AI nella sanità: il Garante della Privacy pubblica un decalogo di regole

L’intelligenza artificiale nella sanità potrebbe portare nuovi e inaspettati progressi nel campo della medicina, ma riserva anche alcuni possibili effetti rischiosi di cui tenere conto. È su questi rischi che si concentra l’approccio del Garante delle Privacy che ha pubblicato un decalogo riguardante l’utilizzo dell’Ai negli ospedali e negli istituti per la salute. Trasparenza dei processi decisionali, decisioni automatizzate supervisionate dall’uomo, non discriminazione algoritmica: questi i tre principi cardine promossi dall’autorità italiana, diventata uno dei primi enti al mondo a sottoscrivere una serie di norme per l’intelligenza artificiale nella sanità.

Diritti per i pazienti

Il processo decisionale in campo medico, realizzato con l’intelligenza artificiale, dovrà prevedere una supervisione umana che consenta al personale sanitario di controllare, validare o smentire l’elaborazione effettuata dagli strumenti informatici. È opportuno, avverte il Garante, che il titolare del trattamento utilizzi sistemi di AI affidabili che riducano gli errori dovuti a cause tecnologiche o umane e ne verifichi periodicamente l’efficacia, mettendo in atto misure tecniche e organizzative adeguate. In pratica, se uno studio medico vuole affidarsi a prognosi e diagnosi compilate dalla nuova tecnologia, dovrà effettuare un controllo costante sulle decisioni prese. Anche se ChatGpt è stato indicato in alcune ricerche come maggiormente comprensivo dei dottori in carne e ossa, è sempre necessaria una supervisione da parte di un professionista umano.

AI e protezione dei dati e della privacy

Particolare attenzione è stata posta dal Garante all’idoneità della base giuridica per l’uso dell’intelligenza artificiale. Il trattamento di dati sulla salute attraverso tecniche di AI, effettuato per motivi di interesse pubblico in ambito sanitario, dovrà essere previsto da uno specifico quadro normativo, che individui misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi degli interessati. Ciò anche allo scopo di mitigare potenziali effetti discriminatori che un trattamento di dati inesatti o incompleti potrebbe comportare sulla salute della persona. Un sistema centralizzato nazionale che utilizzi la tecnologia determina infatti un trattamento sistematico su larga scala di dati sanitari che rientra tra quelli ad “alto rischio”, per i quali la valutazione d’impatto è obbligatoria e deve essere svolta a livello centrale per consentire un esame complessivo sull’adeguatezza e omogeneità degli accorgimenti adottati.

Garante della Privacy: il decalogo per l’intelligenza artificiale

Il testo promosso dal Garante, intitolato Decalogo per la realizzazione di servizi sanitari nazionali attraverso sistemi di intelligenza artificiale, si divide nei seguenti punti: basi giuridiche del trattamento; principi di accountability e di privacy by design e by default in base al principio della protezione dei dati fin dalla progettazione; individuazione chiara dei ruoli di titolare e responsabile del trattamento dei dati dei pazienti; principi di conoscibilità, non esclusività e non discriminazione algoritmica; valutazione d’impatto sulla protezione dei dati; qualità dei dati; integrità e riservatezza; correttezza e trasparenza; supervisione umana e ulteriori profili rispetto alla disciplina sulla protezione dei dati personali connessi alla dignità e all’identità personale. Grazie a questo decalogo, l’Italia si attesta come una delle prime nazioni al mondo che vuole provare a regolare l’ingresso dell’intelligenza artificiale nella sanità, pubblica e non solo. Un percorso necessario oggi che nemmeno i massimi esperti di AI sanno quale futuro aspetta la nuova tecnologia e a quale livello di autonomia potrà arrivare.