Home › Articoli › Segreto medico e IA in Svizzera: obblighi, rischi e buone pratiche
Sicurezza & dati

Segreto medico e IA in Svizzera: obblighi, rischi e buone pratiche

20 aprile 2026 8 min di lettura Team Clinovus AI

L'art. 321 del Codice penale svizzero è una delle disposizioni più antiche e rigorose di protezione del segreto professionale in Europa. Per i medici, è molto più di un obbligo legale: è il fondamento del rapporto di fiducia con il paziente. L'ascesa dell'IA medica pone nuove domande sulla sua applicazione concreta.

Cosa dice l'art. 321 CP: i fondamenti

L'art. 321 CP protegge tutte le informazioni di cui un medico viene a conoscenza nell'esercizio della professione — non solo diagnosi o trattamento, ma anche dati personali, situazione familiare e professionale, o qualsiasi altro fatto confidato durante una consultazione.[1]

La violazione dell'art. 321 CP è un reato procedibile a querela, punibile con una pena detentiva o una multa. Si aggiungono possibili sanzioni amministrative (LPMed) e violazioni della nLPD (multa fino a CHF 250'000).[1]

Triplice protezione dei dati medici

I 3 livelli di protezione dei dati medici in Svizzera LPMed art. 40 Dovere professionale — deontologico nLPD Protezione dati — amministrativo Art. 321 CP Segreto medico — penale Dati del paziente Violazione art. 321 CP Pena detentiva Violazione nLPD art. 62 Multa CHF 250'000 Violazione LPMed Revoca autorizzazione a esercitare
Triplice protezione dei dati medici: diritto penale, protezione dei dati e deontologia

IA e segreto medico: le domande chiave

Il fornitore IA è un ausiliario ai sensi della legge?

La nozione di ausiliario è centrale. Secondo l'art. 321 CP e la dottrina, è ausiliario qualsiasi persona che collabora professionalmente con il medico e si trova quindi in grado di venire a conoscenza di fatti riservati.[2]

Un fornitore IA svizzero, vincolato da un contratto di subappalto con obbligo di riservatezza, soddisfa questo criterio. La dottrina giuridica recente (Gillieron, HESAV 2025) precisa tuttavia che un fornitore straniero — anche parzialmente ospitato in Svizzera — non è considerato ausiliario nel senso giuridico svizzero se la casa madre è straniera. In questo caso, la trasmissione dei dati costituisce una violazione del segreto professionale.

La registrazione audio di una consultazione è lecita?

Flusso dei dati conforme con l'IA

Flusso dei dati durante una consultazione con IA medica conforme Consultazione Registrazione audio 🔒 Elaborazione IA Trascrizione + strutturazione Nota medica Validazione del medico ✓ Médecin Cartella paziente Archiviazione cifrata Infomaniak · Suisse ✓ Server CH ✓ Nessun trasferimento ✓ Art. 321 CP rispettato
Flusso conforme: dati elaborati in Svizzera, validati dal medico, archiviati in modo cifrato

Le 5 condizioni per un uso conforme dell'IA

CondizioneBase legaleVerifica pratica
Consenso informato del pazienteArt. 321 CP, art. 6 nLPDInformativa privacy + informazione orale
Consenso esplicito per l'audioArt. 321 CP, art. 6 cpv. 7 nLPDOrale o scritto prima della registrazione
Contratto di subappaltoArt. 9 nLPDDocumento firmato con il fornitore IA
Hosting svizzero o adeguatoArt. 16 nLPD, art. 321 CPCasa madre non soggetta al CLOUD Act
Validazione medica obbligatoriaArt. 21 nLPD, LPMed art. 40Il medico valida ogni documento prima dell'uso clinico

Leggete anche il nostro articolo sulla nLPD e l'IA medica in Svizzera per un dettaglio degli obblighi concreti della nuova legge sulla protezione dei dati.

Domande frequenti

La registrazione di una consultazione con l'IA viola il segreto medico?

No, se sono soddisfatte tre condizioni: il paziente è stato informato e ha acconsentito (esplicitamente per l'audio), la registrazione rimane nella sfera medica (trattamento da parte di un ausiliario qualificato o di un fornitore legato da contratto), e i dati non vengono trasmessi a terzi senza base legale.

Un fornitore IA è un ausiliario ai sensi dell'art. 321 CP?

Sì, se il fornitore è stabilito in Svizzera e vincolato da un contratto di subappalto con obbligo di riservatezza. Un fornitore straniero non è considerato ausiliario nel senso giuridico svizzero — il che crea un rischio di violazione del segreto medico se i dati transitano per i suoi server.

Il segreto medico si applica dopo il decesso del paziente?

Sì. L'obbligo di riservatezza persiste anche dopo il decesso del paziente. Il medico può rivelare informazioni relative a un paziente deceduto solo con l'autorizzazione dell'autorità cantonale competente o se la legge prevede un'eccezione specifica.

Quali sanzioni si applicano in caso di violazione del segreto medico?

La violazione dell'art. 321 CP è un reato procedibile a querela. La pena può essere una pena detentiva o una multa. Si aggiunge una possibile violazione della nLPD (multa fino a CHF 250'000) e della LPMed (revoca dell'autorizzazione a esercitare). La responsabilità è personale — il medico è esposto, non solo il fornitore di software.

Fonti e riferimenti

  1. Codice penale svizzero, art. 321 (segreto professionale). RS 311.0. fedlex.admin.ch
  2. FMH / SAMS (2024). Guida pratica — Segreto professionale. leitfaden.samw.fmh.ch
  3. Confederazione Svizzera. nLPD, RS 235.1, art. 5 lett. c, art. 9, art. 62. fedlex.admin.ch
  4. Legge sui professionisti della medicina (LPMed), art. 40 lett. f. RS 811.11. fedlex.admin.ch
  5. IFPDT (2023). L'attuale legge sulla protezione dei dati si applica direttamente all'IA. edoeb.admin.ch
Avvertenza: questo articolo è a scopo informativo e non costituisce una consulenza legale. Per situazioni specifiche, consultate un giurista specializzato in diritto medico svizzero.

Clinovus AI — conforme art. 321 CP e nLPD

Contratto di subappalto incluso. Hosting esclusivo in Svizzera. Dati mai utilizzati per addestrare l'IA.

Prova gratis →
Una domanda su questo articolo? Il nostro team risponde entro 24h.
support@clinovusai.com