Intelligenza Artificiale nella sanità a prova di privacy

L’Intelligenza Artificiale rappresenta una risorsa con numerose applicazioni anche nel settore della sanità, utile per realizzare servizi sanitari efficienti e innovativi a livello nazionale.

È il Garante della Privacy a dettare regole precise per rendere la IA a prova di privacy, stilando un vero e proprio decalogo che garantisce il rispetto di tre principi base: trasparenza dei processi decisionali, decisioni automatizzate supervisionate dall’uomo, non discriminazione algoritmica.

Il decalogo si declina in una serie di principi fondamentali volti a offrire servizi sanitari attraverso la IA nel pieno rispetto della privacy.

1. Basi giuridiche del trattamento: il trattamento di dati sulla salute deve fondarsi sul diritto dell’Unione Europea o degli Stati membri;
2. Principi di accountability e privacy by design e by default: il titolare del trattamento deve conformarsi ai principi e agli adempienti previsti dal Regolamento, tutelando il diritto alla protezione dei dati personali degli interessati fin dalla progettazione e per impostazione predefinita;
3. Ruoli: è sempre indispensabile, nell’ambito delle operazioni di trattamento dei dati personali, individuare correttamente i ruoli di titolare e di responsabile;
4. Principi di conoscibilità, non esclusività e non discriminazione algoritmica: questi devono governare gli strumenti di IA nell’esecuzione di compiti di rilevante interesse pubblico. L’interessato ha il diritto di conoscere l’esistenza di processi decisionali basati su trattamenti automatizzati, mentre nel processo decisionale deve sempre esserci un intervento umano capace di controllare e smentire la decisione automatica. Il titolare del trattamento, inoltre, dovrebbe usare sistemi di IA affidabili che riducano le opacità e gli errori dovuti a cause tecnologiche e/o umane;
5. Valutazione d’impatto sulla protezione dei dati (VIP): i titolari del trattamento devono svolgere una preventiva valutazione di impatto che prevede in particolare l’uso di nuove tecnologie, escludendo un rischio elevato per i diritti e le libertà delle persone fisiche;
6. Qualità dei dati: il titolare del trattamento deve garantire che i dati siano esatti, aggiornati e cancellati o rettificati se non corretti;
7. Integrità e riservatezza: i dati personali devono essere trattati in maniera da garantire un’adeguata sicurezza, nell’ottica di proteggerli da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale;
8. Correttezza e trasparenza: sono fondamentali nei processi decisionali fondati su trattamenti automatizzati;
9. Supervisione umana: affidare solo alle macchine il compito di prendere decisioni sulla base di dati, elaborati mediante sistemi di IA, può comportare rischi per i diritti e le libertà delle persone;
10. Ulteriori profili rispetto alla disciplina sulla protezione dei dati personali connessi alla dignità e all’identità personale: è necessario che lo sviluppo della IA sia accompagnato da una costante attenzione ai profili etici del trattamento dei dati personali.

Il Decalogo è disponibile sul sito ufficiale del Garante della Privacy.