CLAVIS Il Radar N° 01 · Giugno 2026 · Quindicinale
Compliance socio-sanitaria · 4 normative monitorate

Questa settimana il settore
non si è fermato ad aspettarti.

Cinque aggiornamenti normativi in sette giorni. Tre con impatto diretto sulle strutture sociosanitarie. Ecco quello che devi sapere — e cosa fare prima di venerdì.

01Novità del periodo
D.Lgs. 231/2001 ● IN VIGORE DAL 2 GIU

Ecoreati nel Modello 231 — il D.Lgs. 81/2026 è operativo

Il decreto aggiunge tre nuovi reati presupposto ambientali al catalogo 231. Le strutture con gestione di rifiuti speciali o farmaceutici devono aggiornare il proprio MOG. Prima di farlo, leggi la sezione "Sotto la lente" di questo numero.

AI Act UE ● FASE OPERATIVA

60 esperti UE nominati — e il regolamento è già in revisione

La Commissione ha nominato 60 esperti per vigilare sui modelli AI avanzati. Il Digital Omnibus sta riscrivendo il regolamento. Per le strutture sociosanitarie: i sistemi AI ad alto rischio restano soggetti agli obblighi più stringenti indipendentemente dalla riforma in corso.

GDPR / EDPB ● CONSULTAZIONE APERTA

Linee Guida EDPB 1/2026 — biobanche: nuovo consenso non sempre richiesto

Le LG EDPB chiariscono che per le biobanche cliniche non è sempre necessario raccogliere un nuovo consenso, con opportune salvaguardie. Aspetta l'esito finale prima di modificare le procedure di consenso.

NIS2 / Cybersecurity ● MONITORAGGIO

Nessuna novità diretta questa settimana

Il fronte NIS2 è fermo. La registrazione sulla piattaforma ACN per i soggetti nel perimetro resta aperta. Scadenza prevista: luglio 2026. Se non sai ancora se la tua struttura rientra nel perimetro, è il momento di verificarlo.

02Sotto la lente

Il Modello 231 che non tiene insieme ecoreati e reati cyber è già vecchio.

Molte strutture stanno aggiornando il MOG 231 per gli ecoreati introdotti dal D.Lgs. 81/2026. Pochissime sanno che il decreto di recepimento NIS2 ha già modificato l'art. 24-bis del D.Lgs. 231/2001, aggiungendo nuovi reati presupposto di natura cyber.

Il risultato: un MOG aggiornato solo per gli ecoreati ma non per i reati cyber è incompleto per definizione. L'Organismo di Vigilanza che lo approva si espone a responsabilità.

La soluzione non è produrre due documenti separati. È costruire un Modello integrato che tenga insieme entrambi gli aggiornamenti in un'unica architettura coerente. Chi lo fa adesso ha un vantaggio concreto in sede di audit.

03Scadenziario — prossimi 30 giorni
GIÀ SCADUTO
D.Lgs. 81/2026 in vigore. Se non hai ancora avviato la revisione del MOG 231, sei già in ritardo.
LUG 2026
NIS2 — registrazione piattaforma ACN. Verifica se la tua struttura rientra nel perimetro. La registrazione non è opzionale per i soggetti essenziali.
AGO 2026
AI Act — inventario sistemi ad alto rischio. Gestionale ospiti, software di valutazione clinica, strumenti di reportistica con AI: vanno censiti e dichiarati.
IN CORSO
EDPB Guidelines 1/2026 — consultazione aperta. Non modificare ancora le procedure di consenso per la ricerca clinica. Aspetta l'esito finale.
04Cosa ordinare al tuo team entro venerdì
A
Apri il MOG 231 e cerca "art. 24-bis" o "reati informatici". Se non trovi nulla, segnalalo all'OdV prima del prossimo verbale. L'aggiornamento non può aspettare.
→ Responsabile Qualità / ODV
B
Censisci i software in uso con componenti AI. Per ognuno chiedi al fornitore: contiene AI? Di che tipo? Conserva la risposta — ti servirà per l'inventario AI Act.
→ Direttore / Responsabile IT
C
Verifica il perimetro NIS2 della tua struttura. Eroga servizi sanitari essenziali? Gestisce infrastrutture digitali critiche? Se sì, la registrazione ACN è obbligatoria entro luglio.
→ Direttore / DPO
05Dal Radar

Il Garante Privacy ha irrogato nel 2024-25 sanzioni medie da €200.000 a strutture sanitarie — con picchi oltre il milione per violazioni sistematiche del registro dei trattamenti. La notizia non è la sanzione: è che nella quasi totalità dei casi il provvedimento è scattato dopo una segnalazione interna, non durante un'ispezione programmata. Il rischio compliance non viene dall'esterno. Viene da dentro.

Vuoi smettere di gestire la compliance a mano?
CLAVIS trasforma ogni aggiornamento normativo in un'azione tracciabile per la tua struttura.

CLAVISAPP.IT