AI Sigil Logo
Contact Us
Back to all insights
A locked filing cabinet

Sections

Utilizzo dei dati dei pazienti per l’IA: considerazioni GDPR essenziali

Riutilizzo dei dati dei pazienti nella ricerca scientifica per addestrare i sistemi di intelligenza artificiale – considerazioni importanti sul GDPR

Nel fase di scoperta della ricerca scientifica, i sistemi di intelligenza artificiale possono essere utilizzati per esaminare brevetti e identificare potenziali nuovi farmaci per i trial clinici. Se un’organizzazione sviluppa internamente il proprio sistema di intelligenza artificiale senza utilizzare dati dei pazienti, l’AI Act non dovrebbe applicarsi, poiché rientrerebbe nell’esenzione per ricerca. Allo stesso modo, il GDPR non è rilevante in tali casi poiché non vengono elaborati dati personali.

Tuttavia, quando si utilizzano dati dei pazienti per addestrare un sistema di intelligenza artificiale, il GDPR diventa applicabile. I dati dei pazienti possono provenire da varie fonti, tra cui cartelle cliniche raccolte da istituzioni come il NHS, registri volontari in cui i pazienti acconsentono a condividere i propri dati per la ricerca, o dati ottenuti da precedenti trial clinici. Tuttavia, questi set di dati sono stati originariamente raccolti per scopi specifici, rendendo necessaria una valutazione per determinare se possono essere riutilizzati per addestrare modelli di intelligenza artificiale.

Valutazione della compatibilità per l’uso secondario dei dati dei pazienti

Il GDPR include un principio di limitazione della finalità, che impone che i dati personali debbano essere raccolti per una finalità specifica, esplicita e legittima e non devono essere ulteriormente elaborati in modo incompatibile con tale finalità. Se i dati devono essere riutilizzati per un’altra finalità, è necessaria una valutazione di compatibilità. Diversi fattori influenzano questa valutazione:

  • Collegamento tra le finalità iniziali e secondarie: più è stretto il collegamento, più è probabile che venga ritenuto compatibile.
  • Il contesto e le aspettative ragionevoli dei soggetti interessati: se i soggetti interessati sono stati informati al momento della raccolta riguardo a potenziali usi secondari, il riutilizzo è più probabile che sia giustificato.
  • Tipo di dati: più i dati personali sono sensibili (come i dati sulla salute), più ristretta sarà l’ambito di compatibilità.
  • Conseguenze per i soggetti interessati: devono essere valutate sia le conseguenze positive che negative.
  • Esistenza di salvaguardie appropriate: misure come crittografia, pseudonimizzazione, trasparenza e opzioni di opt-out devono essere considerate.

Il principio di limitazione della finalità mira a mantenere il controllo degli individui sui propri dati e a prevenire il riutilizzo non autorizzato. Se l’uso secondario è in linea con le aspettative ragionevoli, è più probabile che venga ritenuto compatibile. È importante notare che la ricerca scientifica è generalmente considerata un uso secondario compatibile, a condizione che siano presenti salvaguardie appropriate.

Ricerca scientifica e conformità al GDPR

Il GDPR non definisce esplicitamente la “ricerca scientifica”, ma il Considerando 159 suggerisce un’interpretazione ampia, che copre lo sviluppo tecnologico, la ricerca fondamentale e applicata, e studi finanziati privatamente o pubblicamente. Il European Data Protection Board (EDPB) consiglia che la ricerca scientifica deve aderire a standard etici e metodologici consolidati. Sia la fase di scoperta che la ricerca clinica seguono tipicamente metodi o protocolli rigorosi, quindi dovrebbero qualificarsi come ricerca scientifica.

Sebbene l’EDPB avesse pianificato di emettere linee guida nel 2021 sulla definizione di ricerca scientifica e sulle salvaguardie appropriate da adottare, ciò non si è ancora materializzato. Data questa incertezza, è consigliabile non assumere una compatibilità automatica, ma condurre una valutazione di compatibilità approfondita.

Risultati della valutazione di compatibilità

Se l’uso secondario è incompatibile con la raccolta iniziale, i dati non possono essere riutilizzati per la finalità secondaria a meno che tale elaborazione possa basarsi sul consenso del soggetto interessato o su una legge dell’Unione o di uno Stato membro che salvaguardi obiettivi di interesse pubblico importanti (ad es. salute pubblica).

Se l’uso secondario è compatibile con la raccolta iniziale, è possibile fare affidamento sulla base giuridica utilizzata per la raccolta iniziale dei dati. Tuttavia, devono comunque essere rispettati tutti gli altri principi di protezione dei dati per l’ulteriore elaborazione, tra cui fornire informazioni ai soggetti interessati sull’ulteriore elaborazione e sui diritti dei soggetti interessati, nonché effettuare una valutazione dell’impatto sulla protezione dei dati se necessario. La valutazione di compatibilità e le misure adottate devono essere documentate per soddisfare il principio di responsabilità.

Eccezioni ai sensi dell’Articolo 9 del GDPR per l’elaborazione dei dati sanitari

Anche quando un uso secondario è ritenuto compatibile, è necessaria un’ulteriore eccezione ai sensi dell’Articolo 9 del GDPR per l’elaborazione dei dati sanitari. Le potenziali eccezioni includono:

  • Consenso esplicito (art. 9(2)(a)).
  • Motivi di interesse pubblico nell’ambito della salute pubblica basati su legge dell’Unione o di Stato membro (art. 9(2)(i)).
  • Ricerca scientifica basata su legge dell’Unione o di Stato membro e adozione di salvaguardie appropriate (art. 9(2)(j)).

Conclusione

L’utilizzo dei dati dei pazienti per lo sviluppo o l’addestramento di sistemi di intelligenza artificiale utilizzati per la ricerca scientifica richiede un’attenta considerazione normativa. Quando sono coinvolti dati dei pazienti, la conformità al GDPR diventa cruciale, e le organizzazioni devono valutare la compatibilità dell’uso secondario dei dati oltre agli altri principi e obblighi del GDPR.

More Insights

A blueprint of a university campus integrating AI technology.

Politica AI del Quebec per Università e Cégeps

Settembre 24, 2025 Conformità IA dell'UE,Conformità IA per le imprese,Éducation à l'IA,Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA
Il governo del Quebec ha recentemente rilasciato una politica sull'intelligenza artificiale per le università e i CÉGEP, quasi tre anni dopo il lancio di ChatGPT. Le linee guida includono principi...
Read More
A magnifying glass focusing on a document labeled "AI Guidelines."

L’alfabetizzazione AI: la nuova sfida per la conformità aziendale

Settembre 24, 2025 Alfabetizzazione sull'IA,Conformità Regolatoria,Conformité des pratiques IA,Consapevolezza sulla Regolamentazione dell'IA,Consapevolezza sulla regolamentazione IA,Éducation à l'IA,IA,Intelligenza Artificiale
L'adozione dell'IA nelle aziende sta accelerando, ma con essa emerge la sfida dell'alfabetizzazione all'IA. La legislazione dell'UE richiede che tutti i dipendenti comprendano gli strumenti che...
Read More
A network server illustrating the infrastructure behind AI and its regulation.

Legge sull’IA: Germania avvia consultazioni per l’attuazione

Settembre 24, 2025 Conformità Regolatoria,IA,Intelligenza Artificiale,Regolamentazione dell'Intelligenza Artificiale,Régulation IA,Régulation IA EU,Strutture Regolatorie per l'IA
I regolatori esistenti assumeranno la responsabilità di monitorare la conformità delle aziende tedesche con l'AI Act dell'UE, con un ruolo potenziato per l'Agenzia Federale di Rete (BNetzA). Il...
Read More
A smart home device

Governare l’AI nell’Economia Zero Trust

Settembre 23, 2025 Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation de la sécurité numérique IA,Sicurezza dei sistemi IA
Nel 2025, l'intelligenza artificiale non è più solo un concetto astratto, ma è diventata una realtà operativa che richiede un governance rigorosa. In un'economia a zero fiducia, le organizzazioni...
Read More
A blueprint to illustrate the planning and framework needed for AI governance.

Il nuovo segretariato tecnico per l’IA: un cambiamento nella governance

Settembre 23, 2025 Cadre éthique IA,IA,Intelligenza Artificiale,Politica Tecnologica,Regolamento dell'IA,Régulation IA,Régulation technologique IA,Strutture Regolatorie per l'IA
Il prossimo quadro di governance sull'intelligenza artificiale potrebbe prevedere un "segreteria tecnica" per coordinare le politiche sull'IA tra i vari dipartimenti governativi. Questo rappresenta un...
Read More
A lock shaped like a computer chip to illustrate the concept of securing AI systems.

Innovazione sostenibile attraverso la sicurezza dell’IA nei Paesi in via di sviluppo

Settembre 23, 2025 Etica dell'IA,IA,Innovation technologique IA,Intelligenza Artificiale,Politica Globale sull'IA,Regolamento dell'IA,Régulation IA
Un crescente tensione si è sviluppata tra i sostenitori della regolamentazione dei rischi legati all'IA e coloro che desiderano liberare l'IA per l'innovazione. Gli investimenti in sicurezza e...
Read More
A magnifying glass illustrating the importance of scrutiny and transparency in AI governance.

Verso un approccio armonioso alla governance dell’IA in ASEAN

Settembre 23, 2025 Conformità IA,Consapevolezza sulla Regolamentazione dell'IA,Éthique IA,Governance dell'IA,IA,Intelligenza Artificiale,Politica Globale sull'IA,Régulation internationale IA
Quando si tratta di intelligenza artificiale, l'ASEAN adotta un approccio consensuale. Mentre i membri seguono percorsi diversi nella governance dell'IA, è fondamentale che questi principi volontari...
Read More
A map of Italy with an AI circuit design overlay.

Italia guida l’UE con una legge innovativa sull’IA

Settembre 22, 2025 Conformità Regolatoria,Conformité IA EU,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation de l'IA,Régulation IA EU,Strutture Regolatorie per l'IA
L'Italia è diventata il primo paese nell'UE ad approvare una legge completa che regola l'uso dell'intelligenza artificiale, imponendo pene detentive a chi utilizza la tecnologia per causare danni. La...
Read More
A puzzle piece representing the integration of AI into society and the need for careful consideration in its implementation.

Regolamentare l’Intelligenza Artificiale in Ucraina: Verso un Futuro Etico

Settembre 22, 2025 Conformità IA,Consapevolezza sulla Regolamentazione dell'IA,Éthique IA,Etica dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA
Nel giugno del 2024, quattordici aziende IT ucraine hanno creato un'organizzazione di autoregolamentazione per sostenere approcci etici nell'implementazione dell'intelligenza artificiale in Ucraina...
Read More