Negli ultimi anni parte crescente della manutenzione dei dispositivi medici si è trasformata in un territorio a accesso controllato: manuali non disponibili, ricambi non venduti, software diagnostici riservati, chiavi di servizio e password che rendono impossibile anche capire cosa si sia rotto
L’allarme arriva spesso in modo banale: una spia, un codice errore, una parte consumabile che “non viene riconosciuta”. In un reparto di terapia intensiva o in un centro dialisi, però, il guasto non è un inciampo tecnico: è un’interruzione potenzialmente fatale. La differenza tra un fermo macchina “gestibile” e una crisi clinica sta quasi sempre in due cose: tempo e alternative. Se un dispositivo critico non è riparabile subito e non esiste un sostituto, il rischio si sposta dal piano ingegneristico a quello umano. Questo è particolarmente vero per le tecnologie “salvavita” come ventilatori e macchine per dialisi: la medicina moderna presume che funzionino, e che la manutenzione sia possibile quando serve.
Negli ultimi anni, però, una parte crescente della manutenzione sanitaria si è trasformata in un territorio a accesso controllato: manuali non disponibili, ricambi non venduti, software diagnostici riservati, chiavi di servizio e password che rendono impossibile anche capire cosa si sia rotto. Non è sempre “cattiveria” o “complotto”: i produttori invocano sicurezza del paziente, responsabilità legale e (sempre più) cybersicurezza. Ma l’effetto concreto, documentato da indagini e testimonianze, è che anche quando l’ospedale o la clinica possiedono il dispositivo, spesso non possiedono la libertà di ripararlo.
Come nasce un monopolio della manutenzione sanitaria
Il “monopolio” non si presenta con un cartello sulla porta. Si costruisce, pezzo dopo pezzo, lungo l’intero ciclo di vita del dispositivo.
Un punto chiave è che il diritto europeo sui dispositivi medici (Regolamento (UE) 2017/745) richiede che i dispositivi siano progettati in modo da consentire calibrazione e manutenzione in condizioni di sicurezza e che le istruzioni includano informazioni sulla manutenzione preventiva/periodica, componenti consumabili, calibrazione e riduzione dei rischi per chi installa o manutiene. In teoria, quindi, la manutenzione è parte dell’architettura di sicurezza del prodotto.
Il problema nasce quando questa “manutenibilità” si traduce, nella pratica, in manutenibilità solo per pochi. Le leve più ricorrenti, emerse in report e casi documentati, sono le informazioni perché i manuali di servizio completi non forniti, schemi e procedure riservati; talvolta esistono documentazioni “ridotte” per gli utilizzatori e versioni complete per la rete del produttore. C’è inoltre il problema dei ricambi: parti non vendute a terzi o vendute solo dentro contratti “full risk”/service. Inoltre, siamo nel terzo millennio, c’è il problema relativo chiavi e software che consentono l’accesso a diagnostica, log, modalità “service” tramite password, dongle o autorizzazioni remote; senza, l’intervento resta al livello “sostituisci tutto” o “attendi il tecnico autorizzato”. Dulcis in fundo la formazione come barriera, ossia corsi a posti limitati, costosi o concessi solo a reti autorizzate, che diventano prerequisito per ottenere strumenti e documenti.
In Italia, un elemento di realtà spesso rimosso dal dibattito pubblico è che il mercato della manutenzione ad alta tecnologia sanitaria è strutturalmente incline all’esclusività. In un’analisi dell’Autorità antitrust Autorità Garante della Concorrenza e del Mercato, viene descritto come l’assistenza sia “quasi esclusivamente” in mano ai produttori e come l’introduzione di “chiavi di service” (anche tramite aggiornamenti software) possa rendere più difficile l’ingresso di operatori alternativi.
Quando il software e il copyright diventano una barriera operativa
La manutenzione moderna non è più solo meccanica ed elettronica: è anche informatica. Molti dispositivi medici critici sono “software-enabled” e dipendono da firmware, moduli di sicurezza, autorizzazioni, componenti che dialogano con server o strumenti proprietari di calibrazione. È qui che entra il tema più delicato: l’accesso tecnico può coincidere con l’accesso giuridicamente protetto.
Negli Stati Uniti, il terreno simbolo è la sezione anti-elusione del diritto d’autore (DMCA, “Section 1201”), che può rendere illegale aggirare misure tecnologiche di protezione anche quando lo scopo è riparare. Proprio su questo punto, la U.S. Food and Drug Administration ha scritto alla U.S. Copyright Office nell’ambito del processo di esenzioni periodiche, discutendo il nodo tra riparazione e sicurezza/cybersecurity.
Il fatto che il tema abbia assunto un profilo di conflitto istituzionale si vede anche nel contenzioso: associazioni industriali hanno contestato esenzioni che faciliterebbero l’accesso a software e manuali necessari alla riparazione; tribunali federali hanno affrontato la questione della legittimità del rulemaking della Library of Congress in questo ambito.
Nel frattempo, il regolatore sanitario americano ha messo nero su bianco un punto che spesso viene perso nelle polemiche: la cybersicurezza è responsabilità condivisa e l’accesso privilegiato va gestito con controlli e autenticazione, ma non per forza usato per impedire la manutenzione da parte di soggetti non-OEM quando tecnicamente fattibile e appropriato.
In Italia il quadro è diverso, ma l’“effetto gelo” può essere simile. La legge sul diritto d’autore (L. 633/1941) definisce le misure tecnologiche di protezione come tecnologie e dispositivi destinati a impedire o limitare atti non autorizzati; include esempi come cifratura e controllo di accesso. Accanto a ciò, la normativa prevede sanzioni anche per condotte legate all’elusione o alla messa in commercio di strumenti “principalmente progettati” per aggirare tali misure.
Qui sta il punto giornalisticamente più sensibile: non è necessario che un ospedale voglia “hackerare” un dispositivo. Basta che, per sostituire un componente e riallineare il sistema, serva un passaggio nel software di calibrazione o una chiave che il produttore non concede. In quel momento la riparazione non è solo “vietata”: è resa impraticabile. E l’impraticabilità, in sanità, può trasformarsi in rischio clinico (perché aumenta downtime, trasferimenti, rinvii, uso di alternative meno adeguate). Questo passaggio è un’inferenza, ma poggia su evidenze convergenti: barriere tecniche documentate, centralità del software, e gravità degli esiti quando la terapia si interrompe.
Testimonianze e casi di cronaca
Le storie più istruttive sono quelle in cui la barriera alla riparazione non è teorica, ma si materializza in una frase detta al telefono o in un invio di materiali che non arriva mai.
Nel primo picco Covid a Boston, il tecnico biomedico Scot Mackeil racconta di essersi trovato davanti a un ventilatore con cavo schiacciato: voleva solo un ricambio. La risposta del produttore, secondo la sua testimonianza, è stata un rifiuto legato alla mancanza di “service school”. È un dettaglio che, fuori contesto, sembra burocratico; dentro un’emergenza, cambia la traiettoria di un dispositivo “recuperabile”.
Un medico intensivista, Jarone Lee, descrive lo stesso problema dal lato clinico: “non siamo in grado di riparare da soli” a livello ospedaliero per via del controllo su manuali e parti. Non sta contestando la necessità di competenze: sta raccontando il vincolo operativo.
Un riscontro quantitativo, nello stesso periodo, arriva da un sondaggio (222 professionisti della riparazione sanitaria) condotto dalla U.S. PIRG Education Fund: la grande maggioranza degli intervistati riferisce rifiuti di accesso a informazioni di servizio e ricambi per apparecchiature critiche, e una quota non marginale dichiara ventilatori inutilizzabili o non riparabili on-site per mancanza di accesso a parti/informazioni.
Mentre i produttori insistono sul tema “sicurezza prima”, associazioni industriali come AdvaMed sostengono che non esisterebbe evidenza credibile di ritardi sistemici e che la riparazione non autorizzata aumenterebbe il rischio per pazienti e operatori. Anche l’alleanza dell’imaging Medical Imaging & Technology Alliance ha espresso timori su sicurezza, prestazioni e cybersicurezza se politiche “right to repair” si applicassero ai dispositivi regolati. È importante registrare questa posizione, perché è uno dei motori del mantenimento dello status quo.
Dall’altro lato, la International Association of Medical Equipment Remarketers and Servicers rivendica che la possibilità degli ospedali di riparare (o scegliere chi ripara) sia parte integrante della sicurezza e del controllo dei costi. Una risposta, di fatto, alla narrazione “riparazione = rischio”.
Il nodo non è solo “ospedale vs produttore”. Esiste anche un livello paziente, soprattutto nella dialisi, dove terapia e macchina sono inseparabili.
In ABC News, la paziente Simone McMahon racconta la paura di una possibile perdita di sangue e denuncia restrizioni di forniture dopo le sue segnalazioni, in un contesto di “fornitore unico” per la dialisi domiciliare nello Stato australiano citato nel pezzo. In una frase: “Every minute… I’m terrified…”; in un’altra: “There is no competition…”. Non è un caso “di riparazione” in senso stretto, ma mostra cosa accade quando una terapia dipende da una filiera concentrata: la vulnerabilità percepita dal paziente cresce insieme alla dipendenza dal fornitore.
Un’altra finestra sul lato “umano” della logica economica arriva da un’inchiesta di KFF Health News, dove un’infermiera di dialisi, Debbie Brouwer-Maier, commenta la resistenza del settore verso misure che “migliorano la cura” se aggiungono costi. È una frase che non parla di copyright, ma spiega bene il contesto in cui le scelte di mercato (chi paga cosa, cosa è rimborsato) influenzano disponibilità e implementazione di soluzioni di sicurezza.
A valle, la domanda investigativa è brutale: quanto costa, in vite e complicanze, l’ora in più di fermo macchina? Sappiamo che saltare la dialisi può comportare sovraccarico di liquidi e alterazioni potenzialmente gravi come l’iperkaliemia; ed esistono evidenze di aumento del rischio quando i trattamenti vengono mancati.
Sappiamo anche che, per la ventilazione meccanica, le linee di sicurezza insistono sulla necessità di piani di backup: se un ventilatore fallisce, serve un’alternativa immediata. Un ultimo caso, utile perché italiano e perché avvenuto sotto stress pandemico, riguarda la stampa 3D di componenti per ventilatori a Brescia, che ha acceso un faro pubblico su filiere, accesso a pezzi di ricambio e “diritti” sulla progettazione. La Isinnova è citata come protagonista di una risposta rapida di tipo “maker” di fronte a carenze e tempi incompatibili con l’urgenza clinica.
Non è la prova definitiva di un monopolio, ma è una fotografia: quando la catena ufficiale non regge, il sistema cerca scorciatoie. E ogni scorciatoia apre immediatamente domande su responsabilità, qualità e proprietà intellettuale.
Un focus sulla Sicilia tra grandi contratti, dipendenza e trasparenza
Portare l’analisi in Sicilia significa cambiare lente: non solo “chi ripara”, ma come la manutenzione viene organizzata e acquistata.
Un dato documentale è che la Regione ha gestito (e continua a gestire) procedure e bandi che riguardano la manutenzione di apparecchiature e servizi collegati; un esempio è una gara regionale descritta come “gestione e manutenzione delle apparecchiature elettromedicali” per strutture sanitarie, segnale di un’impostazione che tende a concentrare il servizio in grandi lotti.
In parallelo, una relazione conclusiva di una commissione d’inchiesta regionale (Assemblea Regionale Siciliana) richiama, nel contesto dell’inchiesta “Sorella Sanità”, la centralità di appalti e procedure legate anche alla gestione/manutenzione di apparecchiature, evidenziando come quei segmenti possano diventare terreno di opacità e contesa economica. Anche qui: non è “right to repair” in senso militante, ma è la descrizione di un ecosistema in cui manutenzione = grande valore economico e quindi forte incentivo alla chiusura del mercato.
Scendendo dal livello “sistema” al livello aziendale, un atto dell’Azienda Ospedaliera di Rilievo Nazionale e di Alta Specializzazione Garibaldi mostra come la manutenzione possa essere formalizzata in contratti pluriennali “full risk” con importi rilevanti. Per un’inchiesta, questi documenti sono preziosi perché raccontano la normalità amministrativa: la manutenzione non è un accessorio, è una voce strutturale, spesso vincolata a rapporti contrattuali continuativi.
C’è poi un terzo livello, spesso ignorato: le competenze locali. La Sicilia, tramite Regione Siciliana, descrive profili formativi legati alla manutenzione di apparecchiature biomediche e alla gestione di interventi tecnici. In un territorio con fabbisogno sanitario elevato e infrastrutture complesse, la presenza (o costruzione) di competenze tecniche dovrebbe essere una risorsa di resilienza. Ma la resilienza si realizza solo se l’accesso a informazioni, parti e strumenti non resta chiuso.
Il punto di sintesi, per la Sicilia, è questo: se la manutenzione è organizzata come grande contratto e se l’accesso tecnico è in parte controllato dal produttore, allora la Regione e le singole strutture (pubbliche e private) rischiano di trovarsi in una doppia dipendenza, economica e operativa. Le conseguenze non sono astratte: si misurano in tempi di fermo macchina, rinvii, mobilità sanitaria “forzata”, stress degli operatori e, nei casi peggiori, rischio clinico.
Una via d’uscita possibile tra sicurezza, trasparenza e autonomia
Un “diritto alla riparazione” in sanità non può essere la copia carbone di quello per smartphone o trattori. Deve tenere insieme tre esigenze: sicurezza del paziente, continuità operativa, concorrenza leale.
Alcuni punti, alla luce delle fonti e delle esperienze raccolte, emergono come realistici:
Primo: separare “riparazione” da “modifica”. La U.S. Food and Drug Administration definisce il servicing come riparazione/manutenzione per riportare il dispositivo alle specifiche OEM, distinguendolo da attività che cambiano significativamente prestazioni o destinazione d’uso. Questa distinzione è cruciale: consente di difendere la riparazione come attività di sicurezza, non come sperimentazione non controllata.
Secondo: affrontare la cybersicurezza senza usarla come serratura universale. Il regolatore americano indica esplicitamente che non sta suggerendo di “mettere in sicurezza” i dispositivi per impedire servicing non-OEM quando appropriato; piuttosto propone accessi privilegiati gestiti con controlli e autenticazione. Tradotto: accesso sì, ma tracciato, autorizzato, auditabile.
Terzo: ribilanciare gli incentivi economici. Le testimonianze di operatori e le inchieste giornalistiche suggeriscono che, quando la riparazione alternativa è impossibile, il costo (e il potere) si sposta verso contratti obbligati. La posizione industriale ribatte che l’apertura aumenterebbe rischi e non esistono ritardi sistemici: il conflitto qui non si risolve con slogan, ma con dati pubblici su downtime, tempi di intervento, disponibilità ricambi e prezzi, dati che molte strutture già tracciano internamente e che dovrebbero diventare parte di requisiti di gara.
Quarto: integrare clausole di “riparabilità” negli acquisti pubblici e privati, specialmente dove il mercato tende alla concentrazione. Il Regolamento UE sui dispositivi medici già pretende che le istruzioni includano informazioni di manutenzione e che la manutenzione sia eseguibile in sicurezza; la politica degli acquisti può trasformare quel principio in condizioni concrete: accesso a manuali completi per ingegneria clinica interna, disponibilità di parti per un numero minimo di anni, modalità di diagnostica non vincolate a intervento esclusivo, formazione accessibile e non discriminatoria.
Infine, per la Sicilia, la leva più potente è spesso la più prosaica: come si scrivono bandi e capitolati. Dove esistono grandi lotti di manutenzione, trasparenza, requisiti di interoperabilità e accesso alle informazioni possono fare la differenza tra dipendenza strutturale e autonomia controllata. È un tema tecnico-amministrativo, sì, ma con un impatto narrativamente chiarissimo: quando la manutenzione diventa un recinto, il guasto smette di essere un evento riparabile e diventa un rischio di sistema.
Necessario salvaguardare la continuità delle cure
Il diritto alla riparazione dei dispositivi medici rappresenta un confine critico tra l’efficienza ingegneristica e la sicurezza del paziente. Sebbene le normative europee prevedano che la manutenibilità sia parte integrante della sicurezza del prodotto, nella pratica si assiste spesso a un monopolio della manutenzione alimentato da barriere informative, software vincolati e restrizioni sui ricambi. Questo scenario, aggravato da una complessa gestione degli appalti, come evidenziato nel contesto siciliano, trasforma i guasti tecnici in rischi clinici concreti, aumentando i tempi di inattività di macchinari salvavita. Una via d’uscita richiede il bilanciamento tra cybersicurezza e trasparenza, integrando clausole di riparabilità nei bandi di gara e distinguendo chiaramente la manutenzione ordinaria dalle modifiche strutturali, per garantire che il controllo tecnico non diventi un limite alla continuità delle cure.
Roberto Greco
