Norme, IA e governance: così cambia la sanità

Nel panel, Fabrizio Gallotti (General Manager DiliTrust Italia) ha ricondotto il tema a un confronto operativo: se funzioni come vendite, HR e supply chain utilizzano da anni piattaforme dedicate, non si vede perché le direzioni legali debbano restare ancorate a e-mail e fogli di calcolo. Secondo Gallotti, nel pharma la governance legale si gioca su tre piani intrecciati: compliance multilivello, gestione di contratti complessi e transnazionali, presidio del rischio (clinico e reputazionale). Il cambio di paradigma, ha sottolineato, consiste nel passaggio dal “contratto come documento” al “contratto come base dati”, così da abilitare ricerca, correlazioni, metriche e funzioni predittive a supporto dei board. A corredo, Gallotti ha citato studi secondo cui l’uso dell’intelligenza artificiale nello sviluppo farmaceutico ridurrebbe tempi e costi e potrebbe incidere su una quota rilevante delle pipeline entro il 2030; la conclusione proposta è che, a fronte dell’aumento dei volumi contrattuali atteso, la digitalizzazione dei processi legali possa diventare necessaria per evitare colli di bottiglia.

Tra i relatori anche Silvia Signoretti, Group Corporate Law Counsel e Board Secretary dell’azienda farmaceutica Recordati. Signoretti ha descritto le procedure innovative messe in campo dalla sua azienda, tra cui l’adozione di portali per i consigli di amministrazione, che da oltre cinque anni ha sostituito i flussi e-mail con ambienti dedicati che rendono disponibili materiali, richieste di decisione e tracciamenti. Inoltre, la centralizzazione dei dati societari sta consentendo report immediati verso autorità e funzioni interne. Signoretti ha collegato questi strumenti a un obiettivo di efficienza su scala, osservando che l’uso di piattaforme incide anche sull’attrattività professionale. Le ha fatto eco Lorenzo Michetti (Head of Corporate Legal Department di Recordati), che ha ripercorso l’iter del progetto di digitalizzazione della contrattualistica: ricognizione dell’esistente, forte coinvolgimento degli stakeholder già in fase di ideazione e customizzazione, investimento di tempo e risorse; il ritorno, ha detto, è misurabile in riduzione dei tempi di ricerca documentale e in capacità di prevenire rischi, con impatto diretto sul supporto alle decisioni.

L’onere di tratteggiare il quadro dei rischi è stato affidato a Marilena Hyeraci, Of Counsel dello Studio Legale Internazionale Chiomenti. Richiamando i più recenti dati sulla minaccia informatica per la sanità e l’evoluzione delle regole, Hyeraci ha indicato come indispensabili sicurezza by design, pseudonimizzazione/anonimizzazione, segregazione degli ambienti e controllo umano. A livello nazionale, il nuovo provvedimento in materia di IA introduce principi e tutele e, sul piano europeo, il perimetro normativo attribuisce responsabilità distinte lungo la filiera tecnologica. Per questo Hyeraci ha sottolineato la centralità della qualità del dato, misurabile attraverso dataset affidabili, team interdisciplinari (tecnici e legali) e processi di validazione costante. Ha citato, come esempio di complessità applicativa, la frammentazione dei recepimenti normativi tra Paesi, richiamando progetti in cui team italiani guidano l’allineamento di requisiti come quelli di sicurezza NIS2 in contesti multinazionali. In relazione ai profili di responsabilità, ha osservato che l’automazione non sostituisce il controllo giuridico: la legittimazione delle scelte rimane in capo all’organizzazione e ai suoi organi.

Nel corso dei lavori è stata richiamata anche la ricerca clinica recente. A fine agosto è stato presentato un sistema algoritmico in grado di rilevare segni di coscienza in pazienti in coma con giorni di anticipo rispetto alla valutazione medica, analizzando micro-movimenti facciali. Il riferimento è servito a mostrare la prossimità tra frontiera tecnologica e pratica clinica e a giustificare l’urgenza di procedure di validazione e accountability nelle fasi di valutazione, adozione e uso.

Quella dell’evento è stata un’impostazione operativa, più che dichiarativa. In vista delle scadenze normative e dei progetti nazionali su telemedicina e fascicolo sanitario, la necessità di piattaforme che rendano i dati utilizzabili e di ruoli e responsabilità documentati lungo la filiera e di competenze ibride nei team legali diventa sempre più impellente. Siamo già nella fase attuativa: ciò che è stato presentato come direzione di marcia (digitalizzazione dei processi di governance, presidio dei rischi e coordinamento tra funzioni) coincide con le attività in corso nelle organizzazioni chiamate a tradurre le tecnologie in decisioni tracciabili.