Il Garante della privacy lancia un allarme agli operatori sanitari sui rischi che comporta la raccolta massiva di dati personali?

Il Garante della privacy lancia un allarme agli operatori sanitari sui rischi che comporta la raccolta massiva di dati personali?
Il Garante della Privacy richiama gli sviluppatori dei sistemi di Intelligenza artificiale generativa e gli operatori del settore sanitario sui rischi che comporta il fenomeno della raccolta massiva di dati personali dal web per finalità di addestramento dei modelli di intelligenza artificiale generativa. Secondo il Garante della Privacy è diffusa la prassi di caricare analisi cliniche, radiografie e altri referti medici sulle piattaforme di intelligenza artificiale generativa chiedendo interpretazioni e diagnosi.Si tratta di un fenomeno allarmante sia per il rischio di perdita di controllo su dati sanitari di straordinaria importanza per le persone, sia per il rischio che soluzioni di intelligenza artificiale non specificamente progettate allo scopo di fornire le indicazioni richieste e non rese disponibili al pubblico come dispositivi medici a valle dei necessari test e controlli previsti dalla disciplina di settore forniscano indicazioni errate. Il Garante richiama l’attenzione sull’opportunità di leggere le informative sulla privacy che i gestori della piattaforme hanno l’obbligo di pubblicare al fine di verificare se i dati sanitari contenuti negli esami clinici caricati online ai fini della richiesta di interpretazione e/o diagnosi siano destinati a essere cancellati a seguito della richiesta medesima, in un momento successivo o a essere conservati dal gestore del servizio ai fini dell’addestramento dei propri algoritmi. Inoltre il Garante per la protezione dei dati personali ha applicato una sanzione di 50 mila euro ad un’azienda del settore auto motive, per aver gestito in modo scorretto le informazioni dei propri dipendenti, incluse quelle sulla salute.Il provvedimento è scattato a seguito di una segnalazione sindacale, che ha evidenziato una pratica diffusa all’interno dell’azienda, dopo assenze per malattia, infortunio o ricovero, i lavoratori venivano sottoposti a un colloquio accompagnato da un questionario. Il documento, compilato da un diretto responsabile, veniva poi trasmesso all’Ufficio Risorse Umane che con il responsabile e con il medico competente valutava, in base a quanto rappresentato dall’azienda, eventuali iniziative a tutela della salute dei lavoratori. Il Garante ha riscontrato numerose violazioni del Regolamento UE , tra cui l’assenza di un’informativa chiara e trasparente ai dipendenti e la mancanza di una base giuridica per il trattamento dei dati, anche relativi alla salute. Il Garante della Privacy ha ravvisato una conservazione di dati dei lavoratori non pertinenti ,nel caso di assenze dal lavoro, e sproporzionati ,fino a dieci anni, e un trattamento di dati non rilevante per valutare le capacità professionali del personale. Il Garante della Privacy ha ordinato all’azienda il divieto del trattamento dei dati e la cancellazione di quelli già raccolti e conservati.