NEWS

Privacy e medicina predittiva: come conciliare il ricorso all’Intelligenza Artificiale con la tutela dei dati personali

L’Intelligenza Artificiale (IA) e le sue applicazioni in ambito medico stanno favorendo cambiamenti apprezzabili. Forse il campo dove i progressi sono più evidenti ed auspicabili è quello di predire le malattie. Nel campo della medicina predittiva attraverso l’elaborazione dei parametri giusti, l’Intelligenza Artificiale è in grado di indicare le probabilità che possa insorgere un disturbo in termini percentuali. Tutto ciò è reso possibile dalla creazione di determinati algoritmi predittivi.

Michele Iaselli, Coordinatore del Comitato Scientifico di Fedeprivacy

(Nella foto: Michele Iaselli, Coordinatore del Comitato Scientifico di Fedeprivacy)

Per il sistema sanitario è molto importante conoscere tali informazioni: in questo modo, infatti, è possibile adottare piani destinati a contenere gli effetti legati ad ogni tipo di previsione.

In particolare, quindi, la medicina predittiva è una medicina che, basandosi sulle informazioni ricavate dalla costituzione genetica di un individuo, è in grado di elaborare una stima del rischio di quest’ultimo di contrarre una certa patologia nell’arco della vita.

A differenza di quanto accade con la medicina curativa – quella a cui siamo abituati – la medicina predittiva si rivolge a degli individui sani, nei quali cerca la debolezza che può predisporli a sviluppare una determinata malattia. Ne consegue che la medicina predittiva è innanzitutto probabilistica e, in secondo luogo, individuale.

Per sanità d’iniziativa, invece, si intende un modello assistenziale di gestione delle malattie croniche che non aspetta il cittadino in ospedale (sanità di attesa), ma gli “va incontro” prima che le patologie insorgano o si aggravino, garantendo quindi al paziente interventi adeguati e differenziati in rapporto al livello di rischio, puntando anche sulla prevenzione e sull’educazione.

La sanità d’iniziativa mira sia alla prevenzione che al miglioramento della gestione delle malattie croniche in ogni loro stadio e riguarda dunque tutti i livelli del sistema sanitario, con effetti positivi attesi sia per la salute dei cittadini che per la sostenibilità stessa del sistema.

Ovviamente laddove tali iniziative comportano l’inevitabile trattamento di dati personali associati all’utilizzo di tecniche di intelligenza artificiale sorgono problematiche in materia di protezione di dati personali e già abbiamo avuto diversi interventi in materia dell’Autorità Garante.

In primo luogo, con il provvedimento n. 43 del 5 marzo 2020, il Garante ha fornito un parere al Consiglio di Stato sulle nuove modalità di ripartizione del fondo sanitario tra le regioni proposte dal Ministero della salute e basate sulla stratificazione della popolazione.

L’Autorità ha precisato, innanzitutto, che la profilazione del rischio sanitario individuale e la successiva stratificazione della popolazione per classi di morbilità attraverso l’uso di algoritmi richiede come base giuridica un provvedimento normativo.

Inoltre, ha ribadito che bisogna avere come punto di riferimento i tre principi fondamentali affermati dalla Sezione VI del Consiglio di Stato con la sentenza n. 8472/19 dove l’organo giurisdizionale ha preso una posizione decisa sull’ intelligenza artificiale nel valutare la rilevanza degli algoritmi nell’ambito di un procedimento amministrativo.

In primo luogo, il principio di conoscibilità, per cui ognuno ha diritto a conoscere l’esistenza di processi decisionali automatizzati che lo riguardino ed in questo caso a ricevere informazioni significative sulla logica utilizzata.

Il secondo principio è definibile come il principio di non esclusività della decisione algoritmica. Nel caso in cui una decisione automatizzata “produca effetti giuridici che riguardano o che incidano significativamente su una persona”, questa ha diritto a che tale decisione non sia basata unicamente su tale processo automatizzato.

Il terzo principio è quello della non discriminazione algoritmica, secondo cui è opportuno che il titolare del trattamento utilizzi procedure matematiche o statistiche appropriate per la profilazione, mettendo in atto misure tecniche e organizzative adeguate al fine di garantire, in particolare, che siano rettificati i fattori che comportano inesattezze dei dati e sia minimizzato il rischio di errori.

Interessante è anche il provvedimento n. 84 del 8 maggio 2020 dove l’Autorità ha fornito un parere sul disegno di legge provinciale concernente "Ulteriori misure di sostegno per le famiglie, i lavoratori e i settori economici connesse all'emergenza epidemiologica da COVID-19 e conseguente variazione al bilancio di previsione della Provincia autonoma di Trento per gli esercizi finanziari 2020-2022”.

L’Intelligenza Artificiale e le sue applicazioni in ambito medico stanno favorendo cambiamenti apprezzabili ma occorre rispettare la privacy

In particolare il disegno di legge, poi successivamente approvato con modifiche, prevede espressamente che la Provincia, “riconosce e promuove la medicina di iniziativa quale modello assistenziale del sistema sanitario provinciale finalizzato alla diagnosi precoce e alla prevenzione delle patologie”.

In tale ottica il Garante ha richiamato il parere reso al Consiglio di Stato ed analizzato in precedenza, evidenziando gli specifici vincoli, in termini di protezione dei dati e trasparenza, che dovrebbero essere rispettati nel caso in cui tale attività di profilazione fosse realizzata attraverso l’uso di un algoritmo. Inoltre, ha ricordato la necessità di effettuare una preventiva valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 del Regolamento.

Il Garante ha poi precisato che l’attività di profilazione sanitaria se finalizzata alla cura non può prescindere dal consenso dell’interessato essendo un trattamento autonomo e ulteriore rispetto alle finalità di cura.

Vi sono stati, in materia, altri interventi analoghi del Garante (v. ad esempio il provv. n. 175/2020), ma di particolare interesse è la costituzione di un gruppo di Lavoro Interistituzionale sulla medicina predittiva per la predisposizione del Regolamento attuativo dell’art. 7 D.L n. 34/2020 che dovrà individuare “i dati personali... che possono essere trattati, le operazioni eseguibili, le modalità di acquisizione dei dati dai sistemi informativi che li detengono e le strutture appropriate e specifiche per tutelare i diritti degli interessati, nonché i tempi di conservazione dei dati trattati”.

Nel corso delle prime riunioni del gruppo di lavoro, è stato presentato il prototipo del modello algoritmico, che prevede una profilazione individuale di tutti gli assistiti del sistema sanitario nazionale per classi di morbilità.

Note Autore

Michele Iaselli Michele Iaselli

Coordinatore del Comitato Scientifico di Federprivacy. Avvocato, docente di logica ed informatica giuridica presso l’Università degli Studi di Napoli Federico II. Docente a contratto di informatica giuridica presso LUISS - dipartimento di giurisprudenza. Specializzato presso l'Università degli Studi di Napoli Federico II in "Tecniche e Metodologie informatiche giuridiche". Presidente dell’Associazione Nazionale per la Difesa della Privacy. Funzionario del Ministero della Difesa - Twitter: @miasell

Prev L’approvazione del Data Governance Act segna l’avvio di una nuova fase dell’economia europea basata sui dati dalla quale non torneremo più indietro
Next PNRR e PA digitale. L’Europa verso il mercato digitale comune

App di credito sociale e rischi privacy per i cittadini

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy