L’Autorità Garante per la protezione dei dati personali ha appena pubblicato un interessante “Decalogo per la realizzazione di servizi sanitari nazionali attraverso sistemi di Intelligenza Artificiale”. In realtà, più che un vero e proprio decalogo il documento contiene una puntuale sintesi della materia e, con approccio generale, illustra i vari argomenti che riguardano la GDPR compliance nel mondo sanitario, con un focus specifico sull’IA, senza addentrarsi in tecnicismi e limitandosi a richiamare in nota i provvedimenti in materia, giurisprudenza rilevante e studi di rilievo. Senz’altro un approccio molto utile per i non addetti ai lavori a cui sembra essere indirizzato il documento che, forse, nel suo punto 4 esprime la parte più interessante laddove fa riferimento ai fondamentali principi di conoscibilità, non esclusività e non discriminazione algoritmica che si respirano anche nel GDPR, in particolare nell’art. 22 e nel considerando 71. Mi permetto, però, di riferire che non mi è ben chiaro l’interlocutore finale dell’Autorità in tale documento, perchè esso effettivamente contiene le basi della materia e – occupandosi specificamente della “realizzazione di servizi sanitari nazionali attraverso sistemi di IA” – sembrerebbe rivolgersi direttamente al governo, al ministero della salute e alle regioni, ma non a ospedali, ASL e operatori sanitari (che avrebbero estremo bisogno di orientamento e spesso sviluppano nel concreto innovazione digitale, non sempre preceduta da una valutazione specifica di impatto e da un approccio approfondito privacy by design e privacy by default). Per carità, una certa disattenzione governativa su questi specifici argomenti, quando si è trattato di occuparsi di FSE o FDS , c’è stata in passato, ma il corposo e delicato parere reso in data 8 giugno 2023 dal Garante sullo schema di decreto in materia di FSE sembrava aver confermato un cambiamento di rotta a livello di attenzione sulla tematica da parte dei suoi protagonisti istituzionali. Infine, mi permetto un altro piccolo appunto, pur rimanendo colpito favorevolmente dalla lettura sintetica ed efficace del decalogo: manca all’inizio una definizione puntuale di IA. Per un documento orientativo di questo tipo, secondo il mio modestissimo avviso, è indispensabile da fornire, pur se c’è un completo rinvio a tante altre fonti dove acquisirla, tra cui il Regolamento UE in materia, che però non si può considerare ancora pienamente consolidato. Comunque ottimo approccio ed è senz’altro utile che si affronti la tematica facendo cultura diffusa su argomenti delicatissimi che ci riguardano. Rimane secondo me fondamentale in materia la lettura dalla richiamata OECD Recommendation of the Council on Artificial Intelligence adottata il 22 maggio 2019 e che resta attualissima.
Andrea LISI: Avvocato – esperto in diritto applicato all’informatica e protezione dei dati. Si occupa di diritto applicato all’informatica da più di 20 anni. Oltre allo Studio Legale Lisi, coordina le realtà di DIGITALAW e D&L NET ed è l’ideatore della piattaforma DIGEAT + . E’ il Presidente di ANORC PROFESGIONI e Presidente Onorario di ANORC. Dal 2023 è Componente nel Comitato di Esperti di comprovata esperienza e qualificazione in materia di innovazione tecnologica e transizione digitale della PA che affiancherà il Sottosegretario alla Presidenza del Consiglio con delega all’Innovazione tecnologica, Sen. Alessio Butti per guidare la trasformazione digitale del Paese. Il 23 settembre 2022 è stato componente del Tavolo “DPO” dello “State of Privacy” fondato dall’Autorità italiana Garante per la protezione dei dati personali a Pietrarsa . E’ componente della lista tenuta dal Comitato europeo per la Protezione dei Dati “Experts for the implementation of the EDPB’s Support Pool of Experts” relativamente ai settori “Technical expertise in new technologies and information security” e “Legal expertise in new technologies”. Collabora in tutta Italia con enti pubblici e aziende private, enti camerali, centri di ricerca, primarie società fornendo progettazione, formazione, assistenza e consulenza legale sugli aspetti giuridici della digitalizzazione, della contrattualistica informatica, dell’e-commerce e dell’e-gov, della sicurezza informatica e della protezione dei dati. Riveste il ruolo di Direttore scientifico di numerosi Master e percorsi specialistici di settore, organizzati in collaborazione con Università ed Enti di Formazione nazionali È blogger su argomenti inerenti al diritto applicato all’informatica.