Garante della Privacy: più cautela negli algoritmi sanitari

Il parere del Garante della Privacy alla Provincia autonoma di Trento sulla medicina d’iniziativa

Il tema della medicina d’iniziativa era già stato affrontato dal Garante della Privacy nel parere reso lo scorso maggio alla medesima Provincia su un disegno di legge, poi divenuto legge. Si tratta, in sintesi, di un modello assistenziale di gestione delle malattie croniche che punta sulla prevenzione attraverso l’analisi dei big data e l’uso dell’intelligenza artificiale. Già in quell’occasione l’Autorità aveva ritenuto che l’articolo del d.d.l, con il quale la Provincia intendeva introdurre una idonea base normativa per consentire il trattamento dei dati sanitari a fini di medicina d’iniziativa, presentasse numerose criticità.

La norma del d.d.l. tendeva infatti a perseguire una pluralità di finalità (statistiche, di cura e amministrative) che si fondano su diversi presupposti di liceità. Per come era formulata, non consentiva di rispettare le specifiche garanzie che l’ordinamento assicura alla persona. Le criticità rilevate dal Garante della Privacy si ritrovano ora nello schema di regolamento. Per giunta, il mancato invio all’Autorità della necessaria “valutazione d’impatto” pregiudica una piena valutazione del regolamento. Mancano difatti le informazioni sulle modalità con cui la Provincia avrebbe compiuto le delicate operazioni sui dati sanitari, anche attraverso l’uso di un algoritmo.

Lo schema di regolamento prevede inoltre l’acquisizione anche di dati relativi alle dipendenze, all’interruzione volontaria di gravidanza, alla maternità e ai registri tumori. Informazioni alle quali l’ordinamento riconosce tutele rafforzate, in particolar modo ai dati sull’aborto, al parto in anonimato, all’Hiv e alla fecondazione artificiale. Così come è previsto l’impiego di dati relativi agli accertamenti medico legali e a quelli effettuati dal medico competente sui lavoratori. Anche questi sono appunto regolati da norme che ne limitano la conoscibilità. Il Garante della Privacy ha quindi richiamato la Provincia a trattare i dati nel rispetto delle norme di riferimento. L’Autorità ha poi chiesto all’Amministrazione di perfezionare il regolamento chiarendo la logica e le modalità attraverso le quali intende effettuare il trattamento. Ciò con particolare riferimento all’individuazione dei soggetti a rischio attraverso l’uso di un algoritmo per l’analisi dei big data.

Nel regolamento, inoltre, dovrà essere ben specificato che i dati potranno essere diffusi solo in forma anonima. In alternativa, in una forma che non consenta di risalire all’identità dei soggetti interessati.

Il Garante della Privacy, infine, ha fornito puntuali indicazioni per conformare il Disciplinare tecnico allegato al regolamento alle regole e alle garanzie in materia di protezione dei dati.

Fonte immagine: Pixabay

Redazione
Author: Redazione