Pillar · Cliniche e Poliambulatori

Consenso Informato Digitale per Cliniche, Poliambulatori e Centri Medici

In una struttura sanitaria il consenso informato non è un problema del singolo medico: è un problema organizzativo della struttura. L’art. 7 della L. 24/2017 (Gelli-Bianco) pone in capo a poliambulatori, centri medici e cliniche la responsabilità contrattuale per le condotte dolose o colpose dei sanitari di cui si avvalgono — anche se scelti dal paziente e anche se non dipendenti. E per le Sezioni Unite della Cassazione (sent. 577/2008) è la struttura a dover provare in giudizio di aver adempiuto correttamente: se il consenso di un paziente non si trova, è incompleto o non è riferibile alla prestazione eseguita, il problema è della struttura, non del professionista che quel giorno era in ambulatorio.

ConsensoSicuro è il software italiano di consenso informato pensato per le strutture: un account master per tutta l’organizzazione, medici gestiti in anagrafica senza account individuali, documenti intestati alla struttura con l’indicazione del medico esecutore e della sede, firma del paziente dal proprio telefono con codice OTP, archivio cifrato AES-256 per 10 anni e statistiche per medico e per sede. Sotto trovi la guida completa: perché la struttura risponde del consenso, come funziona il flusso multi-medico e cosa cambia per la medicina estetica.

Perché la struttura risponde del consenso informato

La Legge 22 dicembre 2017, n. 219 stabilisce che nessun trattamento sanitario può iniziare senza il consenso libero e informato del paziente e che il consenso va documentato in forma scritta o con videoregistrazione (art. 1, comma 4). Fin qui, l’obbligo riguarda ogni prestazione — dallo studio monoprofessionale alla casa di cura. Ma quando la prestazione avviene dentro una struttura, si aggiunge un secondo livello: quello della responsabilità dell’organizzazione.

Art. 7 L. 24/2017: la struttura risponde anche per i non dipendenti

L’art. 7 della legge Gelli-Bianco prevede che la struttura sanitaria, pubblica o privata, che nell’adempimento della propria obbligazione si avvalga dell’opera di esercenti la professione sanitaria — «anche se scelti dal paziente e ancorché non dipendenti della struttura stessa» — risponde delle loro condotte dolose o colpose ai sensi degli artt. 1218 e 1228 c.c. È una responsabilità di tipo contrattuale: copre anche il difetto di acquisizione o di documentazione del consenso informato da parte del sanitario di cui la struttura si avvale. In altre parole: il fatto che il ginecologo o il medico estetico che opera nei tuoi ambulatori sia un libero professionista a partita IVA non sposta la responsabilità fuori dalla struttura.

Cass. SS.UU. 577/2008: l’onere della prova è della struttura

Le Sezioni Unite della Cassazione, sentenza 11 gennaio 2008, n. 577, hanno consolidato il principio sul riparto dell’onere probatorio nella responsabilità sanitaria di natura contrattuale: il paziente deve provare il rapporto con la struttura e allegare l’inadempimento astrattamente idoneo a causare il danno; è la struttura a dover dimostrare di aver adempiuto esattamente o che l’inadempimento non è stato causa del danno. Tradotto sul consenso informato: davanti alla contestazione «non sono mai stato informato», la difesa della struttura passa dalla capacità di produrre un documento firmato, datato, riferibile alla prestazione e al medico che l’ha eseguita. Un archivio cartaceo disomogeneo — ogni medico col suo modulo, ogni sede col suo faldone — è esattamente il punto debole che emerge in giudizio.

Il regresso verso il sanitario è limitato (art. 9)

Anche quando il difetto informativo è imputabile al singolo professionista, la struttura non può semplicemente «girare» il costo del risarcimento: l’art. 9 della L. 24/2017 limita l’azione di rivalsa della struttura verso il sanitario ai soli casi di dolo o colpa grave, con vincoli temporali e quantitativi. La conseguenza pratica è che alla struttura conviene prevenire: standardizzare i moduli, tracciare le firme e conservare tutto in un archivio unico costa molto meno che tentare un regresso dopo la condanna.

Prova gratis 14 giorni · account struttura

Come funziona l’account struttura: multi-medico senza account individuali

ConsensoSicuro per strutture ribalta l’impostazione dei software pensati per il singolo professionista: il titolare del flusso è la struttura, i medici sono risorse dell’organizzazione.

Un account master, medici in anagrafica

La struttura ha un unico account master (tipicamente in mano a direzione sanitaria o segreteria). I medici non hanno un account: vengono inseriti in anagrafica con nome, numero di iscrizione all’albo e specializzazione. Niente credenziali da distribuire, niente onboarding dei professionisti, niente costi per utente — e un collaboratore che entra o esce dalla struttura si gestisce in pochi secondi dall’anagrafica.

A ogni invio scegli medico esecutore e sede

Quando la segreteria invia un consenso al paziente, seleziona il medico esecutore della prestazione e la sede in cui viene eseguita. Sono due dati che finiscono nel documento e nelle statistiche: ogni consenso firmato è sempre riconducibile a chi ha eseguito la prestazione e a dove.

Documento intestato alla struttura

Il documento che il paziente legge e firma è intestato alla struttura: ragione sociale e tipo di struttura compaiono come Titolare, con il medico esecutore riportato in evidenza. È la rappresentazione documentale corretta del rapporto giuridico reale — il paziente contrae con la struttura, che si avvale del professionista (art. 7 L. 24/2017) — ed evita l’ambiguità dei moduli intestati al singolo medico usati dentro un’organizzazione.

Modelli di consenso associabili a specifici medici

I modelli di consenso possono essere associati a specifici medici della struttura: il modulo di isteroscopia diagnostica comparirà solo per la ginecologa che la esegue, quello del filler solo per i medici estetici abilitati. La segreteria invia senza rischiare di associare un trattamento al professionista sbagliato.

Dipendente o collaboratore esterno: la privacy si adegua

Per ogni medico indichi se è dipendente o collaboratore esterno. La distinzione non cambia la responsabilità verso il paziente (l’art. 7 copre entrambi i casi), ma cambia l’assetto privacy: con il libero professionista esterno si configura la contitolarità del trattamento ex art. 26 GDPR tra struttura e professionista, e la documentazione generata ne tiene conto.

Informativa Privacy inclusa — e disattivabile

Nel flusso di firma il paziente riceve, insieme al consenso informato, l’Informativa Privacy intestata alla struttura. Se la struttura la gestisce già con altri strumenti, la componente privacy si può disattivare: il flusso resta limitato al consenso informato sanitario, senza duplicare adempimenti.

La firma del paziente: OTP, hash SHA-256 e audit chain

Il paziente riceve il link al documento via WhatsApp o SMS, lo apre dal proprio telefono, legge e firma. La firma è una firma elettronica semplice rinforzata: verifica con codice OTP, metadati tecnici raccolti alla firma (data e ora, dispositivo), hash crittografico SHA-256 del documento e audit chain immutabile che registra ogni passaggio del processo. Ex art. 20 CAD la firma elettronica semplice è liberamente valutabile dal giudice in base a sicurezza, integrità e immodificabilità — caratteristiche che questo insieme di presidi rinforza in modo significativo. Il requisito della forma scritta ex art. 1, comma 4, L. 219/2017 è soddisfatto dalla documentazione digitale.

Per quale tipo di struttura

L’account struttura è pensato per ogni organizzazione sanitaria multi-professionista. In fase di registrazione scegli il tipo di struttura, che comparirà sull’intestazione dei documenti:

14 ambiti attivabili, 200+ trattamenti in libreria

La struttura attiva solo gli ambiti clinici che le servono: ciascuno porta con sé i modelli di consenso e i trattamenti della libreria — oltre 200 trattamenti con descrizione clinica, rischi documentati e controindicazioni, curati e aggiornati dal nostro team.

Focus: consenso informato in medicina estetica per centri medici

La medicina estetica è l’ambito in cui il consenso della struttura deve essere più solido. La Cassazione, sent. 28985/2019, ha fissato uno standard informativo rafforzato per gli atti a finalità estetica: il consenso non può limitarsi a tecnica e rischi, ma deve estendersi al risultato conseguibile, perché la valutazione dell’opzione esteticamente preferibile spetta al paziente. Un modulo generico «buono per tutti i trattamenti» è quindi doppiamente inadeguato in un centro medico: espone il medico sul piano informativo ed espone la struttura ex art. 7 Gelli-Bianco.

Per questo la libreria include 32 trattamenti specifici di medicina estetica — dagli iniettabili (tossina botulinica, filler, biostimolatori) ai dispositivi energetici (laser, radiofrequenza, criolipolisi) fino alle procedure cutanee — ciascuno con il proprio consenso dedicato: descrizione clinica, rischi documentati, controindicazioni, istruzioni pre/post. I modelli si associano ai soli medici abilitati e ogni invio resta tracciato per esecutore e sede. Approfondisci nella guida al consenso informato per il medico estetico.

Attiva la prova per la tua struttura

Multi-sede e statistiche per medico e sede

Le strutture con più unità operative gestiscono tutto da un solo account: registri le sedi, a ogni invio selezioni quella della prestazione e la dashboard restituisce statistiche filtrabili per medico e per sede — consensi inviati, firmati, in attesa. La direzione sanitaria ha visibilità immediata su dove il processo funziona e dove si accumulano firme mancanti, senza rincorrere i reparti a fine mese.

Prezzi per strutture: da €29/mese, senza costi di attivazione

I pacchetti struttura sono a consumo mensile condiviso tra tutti i medici e tutte le sedi:

Prova gratis 14 giorni

Domande frequenti

I medici della struttura devono avere ciascuno un proprio account?

No. ConsensoSicuro per strutture funziona con un unico account master: i medici vengono inseriti in anagrafica con nome, numero di iscrizione all’albo e specializzazione, senza credenziali da gestire e senza costi per utente. A ogni invio la segreteria seleziona il medico esecutore della prestazione e la sede, e il documento li riporta entrambi.

A chi è intestato il consenso informato firmato dal paziente?

Alla struttura. Il documento riporta la ragione sociale e il tipo di struttura (poliambulatorio, centro medico, clinica, casa di cura…) come Titolare, con l’indicazione del medico esecutore che ha effettuato la prestazione. È l’impostazione coerente con l’art. 7 della L. 24/2017 (Gelli-Bianco), che pone in capo alla struttura la responsabilità contrattuale per le condotte dei sanitari di cui si avvale.

Che differenza c’è tra medico dipendente e collaboratore esterno?

Verso il paziente, nessuna: ex art. 7 L. 24/2017 la struttura risponde delle condotte dei sanitari di cui si avvale anche se scelti dal paziente e anche se non dipendenti. Sul piano privacy invece cambia: per il collaboratore esterno (libero professionista) si configura la contitolarità del trattamento ex art. 26 GDPR tra struttura e professionista. Su ConsensoSicuro indichi per ogni medico se è dipendente o collaboratore esterno e la documentazione privacy si adegua di conseguenza.

La firma dal telefono del paziente ha valore legale?

Il paziente firma dal proprio smartphone con una firma elettronica semplice rinforzata: verifica con codice OTP inviato via WhatsApp o SMS, metadati tecnici (data e ora, dispositivo), hash crittografico SHA-256 del documento e audit chain immutabile di tutti i passaggi. Ex art. 20 CAD (D.Lgs. 82/2005) la firma elettronica semplice è liberamente valutabile dal giudice in base alle caratteristiche di sicurezza, integrità e immodificabilità — che l’insieme OTP + metadati + hash chain rinforza in modo significativo. Il requisito di documentazione «in forma scritta» dell’art. 1, comma 4, L. 219/2017 è soddisfatto dalla documentazione digitale.

Per quanto tempo vengono conservati i consensi firmati?

Il PDF firmato è cifrato AES-256 e archiviato per 10 anni, in coerenza con il termine di prescrizione ordinaria decennale (art. 2946 c.c.) della responsabilità contrattuale della struttura. Una copia viene inviata anche al paziente. L’archivio è consultabile ed esportabile in qualsiasi momento dalla dashboard della struttura.

Cosa succede se superiamo i consensi inclusi nel piano?

Nessun blocco: la struttura continua a inviare consensi e gli extra oltre quota vengono fatturati il ciclo successivo alla tariffa per consenso del piano attivo (da €0,29 a €0,18 a seconda del pacchetto). Se il superamento diventa ricorrente, conviene semplicemente passare al pacchetto superiore.

Possiamo gestire più sedi con un solo account?

Sì. Il multi-sede è nativo: registri le sedi della struttura e a ogni invio selezioni quella in cui viene eseguita la prestazione. Le statistiche della dashboard sono filtrabili per medico e per sede, così la direzione sanitaria vede subito volumi e consensi in attesa di ciascuna unità.

Come funziona il consenso per i pazienti minorenni?

Con la doppia firma genitoriale: il sistema invia due link separati, uno per ciascun genitore, ognuno con il proprio codice OTP indipendente. Ogni genitore firma in autonomia dal proprio telefono e il PDF finale riporta entrambe le firme con i rispettivi dati di certificazione tecnica.

L’Informativa Privacy è inclusa nel flusso di firma?

Sì: insieme al consenso informato il paziente riceve anche l’Informativa Privacy intestata alla struttura. Se la struttura gestisce già l’informativa con altri strumenti (es. software gestionale o cartella clinica), la componente privacy è disattivabile e il flusso resta limitato al solo consenso informato sanitario.

La prova gratuita richiede la carta di credito?

No. La prova per strutture dura 14 giorni e include 20 consensi reali, senza carta di credito e senza costi di attivazione. Al termine scegli il pacchetto mensile o annuale (−10%) più adatto ai volumi della struttura, a partire da €29/mese.

Approfondisci

Chi risponde del consenso informato in una struttura sanitaria? Gelli-Bianco, SS.UU. 577/2008 e contitolarità GDPR

Consenso informato per il Medico Estetico: 32 trattamenti mappati

Come funziona il flusso di firma su ConsensoSicuro in 5 passaggi

Tutte le professioni sanitarie supportate

Guida completa alla normativa Consenso Informato e Privacy

Torna alla landing principale