzare specifici utilizzi dei propri dati sanitari mantenendo il controllo su altri aspetti.
Dispositivi medici e intelligenza artificiale: il ruolo dei produttori
L’integrazione di dispositivi medici digitali e sistemi di intelligenza artificiale nella telemedicina introduce un nuovo attore nella catena delle responsabilità sanitarie: il produttore tecnologico. Il Regolamento (UE) 2017/745 sui dispositivi medici ha stabilito principi di responsabilità rigorosi, ma la loro applicazione pratica nel contesto della telemedicina presenta complessità interpretative significative.
La distinzione tra software come dispositivo medico (Software as Medical Device – SaMD) e software di supporto alle attività sanitarie determina regimi di responsabilità completamente diversi. Un algoritmo di interpretazione elettrocardiografica automatica costituisce un dispositivo medico di Classe IIa, con responsabilità diretta del produttore per l’accuratezza diagnostica. Al contrario, una piattaforma di videochiamata utilizzata per televisite rappresenta uno strumento di supporto, con responsabilità limitata agli aspetti di funzionamento e sicurezza informatica.
La configurazione di responsabilità più complessa emerge nell’utilizzo di sistemi di intelligenza artificiale adattivi che modificano i propri algoritmi attraverso l’apprendimento continuo dai dati clinici. In questi casi, la responsabilità si distribuisce tra il produttore originale, la struttura sanitaria che alimenta il sistema con i dati e il medico che utilizza gli output per le decisioni cliniche. La tracciabilità delle versioni algoritmiche diventa un elemento cruciale per la determinazione delle responsabilità in caso di eventi avversi, anche sulla scorta di quanto previsto espressamente dall’IA Act che presuppone la attenta valutazione “umana” degli aspetti decisionali.
Manutenzione tecnologica e gestione degli eventi avversi
Un ulteriore tema particolarmente critico riguarda la manutenzione e l’aggiornamento dei sistemi. I produttori hanno l’obbligo di fornire aggiornamenti di sicurezza e miglioramenti prestazionali, ma le strutture sanitarie devono garantire l’implementazione tempestiva senza interruzioni dei servizi assistenziali. La mancata installazione di aggiornamenti critici può configurare corresponsabilità della struttura sanitaria, anche in presenza di malfunzionamenti originati da difetti del prodotto.
La gestione degli eventi avversi correlati alla tecnologia richiede protocolli di incident reporting specifici che distinguano tra malfunzionamenti hardware, errori software, problemi di connettività ed errori di utilizzo.
Questa categorizzazione è essenziale per attivare correttamente le procedure di responsabilità del produttore previste dalla Direttiva 85/374/CEE sui prodotti difettosi, che richiede la dimostrazione del difetto del prodotto, del danno subito e del nesso causale tra i due elementi.
Le strutture sanitarie devono inoltre attentamente valutare le offerte commerciali dei vari fornitori tecnologici. I contratti infatti devono prevedere clausole dettagliate di responsabilità, livelli di servizio garantiti, procedure di escalation per problemi critici e coperture assicurative adeguate. La due diligence nella selezione dei fornitori diventa un elemento di risk management organizzativo che può influenzare significativamente sulla ripartizione delle responsabilità legali.
Governance legale e nuovi indicatori di qualità per la telemedicina
L’implementazione di un sistema di governance legale efficace per la telemedicina richiede trasformazioni organizzative profonde che vanno oltre la semplice adozione tecnologica. Le Direzioni strategiche sono infatti chiamate a riprogettare i processi assistenziali integrando nuovi strumenti, procedure di verifica della compliance e sistemi di monitoraggio degli indicatori di rischio specifici per i servizi digitali, ma anche procedure standardizzate per ogni scenario operativo, con attente indicazioni rivolte al medico prescrittore, al personale tecnico di supporto, agli specialisti consultati ed al personale amministrativo.
La formazione del personale rappresenta inoltre un tema cruciale, e necessita di un approccio multidisciplinare, nell’ambito del quale dover necessariamente affrontare molteplici argomenti specialistici, dall’utilizzo tecnico delle piattaforme alla comunicazione efficace a distanza, dalla gestione degli aspetti privacy alla valutazione dell’eleggibilità dei pazienti.
Protocolli operativi e tracciabilità documentale
Non c’è dubbio che i protocolli operativi devono definire in modo chiaro i ruoli e le responsabilità di ogni figura professionale coinvolta nei servizi di telemedicina.
Particolare attenzione richiede ad esempio la gestione del passaggio di consegne e competenze tra professionisti diversi, che rappresenta un momento critico, anche con riguardo alle attività di telemedicina, per la continuità assistenziale e la connessa suddivisione delle responsabilità.
Sul punto, la tracciabilità documentale assume caratteristiche peculiari nella telemedicina. Oltre alla tradizionale cartella clinica ed i referti, devono infatti essere registrate le valutazioni di eleggibilità, le configurazioni tecnologiche utilizzate, gli eventi di sistema, le comunicazioni con i pazienti e le registrazioni dei log e le decisioni di interruzione o modifica delle prestazioni digitali.
Questi elementi documentali possono rivelarsi cruciali in caso di contenziosi e devono essere gestiti con particolare attenzione ed accountability.
Indicatori di qualità e analisi degli eventi avversi
Le Aziende sono chiamate a porre in essere delicate attività interne volte a definire i criteri di valutazione e gestione delle attività di telemedicina.
Come cennato, gli indicatori di qualità devono monitorare non solo gli outcome clinici ma anche il rispetto ai protocolli di eleggibilità, la tempestività di risposta agli alert automatici, l’efficacia delle comunicazioni a distanza e la soddisfazione dei pazienti per gli aspetti tecnologici del servizio.
Questi indicatori devono essere integrati nei sistemi di clinical governance esistenti creando sistemi specifici per il management.
Analisi del rischio e incident reporting nel contesto digitale
La gestione degli eventi avversi richiede procedure di root cause analysis adattate al contesto digitale. L’analisi deve considerare infatti fattori umani, tecnologici e organizzativi con necessità di valutazioni adeguate e difformi rispetto alle attività sanitarie tradizionali. Un evento avverso in telemedicina può originarsi da errori di valutazione clinica, malfunzionamenti tecnologici, problemi di comunicazione a distanza o inadeguatezza dei protocolli organizzativi. La metodologia di analisi deve essere sufficientemente granulare da identificare le cause specifiche e orientare interventi correttivi mirati.
Strategie di implementazione e sostenibilità
L’implementazione di una governance legale efficace e proattiva per la telemedicina richiede un approccio sequenziale e sistematico che consideri le connessioni tra aspetti normativi, tecnologici e organizzativi.
La metodologia da tenere in considerazione dovrà porre in evidenza prioritaria le azioni in base al rapporto rischio-beneficio e alle risorse disponibili, mantenendo sempre il focus sulla sicurezza del paziente e sulla compliance normativa.
L’implementazione operativa deve seguire un approccio pilota controllato, iniziando con servizi di telemedicina a basso rischio e popolazione selezionata di pazienti. Questa strategia permette di testare ed affinare i protocolli operativi, identificare le eventuali criticità organizzative e formare il personale in condizioni controllate prima dell’estensione ai servizi più complessi.
Il consolidamento del sistema richiede meccanismi di miglioramento continuo basati sul feedback degli operatori, l’analisi degli indicatori di performance e l’evoluzione del quadro normativo. Le direzioni strategiche dovrebbero poter istituire comitati multidisciplinari permanenti che monitorino l’efficacia delle procedure, propongano aggiornamenti in base alle evidenze operative e garantiscano l’allineamento con le best practice emergenti nel settore.
La sostenibilità a lungo termine dipende dalla capacità di integrare la governance della telemedicina nei sistemi di risk management esistenti senza creare duplicazioni o sovrapposizioni procedurali.
L’obiettivo finale estremamente ambizioso non potrà che dirigersi verso la trasformazione della telemedicina da elemento di complessità aggiuntiva a leva di miglioramento della qualità assistenziale complessiva, utilizzando la granularità dei dati digitali e la tracciabilità dei processi per ottenere risultati clinici e organizzativi efficaci ed efficienti, altrimenti difficilmente realizzabili.
Investimento strategico e visione futura
L’investimento nella compliance e governance legale della telemedicina non dovrebbe essere considerato come un mero costo ma un fattore competitivo strategico che potrà consentire alle strutture sanitarie di cogliere pienamente le opportunità offerte dalla digitalizzazione sanitaria, minimizzando i rischi legali e massimizzando i benefici per pazienti e organizzazione in toto delle strutture.
La costruzione di questo sistema di governance richiede però una visione strategica, competenze multidisciplinari e impegno manageriale costante, e costituisce la premessa indispensabile per una telemedicina sicura, efficace e legally compliant.
