L’attuazione piena della riforma della responsabilità sanitaria, così come delineata dalla Legge 8 marzo 2017, n. 24 e completata dal D.Lgs. 232/2023, segna un passaggio destinato a incidere in modo strutturale sull’assetto delle strutture sanitarie e socio-sanitarie. L’impatto della disciplina non si esaurisce sul piano clinico, ma investe in maniera crescente la dimensione organizzativa, gestionale e di governance, imponendo una lettura che tenga conto delle interazioni tra rischio sanitario, sostenibilità economico-finanziaria e modelli organizzativi adottati.
L’avvicinarsi della data del 14 marzo 2026 rende evidente la necessità di superare una visione meramente settoriale della riforma, per interrogarsi sulle sue ricadute sistemiche in termini di adeguatezza degli assetti, presidio della liquidità e capacità di garantire la continuità dell’attività. In tale prospettiva, la responsabilità sanitaria assume una dimensione trasversale, che coinvolge l’intera architettura di governo delle strutture e produce effetti particolarmente rilevanti nei contesti meno strutturati, nei quali la limitata capacità di assorbimento degli shock amplifica le conseguenze di scelte organizzative e finanziarie non adeguatamente presidiate.
Indice degli argomenti
Responsabilità dei vertici e adeguati assetti nella governance delle strutture socio-sanitarie
In questo contesto, la responsabilità sanitaria non può più essere considerata un rischio esterno, confinato all’area medico-clinica, ma deve essere letta come fattore strutturale di rischio dell’attività, destinato a riflettersi direttamente sulle decisioni dei soggetti apicali della struttura. L’entrata a regime della disciplina impone infatti una riflessione che investe la tenuta degli assetti organizzativi, amministrativi e contabili e la capacità di integrare la gestione del rischio sanitario all’interno dei processi decisionali.
La predisposizione di adeguati assetti, ai sensi dell’art. 2086, secondo comma, c.c., assume rilievo centrale anche in ambito sanitario e socio-sanitario, poiché la gestione del rischio clinico, assicurativo e finanziario incide sulla capacità della struttura di intercettare tempestivamente segnali di squilibrio e di adottare misure correttive idonee a preservarne la continuità. In tale prospettiva, la responsabilità dei soggetti apicali si avvicina alle logiche proprie della prevenzione della crisi, richiedendo una capacità di lettura anticipata delle criticità e una reazione strutturata, non meramente contingente. Non di rado, tuttavia, tali assetti vengono ancora concepiti come adempimenti formali, senza una reale integrazione nei flussi informativi e nei processi decisionali dell’ente.
Rischio sanitario, scelte gestionali e impatti su liquidità e continuità
La centralità attribuita dalla riforma alla responsabilità organizzativa comporta che le scelte dei soggetti apicali diventino il primo presidio – e il primo punto di esposizione – al rischio. La gestione del rischio sanitario entra così a pieno titolo nelle decisioni strategiche: coperture, accantonamenti, politiche di auto-ritenzione e allocazione delle risorse incidono direttamente sui flussi di cassa, sulla liquidità e sulla capacità di far fronte agli impegni correnti. Nelle strutture meno strutturate, caratterizzate da margini ridotti e da una forte dipendenza da tariffe amministrate, anche un singolo evento avverso può produrre effetti sproporzionati, rendendo essenziale un presidio preventivo della liquidità, spesso considerato solo quando le tensioni finanziarie sono già manifeste.
Misure analoghe alle coperture assicurative e decisioni apicali qualificate
In tale quadro si inserisce la disciplina delle misure analoghe alle coperture assicurative di cui all’art. 9 del D.Lgs. 232/2023. L’assunzione diretta del rischio, deliberata dai vertici della struttura mediante apposita delibera motivata, si configura come decisione gestoria qualificata, pienamente valutabile alla luce degli adeguati assetti e della sostenibilità finanziaria complessiva. Le misure analoghe non possono essere considerate una soluzione “semplificata”, ma richiedono un elevato livello di consapevolezza gestionale, fondato su istruttorie adeguate, dati attendibili e analisi tecniche – incluse valutazioni attuariali – capaci di stimare l’impatto potenziale degli eventi avversi sulla liquidità e sulla continuità dell’attività.
Organi di controllo e certificazione dei fondi nella governance delle strutture socio-sanitarie
Il presidio della governance si rafforza ulteriormente con l’art. 13 del D.Lgs. 232/2023, che disciplina la certificazione della congruità del Fondo Rischi e del Fondo riserva sinistri. La norma prevede che la congruità degli accantonamenti effettuati ai sensi degli artt. 10 e 11 sia certificata da un revisore legale ovvero dal collegio sindacale, chiamati a rilasciare un giudizio di sufficienza o ad attestare le ragioni dell’impossibilità di esprimere un giudizio.
Ne deriva un ruolo sostanziale degli organi di controllo, non limitato a verifiche formali, ma esteso alla valutazione della metodologia adottata, della coerenza delle stime e della loro compatibilità con il profilo di rischio e con gli equilibri economico-finanziari della struttura. La certificazione dei fondi diventa così un presidio diretto della continuità dell’attività, imponendo agli organi di controllo una lettura integrata tra rischio sanitario, scelte gestionali e sostenibilità finanziaria.
Strutture senza controlli obbligatori: obbligo funzionale di revisione
Particolarmente rilevante è l’impatto di tale previsione sulle strutture che non sono obbligate per legge alla nomina di organi di controllo. In questi casi, l’assenza di un collegio sindacale o di un sindaco unico non esonera dall’obbligo di certificazione: l’art. 13 determina un vero e proprio obbligo funzionale di revisione, imponendo comunque la nomina di un revisore legale esterno. Per RSA di piccole dimensioni, cooperative sociali, enti del Terzo Settore e studi medici organizzati, ciò introduce un presidio esterno che incide direttamente sulla governance e sulla tracciabilità delle decisioni, assumendo nella prassi anche una funzione difensiva, rilevante in chiave ex post.
In assenza di organi di controllo interni, la responsabilità dei soggetti apicali risulta ulteriormente accentuata, poiché grava su di essi l’onere di garantire l’attivazione del processo di certificazione e la qualità delle informazioni sottostanti. L’omessa nomina del revisore o la mancata certificazione dei fondi costituiscono violazioni dirette della disciplina e possono riflettersi sulla correttezza delle scelte di bilancio e sulla valutazione della continuità.
Organismo di vigilanza 231 e presìdi nella governance delle strutture socio-sanitarie
Il quadro si completa con i profili di responsabilità connessi al D.Lgs. 231/2001 e al ruolo dell’Organismo di Vigilanza, chiamato a vigilare sull’effettività dei presìdi organizzativi anche in relazione ai rischi sanitari e finanziari. In un contesto in cui la responsabilità sanitaria assume una dimensione organizzativa e gestionale sempre più marcata, l’OdV non può limitarsi a una verifica meramente formale dei modelli, ma è chiamato a intercettare carenze sistemiche nella gestione del rischio e nei flussi informativi.
La mancata integrazione tra gestione del rischio sanitario, adeguati assetti organizzativi e presìdi di controllo può costituire un fattore di esposizione rilevante, sia per la struttura sia per i soggetti apicali. In tale prospettiva, l’attività dell’Organismo di Vigilanza assume rilievo anche quale strumento di prevenzione di responsabilità indirette dell’ente, laddove le criticità organizzative si traducano in violazioni rilevanti ai fini del D.Lgs. 231/2001.
Conclusioni: rischio clinico, organizzativo e finanziario in un unico perimetro
Il quadro che emerge dall’entrata a regime della disciplina sulla responsabilità sanitaria restituisce l’immagine di un sistema nel quale il rischio clinico, il rischio organizzativo e il rischio finanziario tendono a sovrapporsi, rendendo sempre più difficile isolare singole aree di responsabilità. In questo scenario, la responsabilità dei soggetti apicali non si esaurisce nella corretta applicazione della normativa di settore, ma si misura sulla capacità di dotare la struttura di assetti adeguati, di presidiare la liquidità e di assumere decisioni gestionali compatibili con la continuità dell’attività.
Gli organi di controllo e i revisori legali, chiamati a svolgere un ruolo sostanziale nella certificazione dei fondi e nella verifica della sostenibilità delle scelte effettuate, diventano parte integrante di questo equilibrio, non come meri certificatori ex post, ma come presìdi essenziali di un sistema di governance che deve dimostrare, anche nel tempo, la propria tenuta. Analogamente, l’Organismo di Vigilanza ex D.Lgs. 231/2001 è chiamato a confrontarsi con un perimetro di rischio che non può più essere letto in modo statico, ma richiede un monitoraggio effettivo delle interazioni tra modelli organizzativi, gestione del rischio sanitario e flussi informativi.
Per le strutture sanitarie e socio-sanitarie meno strutturate, questo passaggio rappresenta una sfida particolarmente complessa. L’assenza di margini finanziari, di competenze specialistiche interne e di sistemi di controllo evoluti rende più fragile l’equilibrio complessivo, accentuando la responsabilità personale di coloro che assumono le decisioni. In tale prospettiva, la responsabilità sanitaria si conferma non soltanto come strumento di tutela del paziente, ma come banco di prova della maturità organizzativa e della capacità del sistema di reggere, nel medio periodo, l’impatto combinato di obblighi normativi, rischi operativi e vincoli economico-finanziari.
