';

AI Act

Cosa cambia per il software in ambito medicale e come ci stiamo preparando al futuro
O3 Enterprise chiude un anno da record: fatturato a 6 milioni (+50%) e redditività raddoppiata.

L’Intelligenza Artificiale sta rivoluzionando il mondo, e il settore sanitario non è escluso: dalla diagnostica per immagini alla gestione della logistica ospedaliera alla robotica, gli algoritmi offrono oggi un supporto senza precedenti al personale medico.
Tuttavia, trattandosi di tecnologie che incidono direttamente sulla salute delle persone, la sicurezza e l’affidabilità sono requisiti imprescindibili.
È proprio in questo contesto che si inserisce l’AI Act (Regolamento UE 2024/1689), la prima legge universale sull’Intelligenza Artificiale approvata dal Parlamento Europeo. 

Cosa prevede esattamente questo regolamento e quale sarà il suo impatto sul settore MedTech?

Gli attori principali dell’AI Act

Nell’AI Act il provider, ovvero chi sviluppa e immette il sistema nel mercato, e il deployer, colui che utilizza il sistema sotto la propria autorità, hanno entrambi responsabilità distinte.

Mentre il primo deve garantire la conformità dell’IA ai requisiti di legge, predisporre la documentazione tecnica, attuare un sistema di gestione della qualità, ed eseguire la valutazione di conformità prima del rilascio, il secondo deve esercitare un controllo umano appropriato sul funzionamento dell’IA, monitorare il funzionamento del sistema , segnalare incidenti gravi al fornitore e alle autorità di vigilanza ed eseguire una valutazione d’impatto sui Diritti Fondamentali prima di mettere in servizio sistemi di IA ad alto rischio.

L’approccio basato sul rischio: dove si colloca il software medicale?

L’AI Act non nasce per penalizzare o limitare l’innovazione, ma la regolamenta in base al potenziale rischio che un sistema di IA può generare per i diritti e la sicurezza dei cittadini. La normativa mappa la tecnologia su 4 livelli di rischio, da quello “inaccettabile” a quello “minimo” .

Per chi sviluppa tecnologie in ambito sanitario, l’attenzione si concentra sulla categoria dell’Alto Rischio.

L’Unione Europea richiede per questi sistemi il rispetto di severi standard, tra cui:

  • Supervisione umana costante: L’algoritmo deve essere uno strumento di supporto, ma l’ultima parola spetta sempre al medico.
  • Tracciabilità e trasparenza: I processi decisionali dell’IA devono essere documentati e spiegabili.
  • Qualità dei dati e Cybersicurezza: I modelli devono essere addestrati su set di dati di alta qualità per evitare bias (errori sistematici) e protetti da attacchi informatici.

Questa normativa rappresenta una tutela fondamentale per i medici e per i pazienti, delineando un quadro regolatorio definito entro il quale l’innovazione tecnologica può svilupparsi nel rispetto degli standard etici e di sicurezza. 

Conformità e quadro sanzionatorio

L’adeguamento all’AI Act rappresenta un requisito vincolante per l’immissione sul mercato e l’impiego dei sistemi di intelligenza artificiale. Le violazioni relative ai dispositivi ad alto rischio espongono le organizzazioni a sanzioni onerose, quantificabili fino al 3% del fatturato globale annuo.
Risulta pertanto fondamentale, sia per i player del settore MedTech sia per gli enti ospedalieri acquirenti, avviare tempestivamente i relativi percorsi di audit e adeguamento.

Verso il futuro: l’impegno di O3 Enterprise

Le principali scadenze imminenti dell’AI Act sono:

  • 2 agosto 2026: entrano in vigore gli obblighi di registrazione e di documentazione tecnica, che includono la valutazione d’impatto sui diritti fondamentali; 
  • novembre 2026: scatteranno gli obblighi di marcatura per identificare chiaramente i contenuti generati o manipolati dall’IA;
  • 2 agosto 2027: sarà necessario l’adeguamento completo per i sistemi di IA già immessi sul mercato e classificati come ad alto rischio, oltre all’applicazione delle restanti normative.
In qualità di distributore di algoritmi di intelligenza artificiale, O3 Enterprise sta lavorando attivamente affinché gli applicativi rispondano sia ai requisiti dell’MDR (UE) 2017/745 sia ai principi dell’AI Act (UE) 2024/1689, rendendo le proprie soluzioni  AI ACT Ready.

Consideriamo l’etica tecnologica uno dei pilastri fondamentali del nostro lavoro quotidiano: l’obiettivo è continuare a fornire ai professionisti della sanità strumenti efficienti garantendo alle strutture sanitarie totale conformità legale, massima protezione dei dati e sicurezza per la salute del paziente.

logo