Referti medici e AI: i rischi di un uso scorretto secondo il Garante Privacy
Il Garante privacy segnala i rischi nell’uso dell’AI generativa per referti medici: possibili violazioni dei dati e diagnosi errate. Serve uso responsabile, supervisione e tutela dei diritti.
Il 30 luglio 2025 il Garante per la protezione dei dati personali, in un comunicato stampa, ha lanciato l’allarme sull’utilizzo sempre più diffuso (e discutibile, ndr) di piattaforme di AI generativa per caricare referti medici e analisi cliniche, chiedendo interpretazioni o diagnosi istantanee all’algoritmo.
Fenomeno allarmante sia dal punto di vista della tutela della privacy, per il rischio di perdita di controllo sui dati sanitari, sia dal punto di vista strettamente medico, per la possibilità di ricevere indicazioni non tarate sul quadro clinico del paziente, o addirittura soluzioni errate da sistemi non adeguatamente progettati né certificati come dispositivi medici a tutti gli effetti.
Avvisi del Garante:
- Non condividere dati sanitari con superficialità: leggere attentamente le informative privacy delle piattaforme per capire se i referti vengono cancellati dopo l’utilizzo o conservati per finalità addestrative.
- Non prescindere mai da un parere medico: le risposte automatiche dell’AI devono sempre essere verificate da professionisti qualificati.
- Garantire la supervisione umana qualificata by default, ovvero dalla progettazione e per tutte le fasi del ciclo di vita di un sistema di AI sanitario.
Un uso responsabile e lecito della piattaforma richiede, quindi:
- Consenso informato e trasparente.
- Privacy-by-design e by-default.
- Ruolo complementare dell’AI, come supporto, non sostituto, della competenza clinica.
L’AI rappresenta innegabilmente una frontiera di innovazione per la sanità, con potenzialità reali nella diagnostica e nell’efficienza operativa. Tuttavia, il bilanciamento tra innovazione e tutela dei diritti personali è cruciale: senza adeguate garanzie, la rapidità dell’evoluzione tecnologica rischia di compromettere sicurezza e qualità assistenziale nel diritto alla salute.
Una adeguata formazione degli sviluppatori nelle aziende IT in materia di trattamento dei dati personali, oltre che idonee certificazioni, sono passaggi fondamentali per garantire che l’intelligenza artificiale sia un efficace supporto tecnologico, al contempo etico, sicuro e adeguatamente regolamentato, per non compromettere la salute e la privacy dei cittadini.
Link al testo del comunicato:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10154670
