Negli ultimi mesi, il Garante per la protezione dei dati personali ha intensificato l’attenzione verso una tendenza in costante ascesa: la digitalizzazione dei referti medici attraverso piattaforme online e strumenti di intelligenza artificiale. Un cambiamento che, se da un lato promette efficienza e rapidità nella gestione delle informazioni sanitarie, dall’altro espone a vulnerabilità significative. La pubblicazione di radiografie, esiti diagnostici e documentazione clinica su sistemi accessibili via internet, spesso tramite collegamenti privi di autenticazione, rappresenta una minaccia tangibile per la riservatezza dei dati e per la sicurezza delle persone.
Segnalazioni recenti hanno evidenziato che alcuni documenti medici sono finiti sotto l’indicizzazione dei motori di ricerca, esposti alla consultazione anche da parte di soggetti non autorizzati. Episodi che, oltre a configurare una violazione del Regolamento europeo, pongono interrogativi sulla gestione del consenso, sulla trasparenza informativa e sull’adozione di misure adeguate da parte delle strutture sanitarie coinvolte.
Nel mirino dell’Autorità c’è anche l’utilizzo dell’intelligenza artificiale per analizzare questi referti: una prassi sempre più diffusa ma non sempre accompagnata da verifiche sul fondamento giuridico del trattamento. L’algoritmo diventa così un interlocutore silenzioso, capace di trarre conclusioni da dati delicatissimi senza che il paziente ne sia pienamente consapevole.
Il Garante ha rivolto un richiamo diretto alle aziende sanitarie, pubbliche e private, così come ai fornitori tecnologici che sviluppano e gestiscono le piattaforme impiegate. Le indicazioni sono chiare: è necessario adottare misure tecniche e organizzative idonee, garantire la cifratura dei documenti, regolare l’accesso con credenziali sicure, monitorare gli accessi e tenere traccia delle operazioni effettuate. Inoltre, occorre offrire informative puntuali agli interessati e condurre analisi del rischio che considerino anche l’eventuale uso di sistemi automatizzati.
La richiesta è valoriale e non prettamente tecnica. I dati sulla salute rappresentano un patrimonio sensibile, che merita protezione e consapevolezza, a prescindere dalle norme che comunque coprono la fattispecie con una tutela completa. Ogni scelta tecnologica deve confrontarsi con un principio inderogabile, quello della dignità della persona. E ricordiamoci che chi innova deve prima di tutto garantire diritti, non solo prestazioni.
