Norme, IA e governance: il futuro della sanità che cambia

Nel dibattito, Fabrizio Gallotti, Amministratore Delegato di DiliTrust Italia, ha affrontato la questione con un approccio pragmatico: mentre aree come vendite, risorse umane e supply chain da tempo si avvalgono di piattaforme digitali dedicate, non c’è motivo che le direzioni legali continuino a utilizzare e-mail e fogli di calcolo tradizionali. Gallotti ha evidenziato che nel settore farmaceutico la governance legale si svolge su tre livelli interconnessi: la compliance multilivello, la gestione di contratti complessi e transnazionali e il controllo del rischio, sia clinico che reputazionale.

Il passaggio fondamentale, ha spiegato, riguarda la trasformazione del “contratto da documento” in “contratto come base dati”. Questo cambiamento permette di abilitare funzioni come ricerche avanzate, correlazioni, metriche e analisi predittive a supporto degli organi direttivi. Per rafforzare la sua tesi, Gallotti ha citato ricerche secondo cui l’adozione dell’intelligenza artificiale nello sviluppo farmaceutico potrebbe ridurre tempi e costi, influenzando significativamente le pipeline di prodotto entro il 2030. La conclusione è che, con l’aumento previsto dei volumi contrattuali, digitalizzare i processi legali diventerà indispensabile per evitare rallentamenti.

Tra i relatori intervenuti anche Silvia Signoretti, Group Corporate Law Counsel e Board Secretary dell’azienda farmaceutica Recordati. Signoretti ha illustrato le soluzioni innovative adottate in azienda, come l’implementazione di portali per i consigli di amministrazione che da più di cinque anni hanno sostituito il tradizionale flusso di e-mail. Questi ambienti digitali mettono a disposizione documenti, richieste di decisione e tracciamenti, garantendo maggiore trasparenza e tempestività.

Inoltre, la centralizzazione dei dati societari consente di produrre report immediati per le autorità competenti e le funzioni interne, migliorando l’efficienza su vasta scala. Signoretti ha sottolineato come l’uso di queste piattaforme contribuisca anche a valorizzare l’attrattività professionale della funzione legale.

Lorenzo Michetti, responsabile del Dipartimento Legale Corporate di Recordati, ha poi condiviso l’esperienza aziendale di digitalizzazione della contrattualistica. Ha raccontato l’intero percorso, dalla mappatura dei processi esistenti al coinvolgimento attivo degli stakeholder sin dalla fase di progettazione e personalizzazione, fino all’impegno in termini di tempo e risorse.

Michetti ha evidenziato come i risultati della trasformazione digitale si traducano in una significativa riduzione dei tempi di ricerca documentale e nella capacità di anticipare e prevenire rischi, incidendo direttamente sul supporto alle decisioni strategiche aziendali.

Focus sui rischi legali e tecnologici

A delineare il quadro delle principali minacce è stata Marilena Hyeraci, Of Counsel dello studio legale internazionale Chiomenti. Partendo dai dati più recenti sulle minacce informatiche nel settore sanitario e dall’evoluzione della normativa di settore, Hyeraci ha evidenziato come la sicurezza debba essere progettata sin dall’inizio (“security by design”), affiancata da processi di pseudonimizzazione e anonimizzazione, la segregazione degli ambienti informatici e un costante controllo umano.

A livello nazionale, il nuovo quadro regolatorio sull’intelligenza artificiale introduce principi e tutele specifici, mentre sul piano europeo la regolamentazione stabilisce responsabilità differenziate lungo l’intera filiera tecnologica. In questo contesto, Hyeraci ha sottolineato l’importanza cruciale della qualità dei dati, che deve essere garantita attraverso dataset affidabili, team interdisciplinari composti da esperti tecnici e legali e processi di validazione continui.

Come esempio della complessità applicativa, ha menzionato la frammentazione delle implementazioni normative nei vari Paesi, ricordando il ruolo chiave dei team italiani impegnati nell’allineamento di standard di sicurezza come quelli previsti dalla direttiva NIS2 in contesti multinazionali.

In materia di responsabilità, ha chiarito che il processo di automazione non può sostituire il controllo giuridico umano, poiché la legittimazione delle scelte resta in capo all’organizzazione e ai suoi organi direttivi.

L’intersezione tra tecnologia e pratica clinica

Durante l’evento è stata richiamata anche una recente scoperta nella ricerca clinica: un sistema algoritmico capace di individuare segni di coscienza in pazienti in coma con diversi giorni di anticipo rispetto alla valutazione medica tradizionale, analizzando micro-movimenti facciali. Questo esempio ha messo in luce la vicinanza tra frontiera tecnologica e pratica medica quotidiana, ribadendo l’urgenza di procedure precise di validazione e responsabilità durante le fasi di valutazione, implementazione e utilizzo.

L’approccio dell’evento è stato pragmatico e orientato all’azione più che alla mera dichiarazione di intenti. In considerazione delle imminenti scadenze normative e dei progetti nazionali in ambito telemedicina e fascicolo sanitario elettronico, si è evidenziata la necessità sempre più pressante di infrastrutture digitali capaci di rendere fruibili e utilizzabili i dati, oltre alla definizione chiara di ruoli, responsabilità e competenze ibride all’interno dei team legali.

Il processo è già in corso: la direzione tracciata, che contempla la digitalizzazione della governance, la gestione attenta dei rischi e il coordinamento tra funzioni aziendali, corrisponde infatti alle attività operative attualmente in atto nelle organizzazioni impegnate a tradurre le potenzialità tecnologiche in decisioni responsabili e documentate.