Baldi & Partners – Privacy e Cyber Sicurezza
-
15 Novembre 2023
GARANTE PRIVACY, DECALOGO PER LA REALIZZAZIONE DI SERVIZI SANITARI MEDIANTE STRUMENTI DI INTELLIGENZA ARTIFICIALE
Con newsletter n. 511 del 10.10.2023, il Garante Privacy italiano ha pubblicato il “Decalogo per la realizzazione di servizi sanitari nazionali attraverso sistemi di Intelligenza Artificiale”, ove ha espresso, in buona sostanza, che:
- Occorre applicare il principio (cardine) di privacy by design e di privacy by default ex art. 25 del GDPR;
- Occorre rispettare i 3 principi cardine che devono governare l’utilizzo di algoritmi e di strumenti di AI, quali:
- Principio di conoscibilità: in base al quale l’interessato ha il diritto di conoscere l’esistenza di processi decisionali basati su trattamenti automatizzati e, in tal caso, ricevere informazioni significative sulla logica utilizzata, onde così poterla comprendere;
- Principio di non esclusività della decisione algoritmica: secondo cui deve, comunque, esistere, nel processo decisionale, un intervento umano capace di controllare, validare ovvero smentire la decisione automatica (cd. human in the loop);
- Principio di non discriminazione algoritmica: secondo cui è opportuno che il Titolare del trattamento utilizzi sistemi di IA affidabili che riducano le opacità, gli errori dovuti a cause tecnologiche/umane, verificandone, periodicamente, l’efficacia, anche alla luce della rapida evoluzione delle tecnologie impiegate, delle procedure matematiche/statistiche appropriate per la profilazione, mettendo in atto misure tecniche e/o organizzative adeguate.
Eseguire una preliminare DPIA ex art. 35 del GDPR.