Il Garante Privacy ha raccomandato agli utenti di riflettere attentamente prima di condividere dati sanitari con i fornitori di servizi basati su intelligenza artificiale generativa.
L’uso crescente di piattaforme di intelligenza artificiale generativa per caricare e far analizzare referti medici, analisi cliniche e radiografie solleva numerose preoccupazioni. I rischi sono doppi: da un lato, la possibile perdita di controllo su dati sanitari estremamente sensibili per le persone; dall’altro, la possibilità che sistemi di IA non specificamente progettati né certificati come dispositivi medici possano fornire indicazioni errate o fuorvianti, non avendo superato i necessari test o controlli previsti dalle normative di settore. Il Garante Privacy mette in guardia gli utenti, invitandoli a riflettere attentamente prima di condividere informazioni sanitarie con servizi di IA generativa e a non affidarsi ciecamente alle risposte ottenute, che dovrebbero sempre essere verificate da un medico professionista. Sul piano della protezione dei dati, il Garante sottolinea l’importanza di leggere con attenzione le informative sulla privacy pubblicate dai gestori delle piattaforme, per capire se e come i dati sanitari caricati vengano cancellati dopo l’uso, mantenuti per un certo periodo o utilizzati per l’addestramento degli algoritmi. Molti dei più noti servizi di intelligenza artificiale generativa, infatti, consentono agli utenti di decidere la sorte dei dati e documenti caricati online nell’ambito dell’utilizzo del servizio. L’Autorità ribadisce, inoltre, in linea con quanto previsto dal Regolamento europeo sull’IA e dal Consiglio Superiore di Sanità, la necessità imprescindibile di garantire una supervisione umana qualificata nell’elaborazione dei dati sanitari tramite sistemi di IA. La “supervisione umana qualificata” deve essere assicurata in tutte le fasi di vita del sistema di intelligenza artificiale: sviluppo, addestramento, test e validazione, fino all’immissione sul mercato o all’utilizzo. Già nel decalogo pubblicato nell’ottobre 2023 per l’utilizzo dell’IA nei servizi sanitari nazionali, l’Autorità aveva richiamato l’attenzione su ulteriori aspetti fondamentali per la protezione dei dati personali: la necessità di una base giuridica adeguata, la valutazione d’impatto preventiva, oltre a obblighi di trasparenza e sicurezza. Infine, il Garante mette in guardia anche gli sviluppatori di sistemi di IA e gli operatori sanitari sui rischi connessi alla raccolta massiva di dati personali dal web per l’addestramento dei modelli di IA generativa, che sono stati evidenziati nel documento sul web scraping pubblicato nel maggio 2024.