Il Garante per la protezione dei dati personali ha pubblicato il Decalogo per la realizzazione di servizi sanitari nazionali attraverso sistemi di Intelligenza Artificiale .
Nel documento viene specificato che la previsione di un sistema centralizzato a livello nazionale attraverso il quale realizzare servizi sanitari con strumenti di IA , determinando un trattamento sistematico, su larga scala, di particolari categorie di dati personali di cui all'art. 9 del Regolamento di soggetti vulnerabili, attraverso l'uso di nuove tecnologie e presentando un rischio elevato per i diritti e le libertà degli interessati, deve essere preceduta da una valutazione di impatto ai sensi dell'art. 35 del Regolamento , strumento fondamentale per l'individuazione delle misure idonee a tutelare i diritti e le libertà fondamentali degli interessati e a garantire il rispetto dei principi generali del Regolamento, nonché per consentire l'analisi della proporzionalità dei trattamenti effettuati . L' assenza di tale valutazione d'impatto svolta a livello nazionale non consentirebbe di effettuare un esame complessivo e preventivo sull'adeguatezza e sulla proporzionalità delle misure che si intendono implementare. Circostanza questa non ammissibile con riguardo ad un sistema informativo destinato a trattare ed elaborare i dati sanitari di tutti i soggetti assistiti nel territorio nazionale per i quali è necessario che vengano predisposte misure tecniche e organizzative omogenee atte ad assicurare un'effettiva e uniforme tutela dei diritti e delle libertà fondamentali degli interessati correlati al trattamento dei loro dati personali . La valutazione d'impatto dovrebbe inoltre tener conto dei rischi propri di una banca dati contenente le informazioni sanitarie di tutta la popolazione assistita sul territorio nazionale , quali ad esempio quelli relativi alla perdita dei requisiti di qualità dei dati , alla revoca del consenso, ove lo stesso costituisca la base giuridica del trattamento originario, alla re-identificazione dell'interessato in considerazione delle possibili interconnessioni con molteplici sistemi informativi e banche dati e all'utilizzo dei dati per finalità non compatibili . Per un maggiore approfondimento si rimanda al documento in allegato e alla news Nuove disposizioni del Garante Privacy in tema di IA nella sanità, lavoro e sim card .
Decalogo per la realizzazione di servizi sanitari nazionali attraverso sistemi di AI