Cerca
Cerca

Tag: privacy

Categorie
digital health comunicazione in salute

Linee guida 1/2026 sul trattamento dei dati personali per la ricerca scientifica

Linee guida 1/2026 sul trattamento dei dati personali per la ricerca scientifica
Linee guida 1/2026 sul trattamento dei dati personali per la ricerca scientifica

Ricerca scientifica e protezione dei dati personali sono i temi affrontati nelle Linee guida 1/2026 adottate dal Comitato europeo per la protezione dei dati (European Data Protection Board – EDPB), attualmente aperte a consultazione pubblica fino al 25 giugno 2026.

Il documento, intitolato “Guidelines 1/2026 on processing of personal data for scientific research purposes” fornisce chiarimenti sull’applicazione del Regolamento generale sulla protezione dei dati (GDPR) alle attività di ricerca scientifica e intende supportare ricercatori, università, enti pubblici, organizzazioni private e altri soggetti che trattano dati personali per finalità di ricerca.

Secondo l’EDPB, il rapido sviluppo delle tecnologie digitali, compresa l’intelligenza artificiale, e la crescente disponibilità di dati stanno ampliando le opportunità per la ricerca scientifica, rendendo necessario un quadro interpretativo più chiaro e uniforme all’interno dell’Unione europea.

Le Linee guida approfondiscono innanzitutto il concetto di “ricerca scientifica” nel contesto del GDPR e individuano sei elementi da considerare per valutare se un’attività possa essere qualificata come tale: un approccio metodico e sistematico, il rispetto degli standard etici e metodologici del settore, la verificabilità e la trasparenza dei risultati, l’autonomia dei ricercatori, la produzione di nuova conoscenza e il contributo all’interesse collettivo o al benessere della società.

Il documento, inoltre ,chiarisce che le attività di ricerca possono essere svolte sia da soggetti pubblici sia da soggetti privati e che la presenza di finalità commerciali non esclude automaticamente la qualificazione di un’attività come ricerca scientifica, purché siano rispettati i requisiti individuati dal GDPR e dalle Linee guida.

RICERCA SCIENTIFICA E UTILIZZO DEI DATI PERSONALI SECONDO IL GDPR

Le Linee guida dedicano particolare attenzione al trattamento e al riutilizzo dei dati personali per finalità di ricerca scientifica.

L’EDPB chiarisce che il trattamento successivo dei dati per scopi di ricerca è generalmente considerato compatibile con le finalità originarie della raccolta e che, in questi casi, non è necessario effettuare il test di compatibilità previsto dall’articolo 6, paragrafo 4, del GDPR.

Tuttavia, rimane necessario individuare una base giuridica appropriata per il trattamento e rispettare le ulteriori condizioni previste dalla normativa, soprattutto quando sono coinvolte categorie particolari di dati personali.

Il documento affronta inoltre il tema del cosiddetto “broad consent”, riconoscendo che, in alcuni casi, gli interessati possono fornire il proprio consenso per determinati ambiti di ricerca anche quando i futuri studi non siano ancora stati definiti nel dettaglio.

In tali situazioni, i titolari del trattamento sono chiamati ad adottare adeguate misure di trasparenza e garanzie supplementari per tutelare i diritti degli interessati.

Il documento fornisce anche indicazioni sulle infrastrutture di ricerca e sulle banche dati destinate a sostenere future attività scientifiche, come registri, repository e biobanche, chiarendo le responsabilità dei soggetti coinvolti e le misure tecniche e organizzative che possono contribuire a ridurre i rischi associati al trattamento dei dati.

Le nuove Linee guida si inseriscono in un contesto europeo caratterizzato da una crescente attenzione alla condivisione e al riutilizzo dei dati per finalità di ricerca e innovazione, in linea con le iniziative avviate nell’ambito dello Spazio europeo dei dati sanitari (EHDS).

Attraverso queste indicazioni, l’EDPB intende favorire un’applicazione più uniforme del GDPR nel settore della ricerca scientifica e sostenere lo sviluppo di attività di ricerca e innovazione nel rispetto dei diritti fondamentali delle persone interessate.

 

Per maggiori informazioni, si prega di consultare il seguente LINK.

Categorie
digital health

AI ACT: La Commissione Europea apre una consultazione pubblica per definire le linee guida

AI
AI

La Commissione Europea, attraverso il suo Ufficio per l’Intelligenza Artificiale (AI Office), ha avviato una consultazione pubblica per raccogliere contributi sul rafforzamento del quadro normativo dell’Intelligenza Artificiale (IA). Questo processo mira a migliorare l’Artificial Intelligence Act (AI Act), definendo in modo più chiaro i sistemi di IA e le pratiche vietate, per garantire che lo sviluppo tecnologico rispetti i diritti fondamentali e la sicurezza dei cittadini dell’Unione.

Una regolamentazione più precisa per il futuro dell’IA

L’AI Act, la prima normativa completa sull’intelligenza artificiale al mondo, entrerà in vigore il 2 febbraio 2025. Per prepararsi a questa scadenza, la consultazione punta a elaborare linee guida che aiutino autorità nazionali, fornitori di IA e operatori a comprendere meglio i requisiti previsti dalla normativa.

Un’attenzione particolare è riservata ai modelli di IA generativa (GPAI), come i chatbot e i generatori di contenuti, che saranno regolamentati con un codice di condotta specifico. Tra i temi al centro del dibattito ci sono:

  • Trasparenza, per garantire che gli utenti siano informati sull’interazione con sistemi di IA.
  • Gestione del copyright, per tutelare i diritti dei creatori di contenuti.
  • Mitigazione dei rischi, per prevenire utilizzi impropri o dannosi della tecnologia.
Gli obiettivi della consultazione pubblica

Aperta fino all’11 dicembre 2024, la consultazione coinvolge una vasta gamma di attori, tra cui:

  • Fornitori di tecnologie di IA
  • Imprese e organizzazioni
  • Autorità pubbliche
  • Istituti di ricerca
  • Rappresentanti della società civile.

I contributi raccolti aiuteranno la Commissione a fornire indicazioni pratiche su casi d’uso concreti, migliorando la definizione dei sistemi di IA e delle pratiche proibite. L’obiettivo è arricchire l’AI Act con esempi applicabili che supportino una regolamentazione efficace e condivisa.

L’approccio dell’AI Act

L’AI Act si basa su un sistema a quattro livelli di rischio, concepito per bilanciare innovazione e tutela dei diritti fondamentali:

  1. Rischio minimo: Sistemi come i filtri anti-spam, per cui non sono previsti obblighi particolari.
  2. Rischio specifico: Richiede trasparenza per applicazioni come chatbot, che devono dichiarare la loro natura non umana.
  3. Rischio elevato: Include software per la sanità o il reclutamento, soggetti a rigorose misure di sicurezza e supervisione.
  4. Rischio inaccettabile: Applicazioni vietate, come il “social scoring” o l’uso indiscriminato del riconoscimento biometrico, in quanto minacciano i diritti fondamentali.

 

Per accedere al modulo della consultazione, si prega di consultare il seguente LINK.

 

Per maggiori informazioni si prega di consultare il seguente LINK.

 

Categorie
digital health

L’intelligenza artificiale nella sanità: mappatura del quadro normativo nell’UE

L’intelligenza artificiale nella sanità: mappatura del quadro normativo nell’UE
L’intelligenza artificiale nella sanità: mappatura del quadro normativo nell’UE

L’intelligenza artificiale (IA) sta rivoluzionando il settore sanitario, migliorando diagnosi, trattamenti e la gestione dei dati dei pazienti. Tuttavia, il suo utilizzo solleva interrogativi relativi alla privacy, alla sicurezza e all’etica, rendendo essenziale un quadro normativo adeguato. Lo studio pubblicato su npj Digital Medicine ha analizzato 141 politiche dell’UE legate all’IA in sanità, evidenziando l’importanza del Regolamento UE sull’IA che promuove uno sviluppo conforme ai valori europei.

Il quadro normativo dell’IA

Tra gli aspetti normativi chiave troviamo il GDPR, che regola l’uso dei dati personali. La sua applicazione varia a livello nazionale, soprattutto nell’ambito dei dati sensibili utilizzati per l’interesse pubblico. Il regolamento sull’IA dell’UE introduce un approccio basato sul rischio per classificare i sistemi IA secondo quattro livelli di rischio (basso, medio, alto e inaccettabile), indicando le regole specifiche per ogni categoria. I sistemi ad alto rischio, come alcuni dispositivi medici basati sull’IA, devono rispettare stringenti requisiti di trasparenza, sicurezza e affidabilità.

Il quadro normativo europeo include anche altri regolamenti, come la Direttiva Open Data (Directive (EU) 2019/1024) e il Data Governance Act, che promuovono la condivisione sicura dei dati sanitari e l’interoperabilità. Quest’ultima è fondamentale per garantire che i dati provenienti da diverse fonti, come i dispositivi medici e i sistemi informatici sanitari, possano essere scambiati e utilizzati efficacemente.

Lo studio suggerisce la necessità di una regolamentazione più dettagliata per affrontare questioni legate alla responsabilità legale in caso di malfunzionamenti dell’IA. Inoltre, è importante definire standard chiari per assicurare che i pazienti abbiano il controllo sui propri dati, specialmente nel contesto dell’apprendimento automatico e dell’uso di algoritmi che possono influenzare le decisioni cliniche.

Le attuali politiche dell’UE riflettono un equilibrio tra innovazione e tutela dei diritti dei pazienti, ma lo sviluppo rapido delle tecnologie IA richiede un costante aggiornamento delle normative. Le istituzioni europee, insieme agli stati membri, stanno lavorando per creare un ecosistema normativo che favorisca l’adozione responsabile dell’IA, promuovendo la ricerca e l’uso etico delle nuove tecnologie nel settore sanitario.

 

Per maggiori informazioni si prega di consultare il seguente LINK.

Categorie
workforce digital health

Esiti Convegno FNOPI sulla trasformazione digitale in sanità

Esiti Convegno FNOPI sulla trasformazione digitale in sanità
Esiti Convegno FNOPI sulla trasformazione digitale in sanità

L’evento “Connected Care – Frontiere attuali e fattori di successo nella trasformazione digitale in sanità” organizzato dalla Federazione Nazionale Ordini delle Professioni infermieristiche -FNOPI in collaborazione con l’Università di Bologna si è svolto lo scorso 17 settembre a Bologna.

Il convegno aveva l’obiettivo di approfondire le opportunità offerte dalla transizione digitale, indagando quali sfide e quali cambiamenti attendono gli infermieri e gli altri professionisti della salute.

Il convegno “Connected Care – Frontiere attuali e fattori di successo nella trasformazione digitale in sanità”

“Le professioni infermieristiche – per il loro indissolubile legame ai concetti di relazione, presa in carico, comunicazione – sono e restano quelle attorno alle quali far ruotare il nuovo concetto di assistenza digitale: la tecnologia aggiunge valore solo se consente l’erogazione di nuovi servizi, più sostenibili, più personalizzati, capaci di rilevare bisogni di salute oggi poco o per nulla presidiati”.

Sono le parole della presidente FNOPI Barbara Mangiacavalli che ha aperto i lavori del convegno al quale hanno preso parte referenti di Ministero della Salute, Dipartimento della Trasformazione digitale della Presidenza del Consiglio, Agenas, Garante per la Protezione dei Dati Personali, Regioni, Università, Professioni sanitarie e sociosanitarie.

L’iniziativa ha visto porre al centro del dibattito la necessità del cambiamento dei modelli organizzativi, con la collaborazione tra tutti i soggetti coinvolti nel cambiamento. Sul ruolo decisivo giocato in questa fase transizionale dai professionisti della salute, in generale, e dagli infermieri in particolare, è stato spiegato come il Governo stia costruendo un nuovo modello di Sanità digitale che è fondato su tre pilastri principali: il fascicolo sanitario elettronico, la telemedicina e l’intelligenza artificiale.

Rispetto al Fascicolo sanitario elettronico (FSE) ora anche gli infermieri, con il consenso del paziente, possono accedere ai dati necessari a un normale processo di cura.

La protezione dei dati personali e l’innovazione vanno gestite con una buona dose di bilanciamento tra i diritti dei cittadini: quello alla salute e a vedere tutelata la propria dignità e la propria privacy. Per garantire questo equilibro è fondamentale un’azione di controllo da parte del cittadino sui propri dati, nel segno della massima trasparenza. La transizione digitale, oltre che al tema dei dati, si lega a doppio filo con quello della formazione.

Il convegno è stato anche l’occasione per la FNOPI di presentare un approfondimento del position Statement sulla sanità digitale pubblicato dalla Federazione a ottobre 2023 e ora arricchito da ulteriori riflessioni.

Si tratta di un’analisi dettagliata dei punti cardine del documento, ovvero: l’ultimo miglio come luogo di prossimità, la fragilità digitale, la relazione di cura al centro dell’azione degli infermieri, il cambio dei modelli organizzativi per implementare la sanità digitale, la comunicazione, la formazione, la responsabilità professionale. All’interno di questo studio approfondito è possibile trovare la logica di cambiamento che ha a che fare con le competenze degli infermieri, con la formazione dei cittadini e con il necessario cambio dei paradigmi.

 

Per maggiori informazioni si prega di consultare il seguente LINK.