Sei al congresso, la sala parla solo di IA da due giorni. Tutti casi positivi: "ho automatizzato i richiami", "l'IA mi ha scritto i preventivi", "ho fatto la diagnosi differenziale con ChatGPT". Tu annuisci, ma fra te pensi: di tutto quello che ho sentito, quanto è davvero deontologicamente in regola? Pochissimo, probabilmente.
Questo articolo non è una lista di possibilità. È l'opposto. Cinque cose che NON devi fare con l'IA in studio dentistico, anche se sono tecnicamente fattibili, anche se altri le fanno, anche se sembrano scorciatoie convenienti. Sono le cose che ti possono costare un richiamo del CAO, una multa del Garante Privacy, o peggio un problema con un paziente.
Errore 1: incollare cartelle cliniche nei chatbot pubblici
Apri ChatGPT, copi e incolli l'anamnesi della signora Maria che hai visto stamattina. Le chiedi un consiglio terapeutico. Risposta veloce, dettagliata, sembra ragionevole. Hai appena compiuto una violazione GDPR seria.
I dati sanitari sono particolari ai sensi dell'art. 9 GDPR. Per trattarli serve base giuridica specifica (consenso esplicito del paziente per quella finalità, o necessità di cura). Passarli a un servizio cloud extra-UE, gratuito, che li conserva sui suoi server per addestramento, non ha nessuna base giuridica valida.
Il Codice Deontologico all'art. 9 sul segreto professionale è categorico. I dati del paziente sono coperti, e tu li proteggi. Non c'è eccezione per "l'avevo solo chiesto a un chatbot". L'art. 22 sulla responsabilità clinica ti ricorda che la diagnosi e la terapia sono tue: chiedere a un chatbot pubblico è già di per sé inappropriato come metodo professionale, ma diventa illecito quando coinvolge dati identificabili.
Errore 2: far generare all'IA testi del sito senza rileggere
Il fornitore del sito ti propone aggiornamento testi automatizzato con IA. Costo basso, comodo. Tu firmi, smetti di controllare. Sei mesi dopo ti accorgi che la pagina implantologia promette "successo garantito al 100%" e quella ortodonzia parla di "trasformazione del sorriso senza dolore".
La L. 175/1992 sulla pubblicità sanitaria all'art. 1 vieta pubblicità ingannevole o che faccia leva su garanzie irreali. L'art. 3 vieta indicazioni che vantino superiorità o esclusività non dimostrabili. Una pagina web che promette il 100% di successo per gli impianti è illecita, e tu sei responsabile anche se l'ha scritta un'IA per conto del tuo fornitore.
Il Codice Deontologico art. 56 sul decoro professionale parla anche di comunicazione: ogni cosa pubblicata col tuo nome rappresenta te e la professione. Frasi enfatiche, promesse irrealistiche, paragoni con altri colleghi, sono violazioni. Il CAO regionale può aprire procedimento disciplinare. Per costruire pubblicità conforme guarda anche come integrare l'IA col gestionale in modo che testi automatici siano sempre rivisti.
Errore 3: usare immagini IA di pazienti finti come testimonianze
Vuoi che il sito sia più caldo, mostri risultati. Generi con Midjourney foto di volti che sorridono con denti perfetti. Le pubblichi sotto la voce "i nostri pazienti". Tecnicamente non hai violato la privacy di nessuno, perché le persone non esistono. Ma hai violato pesantemente la deontologia.
L'art. 56 del Codice Deontologico sul decoro e l'art. 55 sulla pubblicità delle prestazioni richiedono veridicità. Mostrare risultati di pazienti che non esistono come fossero reali è ingannare il pubblico. Anche se aggiungi piccolo disclaimer in fondo, l'impressione che dai è di risultati reali.
La L. 175/1992 e successive modifiche (decreto Bersani 2006, decreto Cresci-Italia 2012) hanno liberalizzato la pubblicità sanitaria ma mantenuto il divieto di pubblicità ingannevole. AGCom e Antitrust hanno competenza su questi casi. Multe da migliaia di euro per studi sanitari sono già state comminate.
Errore 4: delegare all'IA la comunicazione con pazienti difficili
Hai un paziente che ti contesta il preventivo, ti accusa di prezzo eccessivo, minaccia di lasciare recensione negativa. Tu sei stanco, fai scrivere a ChatGPT la risposta da inviargli, la incolli, la mandi. Risposta corretta nella forma, fredda nella sostanza. Il paziente si arrabbia di più e effettivamente lascia recensione negativa, anche aggressiva.
Il Codice Deontologico art. 3 sull'indipendenza e responsabilità e art. 5 sul decoro implicano che la relazione col paziente è tua personale. Non puoi delegarla. Una comunicazione di conflitto richiede tempo, ascolto, scelte delle parole pensate sul caso reale, non template generici.
Inoltre, se nella mail all'IA per farti scrivere la risposta hai messo i dati del paziente, sei tornato nell'errore 1: violazione GDPR. Per le situazioni difficili, l'unica IA accettabile è quella locale o offline, che ti aiuta a strutturare il pensiero senza che i dati escano dal tuo computer. Per il quadro generale di gestione dello studio guarda anche la gestione dei pluri-ambulatoriali. Sul concetto di privacy by design c'è la voce dizionario.
Errore 5: usare IA per diagnosi e firmarla come tua
Carichi una panoramica su un servizio IA che promette analisi automatica. Restituisce diagnosi: "sospetta lesione apicale 36, da approfondire con TC cone beam". Tu copi e incolli nella cartella clinica, firmi. Hai risparmiato dieci minuti. Hai commesso il peggior errore di tutti.
La diagnosi è atto medico ai sensi della normativa che regola l'esercizio professionale (L. 409/1985 sulla professione odontoiatrica, art. 2 sulle competenze esclusive). Non è delegabile a un algoritmo. Puoi usare un sistema IA come secondo parere, come supporto, ma la diagnosi finale è tua, basata sul tuo esame clinico complessivo del paziente.
Il Codice Deontologico art. 22 sulla responsabilità clinica e art. 28 sull'aggiornamento scientifico sono lì proprio per questo. La professionalità non è la velocità di trascrivere quello che dice una macchina. È la valutazione critica che fai sul singolo caso. Se l'IA suggerisce lesione apicale e tu, esaminato il paziente, non vedi corrispondenza clinica, devi indagare, non firmare a scatola chiusa. Se firmi senza verifica e c'è errore, la responsabilità è doppia: clinica per la diagnosi errata, deontologica per il metodo improprio.
Cosa fare invece: cinque regole base
Riassumendo cosa funziona. Primo: dati identificativi di pazienti non escono mai dal tuo computer senza adeguate garanzie tecniche e contrattuali. Secondo: tutto quello che pubblichi col tuo nome (sito, social, ricevute, lettere) lo rileggi tu prima della pubblicazione, sempre. Terzo: l'IA è strumento di supporto al tuo ragionamento, mai sostituto della tua decisione clinica o relazionale. Quarto: i fornitori IA che usi devono avere contratti chiari su trattamento dati, server in UE, possibilità di audit. Quinto: ogni implementazione IA in studio va documentata e rivista periodicamente.
Se vuoi una policy interna di base da adattare al tuo studio, puoi farti aiutare a strutturarla con un prompt come questo:
Aiutami a redigere una policy interna sull'uso dell'IA per uno studio dentistico italiano. La policy deve essere breve (max due pagine), comprensibile a personale non tecnico, e coprire: 1) divieti assoluti (dati pazienti su servizi pubblici, decisioni cliniche delegate, comunicazioni con pazienti generate senza revisione umana), 2) usi consentiti con autorizzazione del titolare (template testi anonimi, ricerca normativa, analisi dati anonimizzati), 3) procedure di approvazione di nuovi strumenti IA, 4) riferimenti normativi essenziali (GDPR art. 9, L.175/1992, Codice Deontologico CAO art. 9 e 22). Tono professionale, niente burocratese. Termina con spazio per firma del collaboratore e data.
Documento da rivedere annualmente, fatto firmare a ogni collaboratore in ingresso e all'aggiornamento. Per chi vuole approfondire, l'articolo sul tariffario CAO/ANDI tocca aspetti complementari di conformità professionale.
Domande frequenti
Posso essere richiamato dal CAO per uso scorretto dell'IA?
Sì, se l'uso scorretto comporta violazione di articoli del Codice Deontologico. Casi già discussi a livello di FNOMCeO includono pubblicità ingannevole generata da IA, diagnosi non verificate, violazioni del segreto professionale.
Il GDPR prevede sanzioni specifiche per uso scorretto di IA con dati sanitari?
Le sanzioni GDPR generali si applicano anche a violazioni che coinvolgono IA. Fino al 4% del fatturato annuo per casi gravi. L'AI Act europeo aggiunge ulteriori obblighi per sistemi IA ad alto rischio in sanità.
Come faccio a sapere se un fornitore IA è in regola?
Chiedi DPIA (Valutazione d'Impatto sulla Protezione dei Dati), localizzazione server, lista sub-responsabili, clausole su trasferimenti extra-UE. Se non te le forniscono o sono vaghe, non è fornitore adatto a uno studio sanitario.