Intelligenza artificiale in sanità, il decalogo del Garante Privacy

Trasparenza dei processi decisionali e non discriminazione algoritmica

Un decalogo sull’utilizzo dell’IA in Sanità, basato sui principi cardine della trasparenza dei processi decisionali, decisioni automatizzate supervisionate dall’uomo e non discriminazione algoritmica. È quello stilato dal Garante Privacy sulla base del Regolamento e alla luce della giurisprudenza del Consiglio di Stato. Prima di tutto i diritti dei pazienti, che devono conoscere, anche attraverso campagne di comunicazione, quali sono i processi decisionali basati su trattamenti automatizzati effettuati attraverso strumenti di Intelligenza Artificiale e di ricevere informazioni chiare sulla logica utilizzata per arrivare a quelle decisioni.

Il personale sanitario – si legge nel decalogo – deve controllare, validare o smentire l’elaborazione effettuata dagli strumenti di AI. È opportuno, avverte il Garante, che il titolare del trattamento utilizzi sistemi di intelligenza artificiale affidabili, che riducano gli errori dovuti a cause tecnologiche o umane e ne verifichi periodicamente l’efficacia, mettendo in atto misure tecniche e organizzative adeguate. Questo anche allo scopo di mitigare potenziali effetti discriminatori che un trattamento di dati inesatti o incompleti potrebbe comportare sulla salute della persona.

Altro punto cardine, il trattamento dei dati sulla salute attraverso tecniche di AI, effettuato per motivi di interesse pubblico in ambito sanitario: dovrà essere previsto da uno specifico quadro normativo, che individui misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dei pazienti. Per il Garante è necessario che prima di effettuare trattamenti di dati sulla salute mediante sistemi nazionali di AI, sia svolta una valutazione d’impatto allo scopo di individuare le misure idonee a tutelare i diritti e le libertà dei pazienti e garantire il rispetto dei principi del Regolamento Ue.

E ancora, il principio di non discriminazione algoritmica, secondo cui è opportuno che il titolare del trattamento utilizzi sistemi di AI affidabili che riducano le opacità, gli errori dovuti a cause tecnologiche e/o umane, verificandone periodicamente l’efficacia anche alla luce della rapida evoluzione delle tecnologie impiegate, delle procedure matematiche o statistiche appropriate per la profilazione, mettendo in atto misure tecniche e organizzative adeguate.

Infine, da un punto di vista strettamente giuridico, il Garante precisa che per utilizzare sistemi basati su AI per l’elaborazione di dati sanitari è necessaria un’espressa previsione di legge, auspicando quindi che il legislatore si attivi definendo nel dettaglio il quadro normativo e le misure di sicurezza minime da rispettare (come avvenuto in ambito fiscale, dove con legge delega il legislatore ha chiarito che il procedimento accertativo dell’IVA al fine di combattere l’evasione fiscale può essere svolto anche tramite l’utilizzo di AI).

In conclusione, il Garante promuove l’utilizzo di AI in ambito sanitario e scientifico purché esso sia fatto in modo corretto e nel rispetto dei principi etici e deontologici dei professionisti sanitari. L’intenzione non è quella di fermare l’innovazione in ambito medico ma di indirizzare gli stakeholder verso un utilizzo consapevole ed attento delle nuove tecnologie, richiedendo a tutte le strutture sanitarie (pubbliche e private) un grande sforzo nell’individuare le misure tecniche ed organizzative adeguate al fine di sfruttare in maniera etica i vantaggi dell’Intelligenza Artificiale.​

IL DECALOGO