L’EU AI Act è in vigore e riguarda da vicino anche gli psicologi italiani che usano strumenti di intelligenza artificiale nello studio, dalle trascrizioni automatiche alle note cliniche. Dal 2 agosto 2026 le regole sui sistemi AI ad alto rischio in sanità sono pienamente applicabili: ecco cosa cambia, quali sono gli obblighi per i professionisti e come scegliere strumenti conformi.

L’EU AI Act e gli psicologi italiani: cosa cambia davvero nel 2026

L’EU AI Act è in vigore. La maggior parte degli psicologi italiani non ne ha ancora sentito parlare in modo concreto — e quelli che ne hanno sentito parlare pensano che riguardi solo le grandi aziende tech.

Non è così.

Se usi strumenti AI nel tuo studio — anche solo per trascrivere le sedute o generare note cliniche — l’AI Act ti riguarda.

---

Cos’è l’AI Act e quando entra in vigore

L’AI Act (Regolamento UE 2024/1689) è il primo quadro normativo al mondo sull’intelligenza artificiale. È stato approvato nel 2024 e si applica per gradi.

Le disposizioni più rilevanti per i professionisti sanitari — quelle sui sistemi AI ad alto rischio — sono entrate in piena applicazione il 2 agosto 2026.

Non è una legge futura. È presente.

---

Perché la psicoterapia è nell’ambito di applicazione

L’AI Act classifica i sistemi AI in categorie di rischio. I sistemi AI usati in ambito sanitario per supportare diagnosi, trattamenti o decisioni cliniche rientrano nella categoria ad alto rischio (Allegato III, punto 5).

Questo include, ad esempio:

• Software che analizza le sedute e suggerisce valutazioni cliniche
• Strumenti che generano note strutturate a partire da trascrizioni
• Sistemi che identificano pattern nei dati clinici nel tempo
• AI che supporta la formulazione di piani di trattamento

Se stai usando un’AI che fa una di queste cose — anche in modo parziale — stai usando un sistema AI ad alto rischio.

---

Cosa comporta l’alto rischio nella pratica

I sistemi AI ad alto rischio devono rispettare una serie di requisiti. Per lo psicologo, questo si traduce in alcuni punti chiave.

1. Trasparenza verso il paziente

Il paziente deve sapere che viene usato un sistema AI nel processo di cura.

• Va indicato nell’informativa privacy
• Va menzionato nel consenso informato
• Non basta una nota in carattere minuscolo in fondo al modulo

2. Human in the loop

Le decisioni cliniche non possono essere delegate interamente all’AI.

• L’AI può supportare, suggerire, strutturare
• La valutazione finale resta responsabilità del professionista
• Devi poter correggere, integrare o ignorare i suggerimenti dell’AI

3. Documentazione tecnica del fornitore

Il fornitore dello strumento AI deve produrre documentazione tecnica che dimostri la conformità del sistema ai requisiti dell’AI Act.

Come deployer (utilizzatore):

• Hai la responsabilità di verificare che il tool che usi disponga di questa documentazione
• Devi poterla ottenere su richiesta (non basta una brochure di marketing)

4. Conformità al GDPR

L’AI Act non sostituisce il GDPR.

• I dati sanitari restano dati particolari ai sensi del GDPR
• Si applicano tutte le regole su consenso, minimizzazione, conservazione, trasferimenti extra-UE
• L’AI Act si aggiunge, creando un doppio livello di responsabilità

---

Gli psicologi sono “deployer” o “provider”?

L’AI Act distingue tra:

• Provider: chi sviluppa e immette sul mercato sistemi di AI
• Deployer: chi utilizza sistemi di AI nel proprio contesto professionale

Come psicologo che usa ZenGest, Psicogenius, GestAI o qualsiasi altro strumento AI, sei un deployer.

Gli obblighi principali del deployer includono:

• Verificare che il sistema AI usato sia conforme all’AI Act
• Informare i pazienti dell’uso dell’AI
• Mantenere supervisione umana sulle decisioni cliniche
• Non usare il sistema per scopi diversi da quelli previsti dal fornitore

Non sei responsabile di sviluppare la conformità tecnica — quello spetta al provider. Ma sei responsabile di scegliere un provider conforme.

---

Cosa succede se usi strumenti non conformi

Molti professionisti oggi usano strumenti generalisti come ChatGPT, Gemini o Claude per:

• Riassumere sedute
• Generare note cliniche
• Preparare referti o lettere

Se li usi con dati clinici reali, stai usando un sistema AI general purpose:

• Non è progettato specificamente per l’uso sanitario
• Non è accompagnato dalla documentazione tecnica richiesta per i sistemi ad alto rischio

Questo crea una doppia esposizione:

1. Rischio GDPR
   • Possibile trasferimento di dati sanitari fuori dall’UE
   • Difficoltà a garantire minimizzazione e controllo sui dati
2. Rischio AI Act
   • Uso di un sistema non certificato in un ambito classificato ad alto rischio
   • Mancanza di documentazione tecnica e valutazione di conformità

Le sanzioni dell’AI Act per i deployer che violano le disposizioni sui sistemi ad alto rischio possono arrivare fino a 15 milioni di euro.

---

Come orientarsi nella scelta di strumenti AI

La domanda chiave da fare a qualsiasi fornitore di AI per psicologi è:

“Avete la documentazione tecnica ai sensi dell’AI Act per l’uso in ambito sanitario?”

Se la risposta è vaga, rinviata a data da destinarsi o la documentazione non esiste, il sistema non è pronto per un uso conforme in ambito clinico.

Altri aspetti da verificare:

• Dove sono fisicamente conservati i dati (UE o extra-UE)
• Come vengono pseudonimizzati o anonimizzati i contenuti delle sedute
• Qual è il livello di controllo del professionista sulle decisioni generate dall’AI
• Se esiste una valutazione d’impatto sui dati (DPIA) per l’uso proposto

L’approccio di ZenGest

ZenGest è stato costruito con questi requisiti in mente.

• La conformità al GDPR e all’AI Act non è una funzionalità aggiuntiva
• I dati rimangono in Europa
• La pseudonimizzazione è automatica
• Il professionista mantiene il controllo su ogni decisione clinica

Non perché sia solo richiesto dalla legge, ma perché è l’unico modo onesto di costruire uno strumento che entra nel cuore del lavoro clinico.