28 giorni alla data di entrata in vigore della legge europea sull'IA
Scopri di più →

Regolamento UE sull'IA per la sanità: conformità per l'AI medico ad alto rischio

L'IA utilizzata per la diagnosi medica, la triage dei pazienti e la raccomandazione di trattamenti è ad alto rischio secondo il Regolamento UE sull'IA. Questa guida spiega come il Regolamento interagisce con il Regolamento sui dispositivi medici (MDR) e l'IVDR, e cosa richiedono gli articoli 9, 10, 12 e 14 ai fornitori di AI clinica e agli ospedali che li utilizzano.

Guida per settore — Sanità

Regolamento UE sull'IA per la sanità: conformità per l'AI medico ad alto rischio

L'IA utilizzata per la diagnosi medica, la triage dei pazienti e la raccomandazione di trattamenti è ad alto rischio secondo il Regolamento UE sull'IA. Questa guida spiega come il Regolamento interagisce con il Regolamento sui dispositivi medici (MDR) e l'IVDR, e cosa richiedono gli articoli 9, 10, 12 e 14 ai fornitori di AI clinica e agli ospedali che li utilizzano.

Ultimo aggiornamento: 4 luglio 2026

Perché l'AI clinica è ad alto rischio

L'AI sanitaria raggiunge il livello di alto rischio attraverso due percorsi distinti, e molti sistemi toccano entrambi:

  • Articolo 6(1) — prodotti medici regolamentati. L'IA che è un dispositivo medico o un componente di sicurezza di uno (diagnostica per immagini, software di supporto alle decisioni, analizzatori IVD) è ad alto rischio quando già richiede una valutazione di conformità di terze parti ai sensi del MDR (Regolamento (UE) 2017/745) o dell'IVDR (Regolamento (UE) 2017/746).
  • Allegato III punto 5(d) — triage di emergenza. L'IA utilizzata per la triage dei pazienti o per l'invio di servizi di primo intervento di emergenza è elencata direttamente nell'Allegato III, indipendentemente dal suo stato di dispositivo.
  • Allegato III punto 5(a) — accesso alle cure sanitarie. L'IA che valuta l'idoneità di una persona a beneficiare di prestazioni e servizi sanitari pubblici è anch'essa ad alto rischio.

Gli strumenti di supporto alla diagnosi e alla raccomandazione di trattamenti di solito si qualificano come ad alto rischio. Le app di benessere generale senza scopo medico di solito no — classifichi ogni sistema contro l'Articolo 6 e l'Allegato III piuttosto che supporre.

Interazione con il MDR e l'IVDR

Il Regolamento sull'IA non sostituisce la legge sui dispositivi medici — si sovrappone ad essa.

Per l'IA che è un dispositivo medico, i requisiti di alto rischio del Regolamento sull'IA sono integrati nella procedura di valutazione di conformità esistente del MDR/IVDR, piuttosto che essere eseguiti come una pista separata, quindi una singola valutazione di un organismo notificato può coprire entrambi i regimi. I produttori devono comunque ottenere il marchio CE ai sensi del MDR/IVDR, e il Regolamento sull'IA aggiunge obblighi — gestione del rischio, governance dei dati, registrazione, supervisione umana e documentazione tecnica — in aggiunta ai doveri di valutazione clinica e sorveglianza post-marketing che già sostengono.

Conseguenza pratica: il suo file tecnico del MDR e la sua documentazione dell'Allegato IV del Regolamento sull'IA dovrebbero essere costruiti come una base di prove coerente, non due.

Obblighi fondamentali per l'AI clinica

Gli articoli portanti per un sistema di sanità ad alto rischio:

  • Articolo 9 — gestione del rischio. Un sistema di gestione del rischio continuo, che copre l'intero ciclo di vita, per l'uso clinico improprio ragionevolmente prevedibile e il rischio residuo per i pazienti.
  • Articolo 10 — governance dei dati. I dati di formazione, convalida e testing devono essere pertinenti e rappresentativi; i set di dati clinici necessitano di un esame dei pregiudizi e di una provenienza documentata, con l'Articolo 10(5) che consente l'elaborazione limitata di dati sanitari di categoria speciale solo per rilevare e correggere i pregiudizi, sotto salvaguardie.
  • Articolo 12 — registrazione. Registrazione automatica degli eventi durante l'intera durata del sistema in modo che una decisione clinica possa essere ricostruita e tracciata.
  • Articolo 14 — supervisione umana. Un clinico deve essere in grado di comprendere, monitorare, annullare o ignorare l'output dell'IA — il clinico nella catena di comando rimane clinicamente e legalmente responsabile per il paziente.

Come AIAgentree aiuta

AIAgentree cattura ogni decisione di AI clinica come un record a prova di manomissione con firma del clinico, fornendole il log dell'Articolo 12 e la prova di supervisione dell'Articolo 14 in un unico posto.

  • Record di decisioni a prova di manomissione per ogni output di diagnosi, triage o raccomandazione di trattamento — il ragionamento, gli input e il clinico che lo ha esaminato
  • Flussi di lavoro di supervisione e approvazione umana che richiedono la firma del clinico prima o dopo una raccomandazione dell'IA, con chi/ quando/ perché catturato per l'Articolo 14
  • Ritenzione di dati allineata all'Articolo 19 per la tenuta dei registri, con residenza dei dati UE (Germania) per l'allineamento con il GDPR sui dati dei pazienti, più ricerca di precedenti tra decisioni passate e monitoraggio degli esiti
  • Integrazione tramite SDK Python e TypeScript su REST, MCP, A2A e OpenTelemetry — inizia con il piano gratuito da 25 tracce con latenza di registrazione asincrona inferiore a 10 ms

Domande frequenti

L'AI diagnostica medica è ad alto rischio secondo il Regolamento UE sull'AI?

Sì. L'AI che è un dispositivo medico o un componente di sicurezza di uno è ad alto rischio ai sensi dell'articolo 6(1) ogni volta che già richiede una valutazione di conformità di terze parti ai sensi del MDR o dell'IVDR. L'AI di triage dei pazienti in emergenza è elencato separatamente come ad alto rischio nel punto 5(d) dell'Allegato III.

Il Regolamento sull'AI sostituisce il MDR e l'IVDR per l'AI medica?

No. Si aggiunge a essi. I requisiti ad alto rischio del Regolamento sull'AI sono integrati nella procedura di valutazione di conformità esistente del MDR/IVDR, quindi una valutazione può coprire entrambi, ma è ancora necessario il marchio CE ai sensi della legge sui dispositivi medici più gli obblighi di gestione del rischio, governance dei dati, registrazione e vigilanza del Regolamento sull'AI.

Cosa significa la sorveglianza umana dell'articolo 14 in un ospedale?

Un clinico qualificato deve essere in grado di comprendere l'output dell'AI, monitorarne l'uso e annullarlo o ignorarlo. L'AI è un supporto alle decisioni; il clinico mantiene la responsabilità clinica e legale per il paziente. Le azioni di firma e annullamento devono essere registrate.

Possiamo utilizzare dati di pazienti reali per addestrare e testare l'AI clinica ai sensi dell'articolo 10?

I dati devono essere rilevanti, rappresentativi ed esaminati per la presenza di pregiudizi. L'articolo 10(5) consente l'elaborazione di dati sanitari di categoria speciale strettamente per rilevare e correggere i pregiudizi nei sistemi ad alto rischio, soggetti a salvaguardie. Il GDPR si applica ancora in aggiunta ai doveri di governance dei dati del Regolamento sull'AI.

Quando si applicano gli obblighi ad alto rischio per la sanità?

Gli obblighi ad alto rischio del Regolamento (UE) 2024/1689 si applicano dal 2 agosto 2026. I fornitori di AI medica dovrebbero allineare le loro prove del MDR/IVDR e la documentazione del Regolamento sull'AI ora, piuttosto che trattarle come programmi separati.

Continua a esplorare la guida all'Atto AI UE

Guida alla conformità all'Atto AI UE

La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.

Articolo 12 — Conservazione dei registri e registrazione

Cosa ogni sistema AI ad alto rischio deve registrare e come catturarlo.

Articolo 14 — Supervisione umana

Progettazione di controlli efficaci con intervento umano per le decisioni AI.

Allegato III — Sistemi AI ad alto rischio

Quali casi d'uso AI l'Atto classifica come ad alto rischio.

Checklist di conformità all'Atto AI UE

Una checklist passo dopo passo per raggiungere e documentare la conformità.

Calcolatore dei costi di conformità

Stima lo sforzo e il costo di conformità all'Atto AI UE.

Scadenze e cronologia

Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.

Sanzioni e penalità

Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.

Obblighi di trasparenza (Art. 13 e 50)

Doveri di divulgazione per i sistemi AI e i loro output.

Gestione del rischio e valutazione della conformità

Crea un sistema di gestione del rischio e valuta la conformità.

Obblighi GPAI

Regole per i fornitori di modelli AI di uso generale.

Atto AI UE per le aziende statunitensi

Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.

Aggiornamento omnibus

Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.

Calcolatore delle penalità

Stima la tua multa massima secondo le fasce dell'articolo 99.

Articolo 11 + Allegato IV

Quale documentazione tecnica richiede l'Atto AI dell'UE.

Articolo 26: Obblighi del distributore

Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.

Articolo 17: Gestione della qualità

Il QMS che i fornitori di AI ad alto rischio devono documentare.

Articolo 10: Governance dei dati

Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.

Articolo 4: Alfabetizzazione AI

L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.

Distributore vs Fornitore

Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.

FRIA (Articolo 27)

Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.

A chi si applica?

Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.

Monitoraggio post-mercato

Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.

ISO 42001 vs Atto AI dell'UE

Come lo standard volontario e la legge vincolante si integrano.

NIST AI RMF vs Atto AI dell'UE

Un confronto pratico tra il framework e la legge.

Atto AI dell'UE per i servizi finanziari

Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.

Atto AI dell'UE per le risorse umane e l'occupazione

Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.