L’Autorità Garante per la protezione dei dati personali lancia un allarme sull’utilizzo improprio di piattaforme di intelligenza artificiale generativa per interpretare referti medici. Una prassi sempre più diffusa che comporta rischi concreti per la sicurezza dei dati sanitari e per la salute dei cittadini, specialmente quando si affidano ciecamente a risposte generate da strumenti non certificati né progettati per finalità diagnostiche.
Secondo l’Autorità, l’invio di esami clinici, radiografie o dati sensibili a strumenti di IA non autorizzati espone gli utenti alla perdita di controllo delle informazioni e alla possibilità di ricevere interpretazioni scorrette, prive di validazione clinica e prive di supervisione medica. L’uso di tali strumenti deve essere attentamente valutato, anche alla luce delle informative sulla privacy che devono essere rese disponibili dalle piattaforme.
Il richiamo alla prudenza del Garante tocca da vicino anche realtà non strettamente sanitarie, ma che comunque trattano dati personali sensibili: saloni di acconciatura, barbieri, centri estetici, operatori del benessere. Anche se non sono imprese “digitali” nel senso tradizionale, queste attività sono pienamente soggette alla normativa del Regolamento Generale sulla Protezione dei Dati (GDPR), ogniqualvolta raccolgano informazioni personali – comprese allergie, preferenze sui trattamenti o fotografie per uso promozionale.
Riportiamo di seguito gli obblighi fondamentali per i saloni e i centri estetici secondo il GDPR:
- Trasparenza e informativa: i clienti devono essere informati chiaramente su quali dati vengono raccolti, per quale scopo e per quanto tempo verranno conservati. L’informativa deve essere visibile in negozio e/o sul sito web.
- Consenso esplicito: per attività di marketing (SMS, email), uso di dati sanitari o pubblicazione di immagini (soprattutto se di minori), serve un consenso firmato e specifico.
- Minimizzazione dei dati: si devono raccogliere solo i dati strettamente necessari per il servizio richiesto.
- Protezione dei dati: che siano digitali o cartacei, i dati devono essere protetti con misure adeguate: software sicuri, backup, password, armadi chiusi a chiave.
- Diritti dei clienti: come accesso, rettifica, opposizione, cancellazione e portabilità dei dati.
- Notifica delle violazioni: in caso di furto o attacco informatico, la violazione deve essere comunicata al Garante entro 72 ore.
- Formazione del personale: chiunque gestisca i dati deve essere formato sulla normativa privacy.
Il trattamento di dati particolari (come quelli legati alla salute) comporta anche l’obbligo di redigere un registro delle attività di trattamento, secondo l’art. 30 del GDPR.
Il messaggio è chiaro: l’innovazione non può mai prescindere dal rispetto dei diritti fondamentali, come quello alla privacy. CNA Benessere e Sanità ribadisce la necessità di un utilizzo responsabile e consapevole delle tecnologie digitali, sia in ambito sanitario che nel settore del benessere.
In un momento storico in cui l’intelligenza artificiale offre strumenti sempre più accessibili e potenti, è fondamentale non sostituire il parere professionale con un algoritmo, né affidare a piattaforme non sicure i dati dei propri clienti. Che si tratti di diagnosi mediche o della gestione di un centro estetico o un salone di acconciatura, la supervisione umana qualificata, la trasparenza e la protezione dei dati sono condizioni imprescindibili.
Per ulteriori informazioni è possibile rivolgersi alla sede CNA di appartenenza.
