INTELLIGENZA ARTIFICIALE
DECALOGO DEL GARANTE DELLA PRIVACY
Il Garante per la Protezione dei Dati Personali (GPDP), noto anche come Garante della Privacy, a settembre 2023 ha emanato il Decalogo per la realizzazione di servizi sanitari nazionali attraverso sistemi di Intelligenza Artificiale.
Sulla base del proprio Regolamento e tenendo conto della giurisprudenza del Consiglio di Stato, il Garante ha voluto sviluppare tre concetti fondamentali:
- trasparenza dei processi decisionali
- decisioni automatizzate supervisionate dall’uomo
- non discriminazione algoritmica
Questo significa che il paziente ha il diritto di conoscere, anche attraverso campagne di comunicazione, i processi decisionali in ambito clinico basati su trattamenti automatizzati effettuati mediante strumenti di IA e di ricevere informazioni chiare sulla logica utilizzata per arrivare a quelle decisioni.
Il processo decisionale deve prevedere la supervisione “umana” del personale sanitario allo scopo di controllare, validare o smentire l’elaborazione risultante dagli strumenti di IA.
Il medico e l’odontoiatra devono accertarsi che i sistemi di IA siano affidabili nel ridurre gli errori dovuti a cause tecnologiche o umane e verificarne periodicamente l’efficacia.
Questo allo scopo di mitigare potenziali effetti discriminatori che un trattamento di dati inesatti o incompleti potrebbe comportare sulla salute della persona.
Il Garante richiama nel decalogo a titolo di esempio il caso americano che ha visto l’utilizzo di un sistema di IA per valutare il rischio sanitario in circa 200 milioni di americani. A causa del rischio inferiore attribuito dall’algoritmo ai pazienti afroamericani, a questi ultimi veniva negato l’accesso a cure adeguate.
Anche l’idoneità della base giuridica per l’uso dell’intelligenza artificiale è passata al vaglio del Garante nel trattamento di dati sulla salute mediante tecniche di IA, nel senso che dovrà essere previsto uno specifico quadro normativo a tutela dei diritti, delle libertà e dei legittimi interessi degli interessati.
Il Garante sottolinea inoltre la necessità che, prima di effettuare i trattamenti dei dati sulla salute mediante sistemi nazionali di IA, si debbano individuare le misure idonee a tutelare i diritti e le libertà dei pazienti e garantire il rispetto dei principi del Regolamento UE. Infatti un sistema centralizzato nazionale che utilizza l’IA determina un trattamento sistematico su larga scala di dati sanitari che rientra tra quelli ad “alto rischio”.
Nella descrizione dei trattamenti bisogna infine indicare le logiche algoritmiche utilizzate al fine di “generare” i dati e i servizi, i controlli svolti per verificare la presenza di eventuali bias e la possibilità di una loro correzione.
