La crescente diffusione dei sistemi di Intelligenza Artificiale (AI) ha un impatto significativo nel settore sanitario, presentando vantaggi cruciali come il potenziale di fornire informazioni vitali per salvare vite umane, ma anche rischi associati a malfunzionamenti, pregiudizi nei dati e potenziali violazioni della privacy.
Per gestire questa sfida e garantire un utilizzo etico e sicuro dei dati personali, il Garante per la protezione dei dati personali ha delineato un decalogo specifico per lo sviluppo di servizi sanitari nazionali basati sulla tecnologia AI. Questo documento si basa sul quadro normativo del GDPR, con l’attesa definizione del futuro “AI Act” da parte delle istituzioni europee.
Il Garante ha sottolineato l’applicabilità dell’articolo 2-sexies del Codice privacy, che richiede una base giuridica idonea per il trattamento di dati relativi alla salute attraverso sistemi di AI per motivi di rilevante interesse pubblico. La designazione del titolare del trattamento richiede una visione complessiva, considerando attribuzioni normative e attività effettive, evitando qualificazioni automatiche. La condivisione di dati con soggetti esterni richiede una base giuridica, mentre la nomina di responsabili del trattamento è essenziale.
L’Autorità ha delineato tre principi fondamentali per l’uso dell’AI nel settore sanitario:
- conoscibilità, richiedendo consapevolezza degli interessati sui processi decisionali automatizzati;
- non esclusività della decisione algoritmica, sottolineando la necessità di intervento umano nelle decisioni;
- non discriminazione algoritmica, enfatizzando l’impiego di sistemi affidabili ed evitare discriminazioni.
Il decalogo evidenzia l’importanza di rispettare i principi di “Privacy by Design” e “Privacy by Default” fin dalla fase di progettazione degli strumenti di AI. La valutazione d’impatto è centrale, soprattutto per sistemi centralizzati su larga scala, e il Garante propone una Valutazione d’Impatto sulla Protezione dei Dati (Data Protection Impact Assessment – DPIA) prima dell’implementazione.
Il Garante ha sottolineato l’importanza della qualità dei dati, evidenziando il rischio di discriminazioni anche con dati corretti. La trasparenza è cruciale per permettere agli interessati di comprendere la logica delle decisioni algoritmiche senza richiedere l’accesso al codice sorgente.
La supervisione umana durante l’addestramento e l’intervento umano nelle decisioni significative sono strumenti essenziali per correggere distorsioni potenziali e promuovere un uso etico dell’AI.
Nella conclusione, il Garante ha posto il focus sull’importanza dell’etica per prevenire decisioni dannose, suggerendo di preferire fornitori con DPIA e valutazioni d’impatto specifiche per garantire la sicurezza e l’affidabilità dell’AI.
Gli obblighi etici dei professionisti sanitari devono essere applicati, inclusa la gestione dei conflitti di interesse.
Qui il link per consultare il testo del decalogo: https://www.garanteprivacy.it/documents/10160/0/Decalogo+per+la+realizzazione+di+servizi+sanitari+nazionali+attraverso+sistemi+di+Intelligenza+Artificiale.pdf/a5c4a24d-4823-e014-93bf-1543f1331670?version=2.0&LinkSource=PassleApp
M.M.
