Torna alle notizie
Gelli-BiancoRisk ManagementNormativaSicurezza delle cureEasy Risk

Legge Gelli-Bianco a regime dal 16 marzo 2026: cosa cambia per le strutture sanitarie

F

Fabio Vantaggiato

Autore

27 aprile 2026

Dal 16 marzo 2026 la Legge 8 marzo 2017, n. 24 — nota come Legge Gelli-Bianco — entra a pieno regime per tutte le strutture sanitarie e sociosanitarie italiane. Non è una nuova norma, ma il punto in cui gli obblighi in materia di sicurezza delle cure, gestione del rischio clinico e copertura assicurativa diventano pienamente operativi. Questa guida spiega cosa cambia concretamente per direzioni sanitarie, risk manager e uffici legali, e come arrivare alla scadenza con un impianto documentale solido e verificabile.

Cos'è la Legge 24/2017 (Gelli-Bianco)

La Legge 8 marzo 2017, n. 24 — dai nomi dei relatori On. Federico Gelli e Sen. Amedeo Bianco — ha riscritto in modo organico la disciplina della responsabilità sanitaria e della sicurezza delle cure in Italia. Il suo impianto si fonda su tre pilastri che ancora oggi costituiscono la cornice di riferimento per qualunque struttura sanitaria, pubblica o privata.

Il primo pilastro è la qualificazione della sicurezza delle cure come parte costitutiva del diritto alla salute (art. 1): non un obiettivo facoltativo delle direzioni, ma una componente del servizio stesso. Da qui discende l'obbligo per ogni struttura di dotarsi di funzioni strutturate di prevenzione e gestione del rischio sanitario, con figure dedicate e processi documentati.

Il secondo pilastro è il cosiddetto doppio binario di responsabilità: la struttura risponde a titolo contrattuale verso il paziente, mentre l'esercente la professione sanitaria — se non ha agito in adempimento di obbligazione contrattuale diretta con il paziente — risponde a titolo extracontrattuale. È un equilibrio pensato per bilanciare tutela del paziente danneggiato e serenità operativa del professionista.

Il terzo pilastro è il regime assicurativo obbligatorio (art. 10): le strutture sanitarie e sociosanitarie, pubbliche e private, devono essere provviste di una copertura assicurativa — o, in alternativa, di "altre analoghe misure" di assunzione diretta del rischio — per la responsabilità civile verso terzi e verso prestatori d'opera. Lo stesso obbligo riguarda, con modalità proprie, l'esercente la professione sanitaria.

Cosa entra in vigore il 16 marzo 2026

Il 16 marzo 2026 segna il passaggio a regime pieno degli obblighi assicurativi e organizzativi della Gelli-Bianco, al termine della finestra transitoria concessa alle strutture per adeguarsi ai decreti attuativi dell'art. 10 e alle misure di gestione del rischio. La data non introduce obblighi nuovi in senso stretto: rende pienamente esigibili quelli già previsti, con conseguenze concrete sul piano contrattuale, organizzativo e di vigilanza.

In sintesi, a regime le strutture sanitarie e sociosanitarie devono essere in grado di dimostrare:

  • Copertura assicurativa conforme o adozione documentata di "analoghe misure" di ritenzione del rischio, nelle forme previste dai decreti attuativi;
  • Pubblicazione dei dati sui sinistri e delle informazioni utili ai pazienti secondo le modalità indicate dalla normativa, con tracciabilità interna delle richieste e delle evasioni;
  • Funzione di risk management operativa, con una figura responsabile identificata, procedure per la segnalazione degli eventi avversi e dei near miss, piani di analisi e azioni correttive;
  • Produzione della relazione annuale sul rischio clinico, con dati aggregati, indicatori e verifica dell'efficacia delle azioni messe in campo;
  • Applicazione delle Raccomandazioni Ministeriali sugli eventi sentinella e delle Linee Guida previste dall'art. 5 della legge;
  • Gestione documentata dei sinistri, dall'apertura al riscontro, con il coinvolgimento del Comitato Valutazione Sinistri dove istituito.

Il punto chiave è che l'adempimento sostanziale non basta: dal 16 marzo 2026 le strutture devono essere in grado di dimostrarlo con evidenze organizzate, in caso di contenzioso, ispezione da parte dell'Autorità competente o richiesta del paziente.

Impatti operativi per le strutture sanitarie

Il passaggio a regime ha impatti trasversali: tocca direzione sanitaria, risk management, ufficio legale, area assicurativa, qualità e — indirettamente — tutti i professionisti sanitari che operano nella struttura. Di seguito una checklist operativa dei punti più rilevanti.

1. Piano Annuale di Risk Management (PARM) aggiornato

Il Piano Annuale di Risk Management (PARM) diventa lo strumento di pianificazione che collega obiettivi di sicurezza, analisi degli eventi, formazione del personale e indicatori misurabili. Deve essere approvato dalla direzione, comunicato alle strutture operative e rivisto a consuntivo. Un PARM generico, copiato da un anno all'altro, non regge al confronto con i dati effettivi raccolti dalla struttura.

2. Incident reporting strutturato e cultura non punitiva

La segnalazione di eventi avversi, near miss ed eventi sentinella deve essere facile, sicura e non punitiva. Le strutture devono poter dimostrare non solo il volume delle segnalazioni, ma l'esito dell'analisi (RCA o FMEA/FMECA dove pertinente) e le azioni correttive intraprese. La qualità del flusso di reporting è un indicatore implicito del livello di maturità dell'organizzazione.

3. Gestione sinistri e Comitato Valutazione Sinistri

La gestione del contenzioso non è un tema solo legale: è un ciclo di apprendimento. L'istruttoria dei sinistri alimenta l'analisi dei rischi, aggiorna le priorità del PARM e innesca revisione di procedure cliniche. Il Comitato Valutazione Sinistri, dove istituito, è il luogo in cui queste dimensioni si integrano: clinica, legale, assicurativa e risk management.

4. Relazione annuale sul rischio clinico

La relazione annuale non è un adempimento formale: è lo strumento con cui la direzione rende conto — all'organo di indirizzo, agli organi di vigilanza e, indirettamente, ai pazienti — della postura di sicurezza della struttura. Deve aggregare dati eterogenei (eventi avversi, sinistri, audit, reclami, indicatori ICA/LASA/cadute) in una narrazione coerente e verificabile.

5. Trasparenza verso il paziente

La Gelli-Bianco rafforza il diritto del paziente a conoscere la posizione assicurativa della struttura e, a richiesta, informazioni sui sinistri. La pubblicazione sui canali istituzionali e la tracciabilità delle risposte alle richieste individuali diventano elementi visibili della qualità della governance clinica.

6. Formazione continua

Senza formazione continua, il sistema di risk management perde velocemente aderenza alla realtà operativa. La formazione documentata del personale sanitario su incident reporting, raccomandazioni ministeriali e procedure interne è parte integrante della conformità a regime.

Come prepararsi con Easy Risk

Easy Risk è la piattaforma di Easy Health pensata per supportare direzioni sanitarie, uffici qualità e risk manager nel percorso di adeguamento alla Gelli-Bianco a regime. Non sostituisce le scelte organizzative, ma le rende misurabili, tracciabili e ripetibili.

In sintesi, Easy Risk copre i principali obblighi operativi sopra elencati:

  • Registro Unico dei Rischi: centralizza rischi sanitari e organizzativi, classificati per area, processo, probabilità e impatto — base documentale per PARM e relazione annuale;
  • Incident Reporting Strutturato: segnalazione facilitata di near miss, eventi avversi, eventi sentinella, con workflow di presa in carico, analisi e chiusura interamente tracciato;
  • Aree prioritarie ministeriali: mappatura e monitoraggio di identificazione paziente, chirurgia, LASA, rischio trasfusionale, ICA, cadute e dispositivi medici;
  • Piano Annuale di Risk Management (PARM): strumento dinamico per definire priorità, assegnare responsabilità e monitorare l'avanzamento delle azioni;
  • Relazione annuale: generazione automatica aggregando i dati raccolti nell'anno, con indicatori coerenti con le aree prioritarie;
  • Feedback pazienti e gestione sinistri: integrazione tra reclami, indagini di soddisfazione e dashboard contenzioso, a supporto del Comitato Valutazione Sinistri e della prevenzione di recidive.

Le direzioni che arrivano al 16 marzo 2026 con un sistema informatizzato di risk management riducono il rischio operativo e, allo stesso tempo, accelerano la rendicontazione verso organi di vigilanza e assicurazioni.

Riferimenti normativi

  • Legge 8 marzo 2017, n. 24 — "Disposizioni in materia di sicurezza delle cure e della persona assistita, nonché in materia di responsabilità professionale degli esercenti le professioni sanitarie" (Legge Gelli-Bianco);
  • Art. 1 — Sicurezza delle cure come parte costitutiva del diritto alla salute;
  • Art. 2 — Garante per il diritto alla salute e funzioni regionali di gestione del rischio;
  • Art. 5 — Linee guida e buone pratiche clinico-assistenziali;
  • Art. 7 — Responsabilità civile della struttura sanitaria e dell'esercente la professione sanitaria;
  • Art. 10 — Obbligo di assicurazione e misure analoghe;
  • Decreti attuativi dell'art. 10 in materia di requisiti minimi delle polizze assicurative e delle misure analoghe;
  • Raccomandazioni Ministeriali sugli eventi sentinella (Ministero della Salute).

I riferimenti sopra sono una bussola: per qualunque valutazione puntuale si raccomanda sempre il confronto con le fonti ufficiali in Gazzetta Ufficiale e con la produzione interpretativa del Ministero della Salute e dell'AGENAS.

FAQ Gelli-Bianco 2026

La Gelli-Bianco riguarda anche le strutture sociosanitarie e le RSA?

Sì, nella misura in cui svolgono attività sanitaria. Gli obblighi di sicurezza delle cure e di copertura assicurativa si estendono alle strutture sociosanitarie che erogano prestazioni sanitarie, secondo criteri definiti dalla normativa regionale e dai decreti attuativi. L'analisi va sempre fatta sul titolo autorizzativo e sulla natura effettiva delle prestazioni.

Che differenza c'è tra "assicurazione" e "analoghe misure"?

La legge consente alle strutture — in particolare quelle pubbliche — di optare, in alternativa a una polizza RC sul mercato, per "analoghe misure" di assunzione diretta del rischio, con accantonamenti e procedure di liquidazione documentate. In entrambi i casi servono evidenze organizzative e tracciabilità delle richieste di risarcimento: non è una scorciatoia per ridurre gli obblighi.

Cosa rischia una struttura che al 16 marzo 2026 non è adeguata?

Oltre alle conseguenze civilistiche in caso di sinistro — con maggiore esposizione patrimoniale in assenza di copertura conforme — la mancata adozione degli strumenti di risk management incide su accreditamento, rapporti con la Regione e riscontri in sede di contenzioso. È ragionevole attendersi un'attenzione crescente da parte degli organi di vigilanza a partire dalla data di entrata a regime.

Il risk manager deve essere una figura interna?

La legge non impone un modello unico. Il punto sostanziale è che esista una funzione identificata, con responsabilità chiare, risorse adeguate e interlocuzione diretta con la direzione. In molte strutture la funzione è interna; in altre è affiancata da consulenza esterna specialistica. L'importante è che il sistema funzioni e produca evidenze.

Come si integra la Gelli-Bianco con altre normative (es. NIS2, GDPR)?

La sicurezza delle cure, la sicurezza dei dati sanitari (GDPR) e la sicurezza dei sistemi informatici (NIS2, per i soggetti in perimetro) sono ambiti distinti ma interconnessi: condividono logiche di gestione del rischio, analisi degli eventi, documentazione e formazione. Un impianto di risk management sanitario ben costruito facilita la convergenza con gli altri sistemi di gestione, senza duplicazioni inutili.

Parla con i nostri esperti

Stai valutando come arrivare preparato al 16 marzo 2026? Il team Easy Health affianca direzioni sanitarie e risk manager con software e consulenza specialistica.

Scopri la piattaforma Easy Risk oppure contattaci per una call dedicata.

Ti interessa approfondire?

Contattaci per scoprire come le nostre soluzioni possono supportare la tua organizzazione sanitaria.

Parla con un esperto

Parla con noi

Siamo pronti ad ascoltare le esigenze di ogni struttura sanitaria. Compilare il modulo per richiedere una demo o una consulenza specialistica.