Quantcast
privacy

Stiamo vendendo i nostri dati clinici ad IBM?

IBM potrebbe mettere mano sui nostri dati clinici per darli in pasto all’intelligenza artificiale Watson.

Riccardo Coluccini

Riccardo Coluccini

Immagine: Shutterstock

La sanità è uno dei settori maggiormente rivoluzionati dallo sfruttamento dei big data e del machine learning: aziende come Google ed IBM sono in grado, ad esempio, di riconoscere cellule tumorali grazie ai loro algoritmi di intelligenza artificiale, aiutando quindi i medici nelle loro attività di cura e prevenzione.

Il 31 marzo 2016, durante una visita dell'allora primo ministro Matteo Renzi alla nuova sede del centro Watson Health di IBM a Cambridge, MA, è stato firmato un accordo per creare un centro di eccellenza europeo Watson Health a Milano. Come si può leggere dal post ufficiale di IBM, "il Centro è parte di una collaborazione a lungo termine fra IBM ed il governo italiano. IBM intende investire fino a 150 milioni di dollari nei prossimi anni e raccogliere insieme esperti di data science, ingegneri, ricercatori e designer per sviluppare la prossima generazione di applicazioni e soluzioni per la salute, basate sui dati."

Inoltre, prosegue il comunicato ufficiale, sarà offerta la possibilità di "lavorare in collaborazione con altre organizzazioni europee per creare una nuova tipologia di soluzioni che sfruttano il cloud, all'intersezione fra l'informatica cognitiva, le scienze biologiche e l'assistenza sanitaria."

firma accordo dati sanitari IBM
La firma dell'accordo tra IBM e Governo Italiano per il Watson Health Center di MIlano. Fonte: IBM.

Ci troviamo di fronte alla formula magica del XXI secolo: soluzionismo tecnologico in soccorso dell'umanità. Purtroppo, però, ogni dettaglio di questo accordo è coperto da una fitta coltre di nebbia.

Lo scorso 15 febbraio, il Fatto Quotidiano ha rivelato che l'accordo prevede la fornitura ad IBM dei dati sanitari di tutti gli italiani, a partire da quelli che vivono in Lombardia. I documenti confidenziali che ne descrivono i termini — ottenuti dal giornalista Gianni Barbacetto — indicano anche la natura dei dati clinici: "si ritiene cruciale avere accesso a dati dei pazienti, ai dati farmacologici, ai dati del registro dei tumori, ai dati genomici, dati delle cure, dati regionali o Agenas, dati Aifa sui farmaci, sugli studi clinici attivi, dati di iscrizione e demografici, diagnosi mediche storiche, rimborsi e costi di utilizzo, condizioni e procedure mediche, prescrizioni ambulatoriali, trattamenti farmacologici con relativi costi, visite di pronto soccorso, schede di dimissioni ospedaliere (sdo), informazioni sugli appuntamenti, orari e presenze, e altri dati sanitari," scrive Barbacetto nell'articolo de il Fatto Quotidiano.

Recentemente, lo stesso giornalista è entrato in possesso di un documento della Regione Lombardia che sancisce l'avvio del progetto entro la fine di luglio, nel quale si conferma la possibilità per IBM di avere accesso ai dati di circa 3 milioni di cittadini lombardi affetti da patologie croniche.

Le modalità di utilizzo di questi dati però non sono ancora state comunicate nemmeno al Garante per la protezione dei dati personali: i dati clinici sono altamente riservati e contengono sempre informazioni sensibili sullo stato psico-fisico di un soggetto e pertanto devono essere protetti con debite procedure di anonimizzazione per garantire la preservazione della privacy dei pazienti.

Sembra quindi che la scelta del governo — e della regione Lombardia — non abbia tenuto in considerazione tali ripercussioni sulla privacy dei cittadini e, nel frattempo, la richiesta di chiarimenti alle istituzioni non stia conducendo a risposte esaustive.

L'onorevole Pierpaolo Vargiu ha presentato lo scorso 19 maggio un'interrogazione parlamentare, a risposta scritta, indirizzata al Ministero della Salute, dal quale però non sono ancora pervenute risposte dopo oltre 50 giorni. Nell'interrogazione si ribadisce come "l'eventuale trasferimento a terzi di dati sanitari sensibili di pazienti italiani, in assenza di specifico consenso individuale al trattamento, parrebbe configurare, secondo gli interroganti, una inquietante violazione dei diritti di libertà individuali."

Nel consiglio della Regione Lombardia, regione direttamente coinvolta dalla cessione dei dati clinici, la consigliera Chiara Cremonesi ha presentato due interrogazioni rivolte al presidente Roberto Maroni — il 12 ed il 26 aprile. Purtroppo, le risposte ricevute sono state alquanto evasive e generiche, focalizzate soprattutto sulle "positive ricadute che l'iniziativa potrebbe portare alla collettività lombarda," e ricordando anche la necessità di prestare attenzione al trattamento dei dati personali, come riportato nella trascrizione delle risposte alle interrogazioni.

Il tema del trattamento dei dati personali è quindi una questione centrale e che deve passare necessariamente per gli uffici del Garante per la privacy: purtroppo, secondo informazioni in nostro possesso, il Garante ha richiesto la documentazione riguardo il trattamento dei dati previsto da questo accordo, ma è tuttora in attesa di ricevere le informazioni.

"Non è necessario che il prezzo da pagare per l'innovazione sia l'erosione dei diritti fondamentali per la privacy dei cittadini."

Abbiamo contattato separatamente il Ministero della Salute, la Presidenza del Consiglio dei Ministri e la Regione Lombardia per dei chiarimenti: al momento della pubblicazione di questo articolo non abbiamo ancora ricevuto alcuna risposta.

Nel frattempo, secondo informazioni forniteci da IBM Italia, non ci sarebbero ancora dettagli ufficiali da fornire né date certe per l'inizio del progetto, e le uniche informazioni ufficiali rimangono quelle del 31 marzo 2016.

In una situazione in cui i dati clinici italiani rischiano di finire direttamente nelle mani di un'azienda tecnologica privata, senza garanzie ed informazioni riguardo la tutela della riservatezza di tali dati e senza che i cittadini interessati siano informati esaustivamente del trattamento, è importante leggere la recente decisione dell'Information Commissioner's Office (ICO) — organo indipendente del Regno Unito che vigila sulla protezione dei dati personali — ai danni dell'azienda gestita da Google, DeepMind, che si occupa di intelligenza artificiale.

La Royal Free NHS Foundation Trust — un'organizzazione britannica che si occupa dell'assistenza sanitaria — ha fornito i dati personali di circa 1,6 milioni di pazienti come base per alcuni test svolti da DeepMind per un sistema di segnalazione, diagnostica ed individuazione di disfunzioni renali acute.

Secondo l'ICO, però, la gestione di tali dati ha presentato alcune mancanze ed inoltre ha sottolineato come i pazienti non fossero stati adeguatamente informati riguardo l'utilizzo dei loro dati clinici per il test. Inoltre, come ricorda lo stesso ICO, "non è necessario che il prezzo da pagare per l'innovazione sia l'erosione dei diritti fondamentali per la privacy dei cittadini."

A questo punto sorge spontanea una domanda: i cittadini italiani sono adeguatamente informati riguardo l'accordo fra IBM ed il governo? A noi sembra proprio di no.