Il decalogo del Garante privacy sull’intelligenza artificiale definisce principi che possono essere applicabili sia alle aziende pubbliche che private.
I sistemi di intelligenza artificiale (AI) stanno assumendo un ruolo sempre più preponderante nell’ambito dei servizi sanitari, tuttavia, l’utilizzo dell’AI in questo ambito può risultare particolarmente rischioso. È per questo che il Garante Privacy ha recentemente deciso di varare un decalogo per la realizzazione di servizi sanitari a livello nazionale attraverso sistemi di AI.
Di seguito i punti più rilevanti del decalogo a nostro giudizio:
- La base giuridica per il trattamento dei dati personali deve essere l’interesse pubblico, che richiede una legge specifica che consenta l’utilizzo dell’AI e che definisca in dettaglio i requisiti da soddisfare. Normalmente questo requisito viene soddisfatto con un decreto ministeriale molto dettagliato che definisce anche le misure tecniche da rispettare;
- Bisogna essere in grado di dimostrare che la soluzione è stata creata in linea con i principi della privacy by design. Questo requisito viene normalmente soddisfatto attraverso documenti e valutazioni redatti durante lo sviluppo del prodotto;
- La logica e le metriche alla base dell’algoritmo devono essere rese note nell’informativa sulla privacy e nella DPIA. Anche se si tratta di un obbligo per il titolare del trattamento, probabilmente le informazioni dovranno essere prestate dal fornitore sul quale di conseguenza ricade l’obbligo;
- I dati utilizzati per addestrare l’algoritmo devono essere accurati e aggiornati. Il problema dell’AI generativa è che è possibile istruire l’algoritmo a non considerare informazioni specifiche nella valutazione, ma una volta che l’algoritmo ha appreso le informazioni che non possono essere rimosse;
- Il titolare del trattamento deve fornire una DPIA molto dettagliata che deve comprendere una analisi del rischio e dell’assenza di discriminazioni che ricorda molto quanto previsto dall’AI Act; e
- È necessario dimostrare l’adeguatezza delle misure di sicurezza implementate per proteggere i dati trattati.
Su un argomento simile può essere interessante l’articolo “Le implicazioni dell’intelligenza artificiale nel settore dei dispositivi medici”.
(Visited 273 times, 1 visits today)
