Il Garante per la protezione dei dati personali ha pubblicato il “Decalogo per la realizzazione di servizi sanitari nazionali attraverso sistemi di Intelligenza Artificiale”.
Nel documento viene specificato che «la previsione di un sistema centralizzato a livello nazionale attraverso il quale realizzare servizi sanitari con strumenti di IA, determinando un trattamento sistematico, su larga scala, di particolari categorie di dati personali di cui all'articolo 9 del Regolamento di soggetti vulnerabili, attraverso l'uso di nuove tecnologie e presentando un rischio elevato per i diritti e le libertà degli interessati, deve essere preceduta da una valutazione di impatto ai sensi dell'articolo 35 del Regolamento», strumento fondamentale «per l'individuazione delle misure idonee a tutelare i diritti e le libertà fondamentali degli interessati e a garantire il rispetto dei principi generali del Regolamento, nonché per consentire l'analisi della proporzionalità dei trattamenti effettuati». «L'assenza di tale valutazione d'impatto svolta a livello nazionale non consentirebbe di effettuare un esame complessivo e preventivo sull'adeguatezza e sulla proporzionalità delle misure che si intendono implementare. Circostanza questa non ammissibile con riguardo ad un sistema informativo destinato a trattare ed elaborare i dati sanitari di tutti i soggetti assistiti nel territorio nazionale per i quali è necessario che vengano predisposte misure tecniche e organizzative omogenee atte ad assicurare un'effettiva e uniforme tutela dei diritti e delle libertà fondamentali degli interessati correlati al trattamento dei loro dati personali». «La valutazione d'impatto dovrebbe inoltre tener conto dei rischi propri di una banca dati contenente le informazioni sanitarie di tutta la popolazione assistita sul territorio nazionale, quali ad esempio quelli relativi alla perdita dei requisiti di qualità dei dati … , alla revoca del consenso, ove lo stesso costituisca la base giuridica del trattamento originario, alla re-identificazione dell'interessato in considerazione delle possibili interconnessioni con molteplici sistemi informativi e banche dati e all'utilizzo dei dati per finalità non compatibili». Per un maggiore approfondimento si rimanda al documento in allegato e alla news “Nuove disposizioni del Garante Privacy in tema di IA nella sanità, lavoro e sim card”.
Decalogo per la realizzazione di servizi sanitari nazionali attraverso sistemi di AI