L’intelligenza artificiale non può essere governata esclusivamente come tecnologia
Come evidenziato dal Comitato Nazionale per la Bioetica nel parere del febbraio 2026, l’ingresso dell’AI rappresenta una discontinuità epistemica e organizzativa che impone una revisione dei paradigmi tradizionali, in particolare in materia di consenso informato e tutela della persona.
La Governance dell’AI richiede un ripensamento complessivo dei modelli organizzativi e decisionali. Solo una governance aziendale consapevole, fondata sulla centralità della persona e sulla tutela rigorosa dei dati sanitari, potrà garantire un uso dell’AI realmente conforme ai valori europei.
Al centro di questa trasformazione deve rimanere la persona, intesa non solo come paziente ma come titolare di diritti fondamentali. L’utilizzo dell’AI non può tradursi in una riduzione della relazione di cura a processo automatizzato, né in una opacizzazione delle decisioni cliniche. Al contrario, deve rafforzare l’autodeterminazione, la dignità e la consapevolezza del paziente.
In questa prospettiva, la tutela dei dati sanitari emerge come asse portante della governance dell’AI. I dati non rappresentano soltanto un input tecnico, ma costituiscono una dimensione
essenziale della persona, strettamente connessa alla sua identità e vulnerabilità. La loro raccolta, gestione e utilizzo devono essere improntati a criteri di qualità, sicurezza, integrità e proporzionalità, in coerenza con i principi europei di protezione dei dati e con le nuove esigenze poste dall’AI.
Il quadro normativo europeo — con il AI Act — rafforza questa prospettiva, introducendo un approccio basato sul rischio che impone obblighi stringenti per i sistemi di IA ad alto impatto, tra cui quelli sanitari. In tale contesto, la governance aziendale assume un ruolo centrale e non delegabile: non è sufficiente garantire la conformità tecnologica dei sistemi, ma è necessario presidiare l’intero ciclo di vita dell’IA, dalla selezione all’implementazione, fino al monitoraggio continuo.
Il tavolo si propone di affrontare queste sfide in modo integrato, evidenziando come centralità della persona, protezione dei dati e governance aziendale non siano ambiti distinti, ma elementi inscindibili di un unico modello organizzativo capace di garantire un’innovazione eticamente e giuridicamente sostenibile. L’obiettivo è fornire in particolare a Direttori generali, sanitari e amministrativi, responsabili della governance clinica e del risk management, consulenti legali e Data Protection Officer (DPO) spunti e strumenti concreti per
• Analizzare l’impatto dell’intelligenza artificiale sulla relazione di cura, con particolare attenzione alla centralità della persona
• Definire modelli di governance aziendale che integrino tutela dei diritti fondamentali e innovazione tecnologica
• Rafforzare la protezione dei dati sanitari come elemento strutturale dei sistemi di IA
Coordinato da
Avvocato del foro di Roma, esperta di responsabilità sanitaria, docente a contratto di diritto pubblico e costituzionale Università Telematica Pegaso
Relatori
Avvocato, Dottore di ricerca in Informatica giuridica e diritto dell'informatica; Direttore Osservatorio italiano Intelligenza Artificiale (O.I.A) presso ENIA
Az. Osp. San Camillo-Forlanini, Roma, Presidente della sezione di studio di Informatica ed Intelligenza Artificiale della Società italiana di Radiologia Medica ed Interventistica (SIRM)
