Internet of things, privacy e protezione dei dati

Assistiamo, ormai con crescente frequenza, all’incremento dell’utilizzo dell’intelligenza artificiale (AI), fenomeno sintetizzabile come “macchine che riproducono le funzioni della mente umana”. Una tecnologia che trova applicazione negli ambiti più eterogenei al punto tale che la loro enumerazione appare difficile, in quanto disciplina in continua evoluzione, dinamica e con ridenti prospettive per il futuro.

Un ambito di particolare interesse risulta quello sanitario, dove l’intelligenza artificiale promette, almeno per i prossimi quattro anni, di far svoltare il metodo di approccio, soprattutto con riguardo alla diagnosi della patologia.

Juniper Research stima che, entro il 2022, la spesa annuale per i sistemi di diagnosi assistita da computer (CAD) – piattaforme informatiche che supportano il medico nella formulazione della diagnosi – raggiungerà almeno gli 800 milioni di dollari a livello mondiale e che l’utilizzo dell’intelligenza artificiale per tali strumenti favorirà un risparmio significativo sui costi, perenne scommessa per la sanità, quantificato in 126 milioni di dollari.

Appare evidente come la AI, nei prossimi quattro anni, sia destinata ad avere un ruolo centrale nell’aumento di efficienza della performance del medico, non solo tramite i sistemi di diagnosi assistita da computer, ma anche mediante ulteriori tecnologie come i wearable device, le chatbox ed il monitoraggio da remoto dei pazienti.

Se molti sono perplessi e si interrogano sull’adeguatezza di cure effettuate da un robot, per altri l’intelligenza artificiale può garantire un agile accesso alle cure sanitarie anche se, è bene sottolinearlo, i CAD non hanno il compito di sostituirsi ai medici, ma quello di coadiuvarli nell’efficienza della prestazione professionale. I sistemi di intelligenza artificiale, infatti, hanno dalla loro l’innata capacità di analizzare grandi quantità di dati in poco tempo e riconoscere schemi connessi alla malattia. Ancora una volta l’analisi dei big data offre soluzioni preziose per scoprire legami tra fenomeni diversi e prevedere quelli futuri, ma a che prezzo?

I dati personali e sensibili: la tutela

La delicatezza dell’ambito di azione di tale tecnologia appare indiscutibile. Basti pensare ai dati personali che possono essere trattati con tali tecnologie. L’articolo 9 della General Data Protection  Regulation, applicabile a partire dal 25 maggio 2018, definisce “Categorie particolari di dati personali” quelli genetici e relativi alla salute il cui trattamento non risulta vietato solo a particolari condizioni tra cui “diagnosi, assistenza o terapia sanitaria”.

A tale proposito desta particolare preoccupazione la recente legge Europea n° 167 del 2017, in vigore dallo scorso 12 dicembre, la quale prevede la possibilità di utilizzare, a prescindere dal consenso e fuori dalle succitate condizioni, i dati personali sanitari a fini di ricerca scientifica o statistici. L’utilizzo di tali dati, di cui l’interessato non ha diritto ad essere informato e ai quali non ha alcun diritto di accesso, risulta favorire principalmente multinazionali tecnologiche al fine di alimentare i sistemi di intelligenza artificiale che viaggiano mediante l’analisi di big data. L’unica garanzia prevista dalla norma è che i dati siano anonimizzati e che sia rispettato il principio di minimizzazione dell’utilizzo.

Il Cloud computing diviene dunque il secondo protagonista di questo breve excursus. In conformità con la normativa GDPR, in tale sistema di memorizzazione il provider assume una veste rilevante soprattutto con riferimento alle misure di sicurezza che devono essere valutate considerando la natura, l’oggetto, il contesto e le finalità del trattamento. Un vero e proprio ribaltamento d’approccio che considera il rischio a cui sono sottoposti i dati personali, soprattutto se “particolari”, intrinsecamente dipendente dalle caratteristiche del trattamento.

La GDPR prevede, all’articolo 32, che il Titolare ed il Responsabile del trattamento adottino “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” secondo il c.d. principio dell’Accountability, attribuendo al Titolare del trattamento il compito di una sistematica valutazione del rischio correlato al trattamento in modo da adottare misure di sicurezza adeguate alla tutela dell’interessato.

Quanto ai diritti dell’interessato, ai sensi dell’art. 82 della GDPR, “chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento”.

In questo modo per l’interessato c’è sempre una cura.

Pubblicato su Il Caffè Digitale, gennaio 2018