Piattaforma IA e cybersicurezza: approccio sistemico delle Autorità

di Antonio Salvatore 

29 APR - Gentile Direttore,
il Consiglio dei Ministri ha recentemente approvato un disegno di legge recante i principi in materia di ricerca, sperimentazione, sviluppo e diffusione di modelli di intelligenza artificiale (IA). Un DDL che si pone in continuità con il Regolamento sull’IA approvato dal Parlamento europeo il 13 marzo scorso, recante disposizioni atte a tutelare lo stato di diritto dai “sistemi IA ad alto rischio”, tra cui quelli basati sulla “categorizzazione biometrica”. Un Regolamento che impone agli Stati membri di adeguare i loro ordinamenti interni in conformità ad esso.

Pertanto, il DDL reca principi regolatori atti a coniugare i benefici economico-sociali offerti dall’IA - famiglia di tecnologie in rapida evoluzione - con la tutela dei diritti e delle libertà fondamentali dai rischi potenzialmente derivanti da eventuali usi scorretti di tali tecnologie.

L’utilizzo di sistemi e modelli di IA dovrà infatti avvenire nel rispetto dei principi di trasparenza, sicurezza, riservatezza e protezione dei dati personali e in assenza di qualsivoglia discriminazione.
Inoltre, lo sviluppo di sistemi di IA dovrà assicurare l’uso di dati dei quali si garantisca la genuinità, la correttezza, l’attendibilità, l’appropriatezza, la qualità e la sicurezza.

Per poter garantire ciò, il legislatore ha previsto una “precondizione essenziale”: la cybersicurezza di tutto il ciclo di vita dei sistemi e dei modelli di IA, in grado di assicurare la loro resilienza contro tentativi di alterazione comportamentale e prestazionale.

In ambito sanitario, è pacifica la circostanza che i sistemi di IA contribuiscano al miglioramento delle condizioni di vita delle persone e che siano un valido supporto nei processi di prevenzione, diagnosi, cura e scelta terapeutica, fermo restando l’ineludibile decisione rimessa al professionista.

Con particolare riguardo poi all’assistenza sanitaria territoriale, che rappresenta il pilastro portante della riorganizzazione del S.S.N., i sistemi di IA avranno un ruolo fondamentale. Pertanto, come già accaduto per la Telemedicina, l’AGENAS, quale Agenzia nazionale per la sanità digitale, avrà un ruolo fondamentale, poiché dovrà progettare, realizzare e mettere in esercizio una “piattaforma IA” in grado di erogare servizi di supporto ai professionisti e utenti.

Una piattaforma che sarà alimentata da dati “strettamente necessari” per l’erogazione dei servizi, dei quali AGENAS dovrà garantire la sicurezza e la riservatezza, anche mediante misure tecniche e organizzative idonee a conferire alla piattaforma adeguati livelli di sicurezza.

Pertanto, data la sensibilità dei dati trattati e l’elevata vulnerabilità degli attuali sistemi – il settore sanitario è il più colpito da cybercrime – un approccio volto a promuovere la diffusione di una IA antropocentrica e affidabile non potrà non prevedere una stretta collaborazione di AGENAS con l’Agenzia per la Cybersicurezza nazionale, con il Garante per la protezione dei dati personali e con l’Autorità per l’applicazione del Regolamento UE in materia di IA, con funzioni di vigilanza quale autorità nazionale di controllo, affinché la piattaforma IA sia il frutto di un approccio armonizzato tale da garantire il rispetto di adeguati livelli di tutela, riservatezza e sicurezza.

Antonio Salvatore
Direttore del Dipartimento Salute di ANCI Campania

29 aprile 2024
© Riproduzione riservata