È sempre più comune vedere delle persone che caricano i propri referti medici, le radiografie e le analisi cliniche sulle piattaforme di intelligenza artificiale come ChatGPT, Gemini o Claude, chiedendo delle interpretazioni e/o una diagnosi. Questa tendenza preoccupa il Garante della privacy, che ha deciso di intervenire con un comunicato ufficiale per mettere in guardia i cittadini e gli operatori sanitari.

I rischi per la privacy e la salute

Il fenomeno presenta due gravi criticità:

la perdita di controllo sui dati sanitari : quando carichiamo un referto su una piattaforma di IA, i nostri dati più sensibili finiscono sui server di aziende private, spesso situate all’estero. Non sempre è chiaro se questi documenti vengano cancellati dopo l’uso o se, piuttosto, vengono conservati per addestrare degli algoritmi;

: quando carichiamo un referto su una piattaforma di IA, i nostri dati più sensibili finiscono sui server di aziende private, spesso situate all’estero. Non sempre è chiaro se questi documenti vengano cancellati dopo l’uso o se, piuttosto, vengono conservati per addestrare degli algoritmi; delle diagnosi potenzialmente errate: i sistemi di IA generativa non sono dei dispositivi medici certificati e non sono specificamente progettati per fornire delle diagnosi affidabili. Le loro risposte, per quanto sembrino convincenti, possono anche contenere degli errori che mettono a rischio la propria salute.

Cosa fare prima di condividere i propri dati

Il Garante consiglia di:

leggere attentamente le informative sulla privacy delle piattaforme utilizzate per capire come vengono trattati i dati caricati;

delle piattaforme utilizzate per capire come vengono trattati i dati caricati; verificare sempre con un medico qualificato qualsiasi interpretazione fornita dall’IA;

qualsiasi interpretazione fornita dall’IA; valutare se sia davvero necessario condividere dei documenti sanitari con questi servizi;

condividere dei documenti sanitari con questi servizi; controllare le impostazioni sulla privacy del servizio utilizzato, in quanto molte piattaforme permettono di escludere i propri dati dall’addestramento degli algoritmi.

L’importanza della supervisione medica

Come stabilito dal regolamento europeo sull’IA e confermato dal Consiglio superiore di sanità, l’intervento umano qualificato deve essere sempre garantito quando si utilizzano dei sistemi di intelligenza artificiale in ambito sanitario.

La “supervisione umana qualificata” deve essere presente in tutte le fasi: dallo sviluppo alla validazione dei sistemi, fino al loro utilizzo pratico.

Un problema già sotto osservazione

Non è la prima volta che il Garante affronta questo tema. Nell’ottobre del 2023 aveva già pubblicato un decalogo per la realizzazione di servizi sanitari nazionali con l’IA, evidenziando gli aspetti da garantire sulla protezione dei dati. A maggio del 2024, aveva inoltre pubblicato un documento sui rischi del web scraping per l’addestramento dei modelli di IA.

Cosa fare

L’intelligenza artificiale può essere un valido strumento di supporto, ma quando si tratta di salute è fondamentale non sostituire mai il parere di un professionista qualificato. Prima di caricare un qualsiasi documento medico online, rifletti sui rischi e, se proprio devi farlo, assicurati di utilizzare le impostazioni più restrittive della privacy che sono disponibili sulla piattaforma scelta.

La tecnologia deve rimanere uno strumento al servizio dell’uomo, non il contrario.

