È in corso una rivoluzione silenziosa nel modo in cui regolamentiamo l’intelligenza artificiale in medicina.
Per anni, la conversazione si è concentrata sulla validazione: raccolta dei dati, misurazione delle prestazioni, definizione dei protocolli, dimostrazione che il modello funziona.
La logica era lineare: se funziona, può essere certificato.
Ma il 2026 segna un punto di svolta.
Non sarà più sufficiente dimostrare che un algoritmo funziona — sarà necessario dimostrare che continuerà a funzionare nel tempo, in contesti reali, su pazienti, dati e condizioni eterogenei.
I modelli di IA non sono più sistemi statici. Sono dinamici, adattivi, apprendono costantemente da nuovi dati.
Ciò significa che la domanda regolatoria sta cambiando: da “Il modello è valido ora?” a “Siamo in grado di governarne l’evoluzione?”
Dalla validazione alla governance.
Questo non è un cambiamento teorico. È già previsto nei prossimi quadri normativi — l’EU AI Act, le linee guida EMA sull’uso dell’IA e il Predetermined Change Control Plan (PCCP) della FDA.
Tutti convergono su un messaggio: la conformità non è più un evento una tantum, ma un processo continuo che deve accompagnare l’algoritmo lungo tutto il suo ciclo di vita.
Fino a poco tempo fa, il software era trattato come un prodotto finito — validato una sola volta, con parametri fissi, rilasciato come versione stabile.
Questo approccio non è più applicabile ai modelli di machine learning adattivi e auto-aggiornanti. Questi possono migliorare — ma possono anche deviare. E ciò che non si governa, non si può controllare.
Questo solleva nuove questioni pratiche che gli enti regolatori stanno già affrontando:
- Come garantiamo la sicurezza quando ogni aggiornamento modifica il comportamento del modello?
- Come distinguiamo miglioramenti reali negli esiti clinici dal semplice rumore statistico?
- Come aggiorniamo la documentazione regolatoria quando il modello evolve?
- E, soprattutto, come monitoriamo i rischi e le prestazioni una volta che l’algoritmo è distribuito nella pratica clinica — oltre lo spazio controllato di uno studio clinico?
Il messaggio degli enti regolatori è chiaro e logico:
non conta solo quanto innovativa sia la vostra IA, ma quanto responsabilmente riuscite a governarla nel tempo.
La FDA ha già formalizzato questo approccio attraverso il PCCP, richiedendo alle aziende di non limitarsi a “reagire” al cambiamento, ma di progettare per il cambiamento – prima dell’approvazione, prima della commercializzazione.
Ciò significa definire in anticipo quali componenti del modello potranno evolvere, come saranno monitorate e come la sicurezza sarà preservata in ciascuna iterazione.
Il cambiamento non è più soltanto un rischio; è parte integrante del design.
L’Europa sta muovendosi nella stessa direzione. A norma dell’AI Act, i sistemi ad alto rischio (tra cui i dispositivi medici basati su IA e i software di supporto alle decisioni cliniche) devono essere spiegabili, tracciabili e monitorati in modo continuo.
L’EMA va ancora oltre: l’IA non deve solo funzionare; deve essere comprensibile, controllabile e giustificabile.
Cosa significa tutto questo per sponsor, startup e aziende del settore medtech?
Significa che la validazione di un algoritmo è solo l’inizio.
Governarlo è la vera responsabilità — e il vero vantaggio competitivo.
Questo richiede:
- Una governance dei dati in grado di prevenire deriva e bias
- Sistemi di qualità in cui gli aggiornamenti sono integrati nel ciclo di vita del prodotto
- Generazione di evidenze che includa dati del mondo reale, non solo protocolli clinici
- Monitoraggio post‑immissione sul mercato continuo, integrato fin dal primo giorno
In questo contesto anche il ruolo delle organizzazioni di ricerca clinica sta evolvendo.
Non più CRO che si limitano a “gestire studi”, ma CRO che accompagnano gli algoritmi nel tempo: aiutano gli sponsor a costruire non solo evidenze, ma anche governance.
In We4 Clinical Research, non vediamo un algoritmo come un prodotto statico.
Lo vediamo come un organismo vivente — qualcosa che impara, si adatta e cresce.
E proprio per questo ha bisogno di essere accompagnato, non solo certificato.
Se state sviluppando o gestendo un dispositivo basato su IA, questo non è un problema del futuro.
È la domanda che definirà la vostra competitività nei prossimi anni.
La validazione non è sufficiente.
La governance è la nuova frontiera.