Referti medici e intelligenza artificiale: i rischi evidenziati dal Garante Privacy
Il crescente utilizzo dell’intelligenza artificiale generativa ha iniziato a coinvolgere anche un ambito estremamente delicato come quello sanitario. Sempre più persone, spinte dalla curiosità o dalla necessità di ricevere un supporto immediato, caricano analisi cliniche, referti diagnostici e radiografie su piattaforme di IA, chiedendo interpretazioni e persino valutazioni di carattere medico.
Il Garante per la protezione dei dati personali, con un comunicato del 30 luglio 2025, ha lanciato un forte allarme su questa prassi, evidenziando rischi significativi sia per la tutela dei dati sanitari sia per la salute dei cittadini.
I rischi legati ai dati sanitari
Il primo pericolo riguarda la gestione dei dati personali. I referti medici contengono informazioni altamente sensibili, la cui diffusione o conservazione non autorizzata può determinare conseguenze rilevanti per la privacy degli interessati. Secondo il Garante, è fondamentale che gli utenti leggano con attenzione le informative privacy pubblicate dai gestori delle piattaforme: occorre verificare se i dati caricati vengano cancellati immediatamente, in un momento successivo o se, al contrario, siano conservati a fini di addestramento degli algoritmi.
Molti dei servizi più noti di intelligenza artificiale consentono agli utenti di decidere la sorte dei dati caricati. Tuttavia, la reale comprensione delle opzioni disponibili non è sempre immediata e ciò aumenta il rischio di una condivisione inconsapevole di informazioni di natura sanitaria.
I rischi per la salute
Accanto al tema della privacy, il Garante sottolinea un ulteriore rischio: quello legato all’affidabilità delle risposte fornite dai sistemi di intelligenza artificiale. Queste piattaforme non sono dispositivi medici certificati né hanno superato i test e le verifiche previsti dalla disciplina di settore. Di conseguenza, le indicazioni generate automaticamente possono risultare errate o fuorvianti, con possibili conseguenze dirette sulla salute delle persone.
Per questo motivo, il Garante invita a non sostituire mai l’intervento del medico con quello di un algoritmo: ogni referto, ogni analisi e ogni dato clinico devono essere interpretati esclusivamente da un professionista qualificato.
La necessità di supervisione umana
Il comunicato richiama inoltre quanto stabilito dal Regolamento europeo sull’IA, che prevede la necessità di garantire sempre una supervisione umana qualificata nell’utilizzo di sistemi di intelligenza artificiale in ambito sanitario. Tale principio, ribadito anche dal Consiglio Superiore di Sanità, impone che l’intervento umano sia presente in tutte le fasi del ciclo di vita di un sistema: sviluppo, addestramento, test, validazione e utilizzo.
Già nell’ottobre 2023 l’Autorità aveva adottato un decalogo per la realizzazione di servizi sanitari nazionali basati su sistemi di intelligenza artificiale (doc. web n. 9938038). In quel documento venivano evidenziati aspetti cruciali come la necessità di un idoneo presupposto di liceità, la preventiva valutazione d’impatto, obblighi stringenti di trasparenza e la predisposizione di adeguate misure di sicurezza.
Il tema della raccolta massiva di dati
Il Garante, infine, richiama l’attenzione anche sugli sviluppatori di sistemi di IA e sugli operatori sanitari, sottolineando i rischi derivanti dalla raccolta massiva di dati personali dal web (web scraping) per finalità di addestramento dei modelli. Questo tema era già stato affrontato in un documento del maggio 2024 (doc. web n. 10020334), in cui si evidenziavano le implicazioni etiche e giuridiche di pratiche che, se non adeguatamente regolate, possono determinare una grave compromissione dei diritti fondamentali delle persone.
Conclusioni
Il comunicato del Garante conferma che, nonostante le potenzialità straordinarie offerte dall’intelligenza artificiale, l’uso di queste tecnologie in campo sanitario richiede grande prudenza. La salute e la protezione dei dati personali sono beni primari che non possono essere affidati alla logica di algoritmi non certificati né sottoposti a controlli stringenti.
La tecnologia può certamente rappresentare un valido supporto ai professionisti, ma non può sostituirsi all’esperienza clinica, al giudizio medico e alla responsabilità umana. Solo un uso consapevole e regolamentato dell’intelligenza artificiale può garantire un reale beneficio, senza compromettere sicurezza, privacy e tutela della persona.
