Dopo il comma 2, aggiungere i seguenti:
  2-bis. Tutte le strutture pubbliche e private che erogano prestazioni sanitarie devono attivare una adeguata funzione di monitoraggio, prevenzione e gestione del rischio sanitario risk management, per la attivazione dei percorsi di audit o altre metodologie finalizzati allo studio dei processi interni e delle criticità più frequenti attraverso sistemi di incident reporting per l'analisi delle possibili attività finalizzate alla messa in sicurezza dei percorsi sanitari ai sensi della Raccomandazione del Consiglio di Europa del 9 giugno 2009 sulla sicurezza dei pazienti e come da Raccomandazione sugli Audit del 2011 del Ministero della Salute. Le norme in materia di audit di cui all'articolo 1, comma 539, lettera a), della legge 28 dicembre 2015, n. 208 sono abrogate.
  2-ter. L'attività di gestione del rischio sanitario è coordinata da personale medico dotato delle specializzazioni in igiene epidemiologia e sanità pubblica, medicina legale, attività cliniche. Le norme in materia di gestione del rischio sanitario dell'articolo 1, comma 540 della legge 28 dicembre 2015, n. 208 sono abrogate.