Texas adotta leggi complete sulla governance dell’IA con disposizioni specifiche per il settore sanitario
Il Texas ha compiuto un passo significativo nella regolamentazione dell’intelligenza artificiale (IA) con l’approvazione della House Bill (HB) 149 e della Senate Bill (SB) 1188. Firmata il 22 giugno 2025 e in vigore dal 1 gennaio 2026, la HB 149 – formalmente intitolata Texas Responsible Artificial Intelligence Governance Act (TRAIGA) – stabilisce un ampio quadro di riferimento per l’uso responsabile dell’IA nel settore pubblico, con requisiti più limitati imposti al settore privato, inclusi i fornitori di assistenza sanitaria.
La legge è progettata per promuovere la trasparenza e il deployment responsabile dell’IA, in particolare nei contesti in cui i sistemi automatizzati sono utilizzati per prendere decisioni che influenzano materialmente gli individui. Inoltre, la SB 1188, firmata il 20 giugno 2025 e che diventa efficace il 1 settembre 2025, introduce requisiti specifici per i fornitori di assistenza sanitaria che utilizzano l’IA nei contesti diagnostici, proibendo anche l’offshoring fisico dei dati medici elettronici.
TRAIGA: Un quadro statale per un’IA responsabile
La TRAIGA pone limitazioni su come le agenzie statali del Texas e gli sviluppatori e utilizzatori di sistemi IA possono utilizzare tali sistemi. Queste limitazioni si estendono ai membri dell’industria sanitaria. In particolare, la TRAIGA richiede ai fornitori di assistenza sanitaria di informare i pazienti (o i loro rappresentanti personali) sull’uso di sistemi IA se i fornitori utilizzano tali sistemi nella diagnosi o nel trattamento dei pazienti.
In contesti clinici, questa informativa deve essere fornita prima o al momento dell’interazione, tranne in caso di emergenze, quando deve essere fornita il prima possibile. Questo requisito è inteso a garantire che i pazienti siano a conoscenza di quando l’IA è coinvolta nella loro assistenza, in modo da poter prendere decisioni informate, come ad esempio se cercare assistenza da un altro fornitore.
Oltre al requisito di informativa, la TRAIGA include disposizioni che proibiscono l’uso dell’IA con l’intento specifico di discriminare gli individui sulla base di caratteristiche protette. Tuttavia, la legge chiarisce che un impatto disparato da solo non è sufficiente a stabilire l’intento discriminatorio – una distinzione che potrebbe influenzare come viene valutato il bias negli algoritmi sanitari.
La normativa affronta anche l’uso di dati biometrici nei sistemi IA, sebbene queste restrizioni si applichino solo agli enti governativi. In particolare, vieta alle agenzie governative di utilizzare l’IA per identificare individui attraverso dati biometrici senza consenso, dove tale uso violerebbe i diritti costituzionali o statutari. È importante notare che i dati biometrici utilizzati per il trattamento sanitario, il pagamento o le operazioni ai sensi del Health Insurance Portability and Accountability Act (HIPAA) sono esclusi da questa definizione.
Al di là di queste disposizioni sostanziali, la TRAIGA impone obblighi di governance sulle organizzazioni che sviluppano o implementano sistemi IA. I fornitori di assistenza sanitaria dovrebbero rivedere le politiche interne e le procedure per valutare e mitigare i rischi, mantenere documentazione e garantire la supervisione umana nelle decisioni assistite dall’IA. L’autorità di enforcement spetta al procuratore generale del Texas, che è autorizzato a indagare su violazioni e imporre sanzioni civili.
Texas SB 1188: IA nella sanità e localizzazione dei dati
La SB 1188 introduce obblighi mirati per i fornitori di assistenza sanitaria che utilizzano l’IA. In particolare, la legge afferma che i professionisti autorizzati possono utilizzare l’IA per supportare la diagnosi e la pianificazione del trattamento, a condizione che siano soddisfatti i seguenti requisiti: 1) il fornitore deve agire nell’ambito della propria licenza, indipendentemente dall’uso dell’IA, 2) l’uso dell’IA non è altrimenti vietato dalla legge e 3) il fornitore rivede tutti i registri generati dall’IA in conformità agli standard stabiliti dal Texas Medical Board.
Quindi, questo disegno di legge richiede essenzialmente a un fornitore di rivedere qualsiasi registro o raccomandazione generata dall’IA e di prendere la decisione medica finale in conformità con l’ambito di pratica del fornitore. Inoltre, la SB 1188 impone un rigoroso mandato di localizzazione dei dati, vietando l’offshoring fisico dei registri medici elettronici. Questo requisito si applica non solo ai registri conservati direttamente dai fornitori di assistenza sanitaria, ma anche a quelli mantenuti da fornitori di terze parti o fornitori di servizi cloud.
Le entità coperte devono garantire che tali registri siano accessibili solo a individui le cui responsabilità lavorative richiedono l’accesso per trattamento, pagamento o operazioni sanitarie, e devono implementare salvaguardie amministrative, fisiche e tecniche ragionevoli per proteggere la riservatezza, l’integrità e la disponibilità dei dati dei pazienti.
Guardando avanti
Insieme, la TRAIGA e la SB 1188 riflettono il crescente ruolo del Texas nel plasmare la regolamentazione statale dell’IA, in particolare nel settore sanitario. Queste leggi dimostrano uno sforzo deliberato per bilanciare il progresso tecnologico con la protezione dei pazienti e dei consumatori. Con l’entrata in vigore di questi requisiti, le imprese e i fornitori di assistenza sanitaria operanti in Texas dovrebbero iniziare a rivedere i loro sistemi IA, le politiche sui pazienti e le pratiche di gestione dei dati per garantire la conformità.
Inoltre, man mano che l’uso dell’IA in sanità continua ad evolversi e ad essere adottato ulteriormente, le imprese e i fornitori di assistenza sanitaria dovrebbero determinare se l’uso previsto dell’IA sia conforme a queste leggi al momento dell’implementazione e in futuro.
