La CNIL (Commission nationale de l'informatique et des libertés), l'autorità francese per la protezione dei dati, ha spesso affrontato l'argomento dell'intelligenza artificiale (AI) e dei suoi impatti sulla privacy e la protezione dei dati. In data 10 ottobre 2023, anche il nostro Garante per la protezione dei dati personali si è pronunciato sull’argomento, attraverso la pubblicazione della newsletter n.511, in cui mette in evidenza un decalogo focalizzato sull'uso dell'intelligenza artificiale (IA) nel settore sanitario. L'avvento dell'IA nella medicina sta rivoluzionando la diagnosi, la prevenzione e il trattamento delle malattie, ma con tali potenzialità emergono anche nuove sfide relative alla protezione dei dati personali.

Nel documento il Garante pone l’attenzione su alcuni principi fondamentali. Le strutture sanitarie che adottano l'IA devono garantire la massima trasparenza sull'uso di tali tecnologie, informando adeguatamente pazienti e operatori e prima di utilizzare l'IA nella cura o nella diagnosi, è essenziale ottenere il consenso informato del paziente, presentando chiaramente i vantaggi e i rischi associati.

I dati sanitari, poi, possono essere trattati dall'IA solo per scopi specifici, espliciti e legittimi, senza essere ulteriormente elaborati in modo incompatibile con tali scopi.

Considerato l’ambito d’uso, la precisione dei dati è fondamentale; i sistemi IA devono essere continuamente aggiornati per assicurare diagnosi e trattamenti corretti ed è, comunque, essenziale che un professionista medico possa intervenire e revisionare le decisioni prese dall'IA, garantendo così una sovraintendenza umana.

Gli algoritmi e i dati devono essere protetti adeguatamente da possibili violazioni, garantendo la sicurezza dei dati del paziente anche, ove possibile, tramite tecniche di anonimizzazione o pseudonimizzazione, al fine di ridurre al minimo i rischi per la privacy.

In linea con il principio di Accountability, le strutture sanitarie devono essere in grado di dimostrare la conformità con le linee guida del Garante, assicurando responsabilità e tracciabilità delle decisioni prese dall'IA. E' essenziale, poi,  che il personale medico e tecnico sia costantemente formato e aggiornato sulle potenzialità e limiti dell'IA, per utilizzarla nel modo più efficace e sicuro.

L'importanza di un equilibrio tra innovazione e rispetto della privacy dei pazienti è chiara. La diffusione dell'IA nella medicina promette un futuro medico più avanzato e personalizzato, ma senza linee guida chiare e un impegno per il rispetto della privacy, i rischi possono superare i benefici.

Il decalogo del Garante rappresenta una pietra miliare nell'orientare il settore sanitario verso un utilizzo sicuro e responsabile dell'intelligenza artificiale, mettendo sempre al centro la persona e i suoi diritti fondamentali.

Per approfondire il tema scarica il pdf contenente il Decalogo.