Pizzetti: “Il Gdpr nell’era dell’IA non basta più, servono nuovi strumenti”

Ospedali guidati dall’IA e una nuova healthcare globale

Di tutto questo è testimonianza evidente quanto sta accadendo in Cina dove, come riporta il MedtechWorld di ottobre 2024, a Shanghai si sta costruendo il primo ospedale basato sulla convergenza fra la cura della salute e l’utilizzo della Intelligenza Artificiale.

Non solo: nel quadro di questa iniziativa rientra anche l’obiettivo di costruire un vero e proprio China’s Medtech ecosystem che costruisca anche ponti tra il sistema cinese e la Medtech global community per guidare lo sviluppo globale dell’impatto dei cambiamenti conseguenti nell’ambito di sistemi di healthcare.

Il tema è ovviamente di grande interesse sia perché concerne una iniziativa incentrata sull’uso dell’Intelligenza artificiale nella costruzione di un nuovo sistema potenzialmente globale di healthcare, incentrato su ospedali guidati appunto dall’Intelligenza artificiale, sia perché l’obbiettivo dichiarato non è tanto e solo la costruzione di un singolo ospedale incentrato sull’Intelligenza Artificiale ma lo sviluppo di un nuovo sistema di cura potenzialmente di dimensioni globali.

Inoltre, la notizia è una conferma del fatto che nella società digitale ormai dilagante su tutti i fronti, il trattamento di dati anche rivolti alla cura delle persone è sempre più connesso ai trattamenti digitali.

Ripensare l’applicazione del GDPR

Dunque, occorre ripensare l’applicazione del GDPR avendo a mente non solo i diritti fondamentali delle persone come singoli individui, che pure vanno sempre tutelati e, come ripete tutta la recente legislazione Ue, vanno mantenuti al primo posto nella nostra visione della tutela dei diritti fondamentali delle persone.

È necessario anche aver chiaro che sono sempre più numerosi i servizi ai qual i cittadini della società digitale possono e, sempre più spesso, devono accedere. Tutto questo mette in primo piano in ordine ai trattamenti dei dati anche le modalità che devono regolare tali accessi.

Queste modalità non possono più essere regolate solo dai principi della tutela dei dati personali come pure avviene ancora in Ue, dove tutti i principi in materia, affermati e sempre richiamati anche dai Garanti nazionali per la protezione dei dati personali nonché dallo Edps e dallo Edpb, sono basati sulle regole e, soprattutto, sui valori del GDPR ma devono garantire anche il possesso e la comunicazione delle conoscenze specifiche che devono essere fornite agli utenti circa la tipologia dei sevizi e i rischi che il ricorso ad essi può comportare insieme alle informazioni sulle modalità con le quali i servizi richiesti sono forniti.

L’evoluzione dei principi relativi alla responsabilità dei fornitori di servizi

Analoga evoluzione deve riguardare i principi relativi alla responsabilità dei fornitori di servizi per gli eventuali danni provocati dal loro uso o per i danni conseguenti alla perdita dei dati richiesti e usati per la fornitura del servizio stesso.

Tutto questo dovrà avere anche una ancora più ampia incidenza sulla regolazione della Intelligenza Artificiale e sui servizi forniti grazie all’uso di questa tecnologia.

Insomma, le notizie provenienti dalla Cina ci dicono che siamo alla vigilia di un nuovo fortissimo cambiamento in ordine all’uso digitale dei dati e ai servizi, compresa l’IA, che tale uso può consentire senza compromettere la tutela del diritto fondamentale alla tutela della vita privata.

Una visione più attenta ai servizi della società digitale

È bene dunque che anche noi in Ue e, in particolare, in Italia non restiamo sempre fermi a una lettura del GDPR e del trattamento dei dati personali tutta incentrata sulla tutela dei diritti fondamentali della persona ma ci apriamo invece a una visione sempre più attenta ai servizi della società digitale e al ruolo che i trattamenti dei dati hanno in questo contesto.

Questo significa anche dire che la bussola europea per la società digitale dovrebbe prendere in considerazione anche la rivisitazione del GDPR per adeguarlo al complesso della normativa UE in tema di dati.

In sostanza, dunque, è ora di dire chiaramente che il GDPR non può restare immodificato al centro di un mondo che è tutto in cambiamento ma che, al contrario, anche esso deve essere adeguato all’evoluzione della società digitale.

Se non saremo attenti a tutto questo la durezza della realtà si imporrà con buona pace del tanto decantato Bruxelles effect che, proprio grazie al GDPR e alla sua centralità nel mondo che stava aprendosi all’uso della tecnologia digitale si è affermato in questi anni a livello globale.