Sanità e healthtech e AI Act
Un sistema di IA in sanità si trova spesso a navigare due regimi: il Regolamento dispositivi medici (MDR, 2017/745) e l'AI Act. Quando entrambi si applicano, la valutazione di conformità è quella dell'organismo notificato MDR — ma l'Allegato IV AI Act e gli obblighi di trasparenza Art. 13 vanno comunque rispettati. La L. 132/2025 italiana aggiunge un principio chiaro: il sistema AI è strumento di supporto, non sostituisce la decisione clinica.

Dove ricadi nell'Annex III.
Servizi di emergenza
Sistemi che classificano o assegnano priorità a chiamate di emergenza (118, dispatch ambulanze). Sempre alto rischio.
Componenti di sicurezza di dispositivi medici
AI integrata in dispositivi medici (MDR) che funge da componente di sicurezza, soggetta a valutazione di conformità di terzi.
I sistemi AI che probabilmente già usi.
- 01
Sistemi di supporto decisionale clinico (CDSS)
AI che suggerisce diagnosi differenziali, dosaggi, protocolli terapeutici. Quando MDR Classe II o superiore, soggetto a doppia conformità.
- 02
Diagnostica per immagini AI-assistita
Lettura assistita di radiografie, TC, risonanze, fondo oculare. Tipicamente MDR Classe IIa o IIb + Annex IV AI Act.
- 03
Triage ed emergency dispatch
Sistemi di triage in PS o di smistamento chiamate al 118 — Annex III §5(d), alto rischio.
- 04
Predizione del rischio paziente
Predizione di rischio di sepsi, riospedalizzazione, peggioramento clinico. MDR + AI Act a seconda della classe di rischio del dispositivo.
Cosa devi fare, in ordine di urgenza.
- AI Act Art. 11 + MDR Annex IIQuando entrambi si applicano, l'Allegato IV AI Act si integra con il fascicolo tecnico MDR. Konformia fornisce un mapping bidirezionale.
- Art. 13 — Trasparenza al deployerLe IFU al medico devono includere capacità, limiti, scenari di errore noti, accuratezza per sottogruppi clinici.
- Art. 14 — Sorveglianza umanaLa decisione clinica resta del professionista. Il sistema AI è strumento di supporto — coerente con la L. 132/2025 italiana.
- Art. 26 + GDPR Art. 9Il deployer (ospedale, clinica) gestisce dati sanitari — categoria particolare. DPIA Art. 35 + FRIA Art. 27 sono entrambe necessarie e coordinate.
- L. 132/2025 — informativa al pazienteIl paziente deve essere informato dell'uso di un sistema AI nel percorso diagnostico o terapeutico, con linguaggio comprensibile.
La L. 132/2025 italiana introduce un principio specifico per la sanità: «i sistemi di IA in sanità sono strumenti di supporto e non sostituiscono la decisione del professionista; il paziente deve essere informato». L'informativa scritta nella cartella clinica è il modo più pulito di documentare l'osservanza.
Come la piattaforma ti copre.
Classificatore deterministico Annex III §5
Il questionario riconosce esplicitamente §5(d) servizi di emergenza. Per i sistemi MDR-overlap, il campo «standard armonizzati» dell'Allegato IV permette di dichiarare il riferimento MDR applicato.
Allegato IV in italiano, 9 sezioni narrative
Compili sezioni descrizione, sviluppo, RMS, post-market e — quando ricorre — FRIA. La sezione standard armonizzati accoglie i riferimenti normativi MDR già applicati.
FRIA Art. 27 generica + campi categorie vulnerabili
Wizard FRIA con campi narrativi per dichiarare gruppi a rischio (pazienti con disabilità, anziani, minori) e misure di sorveglianza umana clinicamente proporzionate.
Copilot grounded su L. 132/2025
Il Copilot cita il principio italiano della L. 132/2025 sull'IA come strumento di supporto in sanità e sull'obbligo di informativa al paziente.
Quello che chiedono nel tuo settore.
Il mio dispositivo è MDR Classe I. Devo l'Allegato IV?
MDR Classe I generalmente non è componente di sicurezza ai sensi AI Act, quindi non è automaticamente alto rischio sotto Annex I. Resta da verificare se il sistema rientra in Annex III (es. triage = §5(d)). Se né l'uno né l'altro, sei in rischio limitato o minimo.Il sistema è CE-MDR già marcato. Devo rifare la valutazione di conformità AI Act?
No, non duplichi. L'AI Act Art. 6 + 43 prevedono che la valutazione di conformità AI Act sia integrata in quella MDR svolta dall'organismo notificato. Si aggiunge la documentazione tecnica Annex IV e gli obblighi orizzontali (Art. 12 logging, Art. 14 sorveglianza umana, Art. 26 deployer).Devo informare il paziente che la diagnosi è stata supportata dall'AI?
La L. 132/2025 lo richiede esplicitamente per i sistemi di IA in sanità. La forma (informativa scritta nella cartella, consenso, semplice menzione orale) è oggetto di indicazioni ministeriali ancora in evoluzione. Il copilot di Konformia cita il corpus AgID quando pertinente; le nuove pubblicazioni significative vengono integrate manualmente nel corpus al rilascio successivo.I dati di training del modello CDSS contengono dati di pazienti italiani. Servono basi giuridiche specifiche?
Sì: GDPR Art. 9(2)(j) per la ricerca scientifica + Codice Privacy (D.Lgs. 196/2003 art. 110-bis) + autorizzazione 9/2016 del Garante per i dati sanitari per ricerca medica. Konformia non gestisce il consenso e non valida automaticamente la base giuridica: è un campo che il compliance officer può annotare nei metadati di sistema per riferimento interno.
Continua sugli altri verticali.
HR-tech
Tutto quello che le piattaforme HR-tech e i clienti enterprise devono fare per l'AI Act: classificazione, Allegato IV, FRIA, informativa al lavoratore (L. 132/2025).
Fintech e credit scoring
AI Act per fintech, banche e neo-banche: credit scoring (Annex III §5(b)), modelli AML, supervisione Banca d'Italia, ruoli del compliance officer.
Edtech e formazione
AI Act per scuole, università, edtech e proctoring online: Annex III §3 sull'istruzione, FRIA per minori, trasparenza ai discenti.
Konformia per Sanità e healthtech.
Registro pre-tag verticale, classificatore Annex III, template documentali specifici. Tre minuti di setup, dieci anni di documentazione tecnica.
- Classificatore deterministico Annex III §5
- Allegato IV in italiano, 9 sezioni narrative
- FRIA Art. 27 generica + campi categorie vulnerabili

