La Prof.ssa Virginia Zambrano è PhD in Diritto Civile presso l'Università di Napoli, attualmente è docente…
Intelligenza artificiale e sanità: il futuro tra regolamentazione e tutela della privacy. Intervista a due voci: Avv.ti Elena Maggio e Maddalena Valli
Lo scorso 5 novembre, nella splendida cornice del Museo della Storia delle Medicina di Padova, si è svolto il seminario “Intelligenza Artificiale e Sanità tra IA Act, Regolamento sullo Spazio Europeo dei Dati Sanitari e le modifiche al Codice Privacy”, organizzato dall’Accademia Italiana del Codice di Internet e dall’AULSS 6 Euganeo, con la sponsorizzazione di Fastweb.
Dopo i saluti istituzionali del dott. Paolo Fortuna, direttore generale dell’AULSS 6, il seminario è stato aperto dall’introduzione dell’Avv. Guido Scorza, componente dell’Autorità Garante per la protezione dei dati personali, cui hanno fatto seguito le relazioni dell’Avv. Luigi Montuori, direttore del Dipartimento Sanità e Ricerca dell’Autorità Garante per la protezione dei dati personali, Ing. Giovanni Germani e la Dr.ssa Jessica Ghietti di Fastweb, il Dr. Alberto Stellato, Direttore UOC Radiologia Camposampiero AULSS 6 Euganea, la Dr.ssa Michela Barbiero, Direttore Amministrativo AULSS 6 Euganea, e il Prof. Andrea Stazi, Ordinario di Diritto Comparato delle Biotecnologie Università San Raffaele Roma. Ha concluso i lavori il Prof. Alberto Gambino, Ordinario di Diritto Privato Università Europea di Roma e Presidente IAIC.
Per farci raccontare i principali spunti emersi dalle interessanti relazioni che si sono susseguite, abbiamo intervistato le coordinatrici scientifiche del seminario, gli Avv.ti Elena Maggio e Maddalena Valli.
Avv. Maggio, durante il seminario si è discusso dell’IA ACT e del regolamento sullo Spazio Europeo dei Dati Sanitari. Quali sono, secondo lei, le implicazioni più rilevanti di queste normative per la sanità italiana?
Sul Regolamento sullo Spazio Europeo dei Dati Sanitari (c.d. European Health Data Space EHDS) è stato raggiunto l’accordo politico tra il Consiglio europeo e il Parlamento europeo lo scorso 15 marzo, ma a tutt’oggi non è stato pubblicato ancora il testo in gazzetta ufficiale. Eppure, l’IA Act afferma che l’EHDS agevolerà l’accesso non discriminatorio ai dati sanitari e l’addestramento di algoritmi di IA a partire da tali set di dati [previamente anonimizzati] in modo sicuro, tempestivo, trasparente, affidabile e tale da tutelare la vita privata, nonché con un’adeguata governance istituzionale.
È anche previsto nell’EHDS che nella nozione di finalità della ricerca scientifica dovrebbero essere ricomprese anche «le attività di innovazione, compresa la formazione di algoritmi di intelligenza artificiale che potrebbero essere utilizzati nel settore sanitario o nella cura delle persone fisiche, nonché la valutazione e l’ulteriore sviluppo di algoritmi e prodotti esistenti per tali scopi.
Quindi l’EHDS avrà un ruolo cruciale per l’alimentazione degli algoritmi e per finalità di ricerca tramite sistemi di IA, fermo restando che numerosi atti attuativi, lato IA Act e lato EHDS.
L’integrazione dell’intelligenza artificiale in ambito sanitario pone sfide significative in termini di protezione dei dati personali. Quali strumenti normativi o tecnici ritenete più urgenti per garantire un equilibrio tra innovazione e tutela della privacy?
Come ha osservato l’Avv. Scorza durante il seminario, allo stato più che strumenti normativi, è fondamentale bilanciare i diritti fondamentali (privacy, salute e innovazione) non potendosi immaginare che un diritto prevalga su un altro. Il diritto alla privacy sarà ovviamente compresso, ma non deve e non può essere travolto. Questa esigenza è confermata dalla cifra comune di tutti i recenti atti normativi (IA Act, Data Act, Digital Market Act, Digital Service Act) che “fanno salva” l’applicazione del GDPR, indicando chiaramente che i dati possono anche essere impiegati per finalità importanti come, per quanto oggi discutiamo, il diritto alla salute.
Durante il seminario si è accennato alle recenti modifiche al Codice della Privacy. In che modo queste innovazioni legislative influenzeranno la gestione dei dati nelle strutture sanitarie italiane?
Le recenti modifiche sono volte in particolare a legittimare l’uso di dati per finalità di ricerca e i chiarimenti offerti dal Garante Privacy hanno ulteriormente semplificato il riuso di dati trattati per finalità di cura per la ricerca da parte degli IRCCS. Altri interventi legislativi sono attesi a livello europeo e a livello nazionale, come comprovato dal disegno di legge delega al Governo sull’intelligenza artificiale, al momento in fase di discussione in Senato e che dedica diverse articoli all’impiego dell’intelligenza artificiale nel settore sanitario per finalità di cura e di programmazione della spesa nel settore sanitario.
Avv. Valli, dal punto di vista pratico, come pensa che l’applicazione dell’intelligenza artificiale, nel rispetto delle normative discusse, possa migliorare i servizi sanitari e il benessere dei pazienti?
Nel corso del seminario, sono emersi molteplici studi scientifici che evidenziano come l’AI risulti uno strumento estremamente utile per la diagnostica e per la ricerca scientifica, con impatto benefico per i pazienti. Nel settore radiologico, ad esempio, l’applicazione dell’AI consentirebbe nella TAC la riduzione dose radiante e nella RM la riduzione tempi di acquisizione, mantenendo un livello qualitativo elevato delle immagini. Ciò è di estrema importanza per i pazienti affetti da patologie tempo-dipendenti e più in generale per la riduzione del rischio connesso all’esposizione a radiazioni. Inoltre, in un momento in cui i carichi di lavoro sono sempre più pressanti per i sanitari, i sistemi di AI posso costituire un valido strumento di supporto per garantire prestazioni sanitare di qualità, riducendo i tempi di attesa.
Secondo lei quali sono le principali raccomandazioni emerse dal seminario per i professionisti del settore sanitario e legale che operano nell’ambito della protezione dei dati?
Difronte ad un mercato ricco di soluzioni tecniche integranti sistemi di intelligenza artificiale in grado di impattare anche in maniera positiva vari settori tra cui quello sanitario, la prima raccomandazione emersa nel corso del seminario è quella di sviluppare un framework di governance che preveda una integrazione efficiente e controllata dei sistemi di AI nei processi aziendali, in grado di garantire la conformità normativa e la promozione di un utilizzo responsabile nonché sostenibile di tali sistemi.
Nel corso del seminario è altresì emersa la necessità (anche di natura pratica) di procedere con una armonizzazione delle molteplici normative che in maniera – poco ordinata – impattano nelle valutazioni inerenti all’integrazione di Sistemi di AI nei processi aziendali, soprattutto sanitari. Ciò anche al fine di una più consapevole valutazione del rischio e attuazione dei principi di trasparenza e compliance.
Di seguito la galleria fotografica dell’evento: