Il D.M. 232/2023, decreto attuativo della Legge Gelli-Bianco, segna un passaggio decisivo per gli studi odontoiatrici, imponendo requisiti minimi uniformi per le polizze assicurative di strutture e professionisti, nonché un rafforzamento della responsabilità organizzativa e della gestione del rischio clinico. L’articolo analizza l’evoluzione normativa che è condotta dall’attenzione al singolo “atto” clinico alla responsabilità “da attività” della struttura, illustrando in chiave pratica cosa cambia per gli studi odontoiatrici in termini di massimali, retroattività e ultrattività delle coperture, obblighi di copertura per la rivalsa, istituzione del Comitato Valutazione Sinistri e ruolo del Risk Manager e del direttore sanitario. Viene proposto un vero e proprio piano di adeguamento – dalla classificazione dello studio alla revisione delle polizze, dall’organizzazione interna alla formazione – evidenziando le conseguenze, anche indirette, della mancata conformità dopo il 16 marzo 2026 in termini di efficacia delle polizze, autorizzazioni, accreditamenti e responsabilità personali dei vertici. L’obiettivo è offrire a odontoiatri e giuristi una guida chiara e operativa per trasformare un obbligo normativo in un’opportunità di miglioramento della sicurezza delle cure e della governance clinica.

Le disposizioni del D.M. 232/2023, attuativo della Legge Gelli-Bianco (L. 24/2017) e pubblicato in Gazzetta Ufficiale n. 51 del 1° marzo 2024, introducono requisiti minimi uniformi per le polizze assicurative delle strutture sanitarie e sociosanitarie. Tali requisiti riguardano sia i rischi di natura contrattuale, ai sensi dell’art. 1218 c.c., sia quelli extracontrattuali, ai sensi dell’art. 1228 c.c., includendo anche i danni arrecati da ausiliari e collaboratori. Le coperture devono prevedere una retroattività e un’ultrattività di almeno dieci anni. L’adeguamento a questo nuovo quadro è obbligatorio entro il 16 marzo 2026, al termine del periodo transitorio avviato il 16 marzo 2024. Questa riforma si inserisce in un’evoluzione normativa iniziata con il SIMES nel 2009 e proseguita con il D.L. Balduzzi, convertito nella L. 189/2012. Nel tempo si è passati da una responsabilità incentrata sui singoli “atti” del professionista a una responsabilità che riguarda l’“attività” complessiva della struttura, intesa come organizzazione. La struttura sanitaria è progressivamente assimilata a un’impresa, anche alla luce del D.Lgs. 231/2001, con la conseguenza che i vertici sono chiamati a rispondere delle scelte strategiche e organizzative inadeguate, secondo i criteri della cosiddetta Business Judgment Rule. La giurisprudenza, in particolare la sentenza delle Sezioni Unite della Cassazione n. 572/2008 non opera distinzioni sostanziali tra strutture pubbliche e private, né tra studi odontoiatrici monoprofessionali e realtà più complesse, in considerazione della crescente necessità di team multidisciplinari, di apparecchiature avanzate e di tecnologie aggiornate in modo continuo.

In ambito odontoiatrico, la prestazione non può più essere ricondotta a una mera somma di singoli atti clinici, bensì si configura come un vero e proprio processo organizzato. Ciò richiede che lo studio o la struttura disponga di riuniti conformi alla normativa europea, di manipoli sterilizzati per ogni paziente, di sistemi di aspirazione ad alta velocità, di apparecchiature radiologiche adeguate, di procedure di sterilizzazione validate e di attrezzature idonee alla gestione delle emergenze e alla rianimazione. Nelle strutture più complesse, con più di cinque riuniti o con più di tre odontoiatri stabilmente operanti, è necessaria la figura di un direttore sanitario odontoiatra iscritto all’Albo. Nonostante questi sviluppi, permane un significativo divario nella gestione del rischio clinico in odontoiatria, spesso tratta in modo mutuato da altri settori sanitari. Gli eventi avversi in odontoiatria sono in genere meno catastrofici rispetto ad altri ambiti, ma richiedono comunque un’analisi strutturata e di tipo “team-based”, soprattutto in presenza di trattamenti multidisciplinari, come evidenziato anche dalla letteratura internazionale, ad esempio nello studio “Classifying Adverse Events in the Dental Office” pubblicato su J Patient Saf nel 2021.

La sicurezza delle cure, intesa come esito di adeguate risorse organizzative e tecnologiche secondo l’impostazione di Donaldson, riveste un ruolo prioritario nella riduzione degli errori e del contenzioso. In questo contesto, il direttore sanitario odontoiatra non può limitarsi a un ruolo formale, ma deve svolgere funzioni sostanziali: adattare le linee guida ministeriali e le raccomandazioni sul rischio clinico alle specificità dell’odontoiatria, promuovere audit interni periodici, organizzare la formazione continua del personale e integrare la gestione del rischio nella governance complessiva dello studio o della struttura.

Entro il 16 marzo 2026 dovrà essere istituito il Comitato Valutazione Sinistri (C.V.S.), organo incaricato di presidiare la gestione dei sinistri e, più in generale, il ciclo di risk management. Il C.V.S. dovrebbe comprendere almeno un Risk Manager qualificato – tipicamente uno specialista in igiene o in medicina legale, oppure un professionista con almeno tre anni di esperienza nella gestione del rischio ai sensi della L. 208/2015 – un avvocato esperto in responsabilità sanitaria, un medico legale e un loss adjuster o figura equivalente esperta nella valutazione dei sinistri. Il comitato opera secondo un ciclo continuo che parte dall’analisi dei rischi, attraverso audit sugli eventi avversi e sui quasi-eventi pregressi, prosegue con la root cause analysis, individua e implementa le azioni correttive e, infine, monitora gli esiti e aggiorna le procedure. Per ogni sinistro, il C.V.S. esprime un parere qualificato, seppure non vincolante, sulle strategie da adottare, valutando l’opportunità di una transazione, il rigetto motivato della richiesta o l’instaurazione del contenzioso. Per rendere effettivo questo modello, è opportuno dotarsi di un sistema informatico o, almeno, di un sistema strutturato per la segnalazione e la tracciabilità degli eventi avversi, oltre che di protocolli operativi interni, polizze assicurative adeguate, con massimali coerenti e con ultrattività della responsabilità professionale, e fondi rischi certificati dove previsto.

Il D.M. 232/2023 stabilisce con precisione i requisiti minimi delle polizze. Per le strutture odontoiatriche ambulatoriali che non svolgono attività in ambienti protetti, come gli studi odontoiatrici standard, è richiesto un minimo di un milione di euro per sinistro, con un massimale annuo complessivo almeno triplo, pari a tre milioni di euro. Per le strutture che svolgono attività in ambienti protetti o ad elevata complessità, come le cliniche con chirurgia complessa o sedazione, il massimale minimo per sinistro sale a due milioni di euro, con un massimale annuo complessivo di almeno sei milioni di euro. In tutti i casi, la copertura deve includere la responsabilità civile verso terzi per rischi contrattuali ed extracontrattuali, i danni causati da ausiliari e collaboratori, nonché una retroattività di almeno dieci anni rispetto alla decorrenza della polizza e un’ultrattività di almeno dieci anni successivi alla cessazione dell’attività o al verificarsi del sinistro.

Per gli odontoiatri esercenti la professione, il decreto distingue tra chi non svolge attività chirurgica, ortopedica, anestesiologica o di parto – ad esempio chi si occupa prevalentemente di odontoiatria conservativa, endodontica o protesica – e chi invece svolge attività chirurgica più complessa, come l’implantologia avanzata o la chirurgia orale. Nel primo caso è richiesto un minimo di un milione di euro per sinistro e di tre milioni di euro per anno; nel secondo, due milioni di euro per sinistro e sei milioni di euro per anno. Inoltre, la legge impone una copertura specifica per l’azione di rivalsa, per la responsabilità amministrativa e per la surroga esercitabile dalla struttura nei confronti del singolo esercente, ai sensi dell’art. 10, comma 3, della L. 24/2017. Le polizze devono indicare in modo chiaro il soggetto assicurato, i massimali per sinistro e per anno, l’oggetto della copertura di responsabilità professionale e le eventuali esclusioni. Sono ammesse soluzioni come fondi rischi certificati o formule di self-insurance retention (SIR), a condizione che siano presenti un revisore indipendente e riserve adeguate per i sinistri denunciati e per quelli solo potenziali (i cosiddetti IBNR, incurred but not reported). La mancata conformità ai requisiti del decreto comporta, al termine del periodo transitorio, l’inefficacia della polizza.

Per gli studi odontoiatrici, adeguarsi ai requisiti minimi del D.M. 232/2023 entro il 16 marzo 2026 richiede un vero e proprio piano di lavoro. In una prima fase è utile classificare lo studio: da un lato, come ambulatorio standard senza ambienti protetti, con i relativi massimali assicurativi di un milione per sinistro e tre milioni per anno; dall’altro, come struttura complessa, con chirurgia, implantologia avanzata o ambienti protetti, con massimali di due milioni per sinistro e sei milioni per anno. Occorre poi distinguere i profili dei singoli odontoiatri, in base alla prevalenza di attività conservativa o chirurgica, e condurre un audit dei rischi che prenda in esame gli eventi avversi passati, la tipologia di pazienti trattati, l’eventuale presenza di team multidisciplinari e la conformità delle apparecchiature, dalla radiologia ai sistemi di sterilizzazione fino alle dotazioni per le emergenze.

Sul piano assicurativo, è opportuno coinvolgere broker o compagnie specializzate, al fine di strutturare polizze che comprendano responsabilità contrattuale ed extracontrattuale, danni da ausiliari, retroattività e ultrattività decennali, nonché le coperture per rivalsa, responsabilità amministrativa e surroga. Eventuali soluzioni di autoritenzione del rischio, come SIR o fondi rischi, andrebbero valutate solo se lo studio dispone di protocolli solidi di gestione del rischio e di adeguate riserve, con un sistema di revisione indipendente. La compilazione dei questionari assicurativi, in questo contesto, diventa un momento cruciale, poiché consente di documentare processi, protocolli e attività formative, riducendo il rischio di contestazioni future.

Parallelamente, lo studio dovrebbe istituire formalmente il C.V.S., nominando il Risk Manager con i requisiti previsti e definendo, in un apposito regolamento interno, la composizione, le funzioni, le modalità di convocazione e i criteri di verbalizzazione. Il ciclo di gestione del rischio deve essere chiaramente descritto: come si raccolgono le segnalazioni di eventi avversi e quasi-eventi, come si analizzano le cause, come si decidono e si implementano le azioni correttive, come si monitora nel tempo l’efficacia delle misure adottate. L’adozione di un software o, quantomeno, di un sistema strutturato di registrazione e tracciabilità delle segnalazioni rappresenta un elemento di forte garanzia, così come l’inserimento della gestione del rischio tra gli obiettivi di formazione periodica del personale.

Il ruolo del direttore sanitario odontoiatra, soprattutto nelle strutture di maggiori dimensioni (ad esempio con più di cinque riuniti o tre odontoiatri), diventa centrale nella governance clinica. Egli è chiamato ad adattare le linee guida e le raccomandazioni ministeriali al contesto specifico dello studio, a pianificare le risorse necessarie, a coordinare audit e iniziative formative. Nelle realtà private è importante evitare una sovrapposizione impropria tra la figura del direttore sanitario e quella del Risk Manager, per preservare l’indipendenza dell’analisi del rischio e la qualità delle decisioni. Contestualmente, è necessario verificare il rispetto delle autorizzazioni regionali e dei requisiti strutturali aggiornati, anche alla luce del D.M. 91/2023 che integra e specifica alcuni aspetti relativi alle strutture sanitarie.

Sul piano operativo, si può immaginare una scansione temporale: in una fase immediata, nell’arco di uno-due mesi, lo studio può effettuare una gap analysis organizzativa, strutturale e assicurativa e avviare i contatti con le compagnie. Entro il 16 marzo 2026 dovranno essere pienamente operativi le polizze conformi al D.M. 232/2023, il C.V.S., i protocolli di gestione del rischio e la relativa documentazione. Dopo tale data sarà fondamentale prevedere un monitoraggio annuale dei rischi e delle coperture, aggiornando processi e formazione anche in coerenza con le evoluzioni europee, come la Direttiva UE 2024/782 in materia di competenze digitali e sicurezza dei dati. La mancata conformità può comportare non solo un blocco di fatto dell’attività, ma anche un’esposizione significativa a responsabilità personali e patrimoniali.

È importante sottolineare che, dopo il 16 marzo 2026, il D.M. 232/2023 non introduce sanzioni pecuniarie o penali tipizzate per la mancata istituzione del C.V.S. o per il mancato adeguamento delle polizze. Tuttavia, le conseguenze indirette possono essere molto gravi, soprattutto se si considera il quadro della L. 24/2017 e degli obblighi di sicurezza delle cure. Le polizze non conformi possono essere considerate inefficaci o nulle, consentendo alle compagnie di rifiutare l’indennizzo dei sinistri relativi alla responsabilità contrattuale e extracontrattuale, nonché ai danni da ausiliari, opponendo l’eccezione di mancato adeguamento ai requisiti minimi di legge. In tali casi, la struttura è costretta a risarcire direttamente i danni, con un rischio concreto di insolvenza, oltre a subire un aumento significativo dei premi o addirittura un rifiuto di copertura per il futuro. Sul versante autorizzativo, il mancato rispetto dei requisiti strutturali, organizzativi e assicurativi può comportare la revoca o il diniego delle autorizzazioni sanitarie regionali, degli accreditamenti con il Servizio Sanitario Nazionale e delle convenzioni. Per gli studi odontoiatrici, ciò può tradursi nel blocco o nella sospensione dell’attività per violazione dei requisiti previsti, anche alla luce delle integrazioni introdotte dal D.M. 91/2023. A livello personale, direttori sanitari e amministratori possono essere esposti a responsabilità civile per carenze nella governance e nella gestione del rischio, a responsabilità penale in caso di lesioni o, nei casi più gravi, di omicidio colposo riconducibili a deficit organizzativi, nonché a sanzioni interdittive ai sensi dell’art. 19 del D.lgs. 231/2001, ove ricorrano i presupposti dell’illecito dell’ente. La violazione dei principi della Business Judgment Rule può inoltre giustificare azioni di responsabilità interna nei confronti dei vertici. Il danneggiato, infine, può agire direttamente contro la struttura, che, a sua volta, può rivalersi sui soggetti apicali in presenza di gravi omissioni.

Resta possibile un adeguamento tardivo, con la negoziazione di polizze che prevedano una retroattività, ma si tratta in genere di soluzioni costose e spesso accompagnate da condizioni più restrittive da parte delle compagnie. In ogni caso, è consigliabile mantenere un monitoraggio costante delle indicazioni emanate da ANAC, IVASS e dalle autorità regionali, così da garantire nel tempo la conformità normativa e ridurre al minimo il rischio di contenziosi e di responsabilità.

Immagine di copertina by LALAKA/Adobe Stock.