El tema de la medicina de iniciativa – en resumen, un modelo asistencial de gestión de las enfermedades crónicas que mira a la prevención mediante el análisi de los datos masivos y el uso de la inteligencia artificial – ha sido deja afrontado desde la Autoridad de Protección de Italia el mayo pasado en la opinión sobre un proyecto de ley. Deja en aquella ocasión la Autoridad de Protección de Italia había pensado que el artículo del decreto legislativo, con el cual la provincia intentaba de introducir una base normativa para permitir el tratamiento de datos sanitarios para la medicina de iniciativa, presentaba numerosas criticidades.
La norma del decreto legislativo intentaba perseguir una pluralidad de fines (estadísticos, de cura y administrativo) que se fundaban sobre diferentes presupuestos de licitud y, para como era formulada, no permitía respetar las específicas garantías que el ordenamiento aseguraba a la persona. La criticidades relevadas desde la Autoridad de Protección de Italia se encuentran en el esquema del Reglamento. Por otra parte, la falta del envío a la Autoridad de Protección de Italia de la necesaria “evaluación de impacto” en base a la cual la Provincia habría individuado las modalidades sobre las cuales desarrollar operaciones sobre los datos sanitarios, también mediante el uso de un algoritmo, perjudica una plena evaluación del Reglamento por parte de la Autoridad.
El proyecto de reglamento también prevé la adquisición de datos sobre las adicciones, la interrupción voluntaria del embarazo, la maternidad y los registros de cáncer. Información a la que el reglamento otorga una mayor protección, en particular datos sobre el aborto, el parto anónimo, el HIV y la inseminación artificial. Lo mismo se aplica a la utilización de los datos relativos a los exámenes médicos legales y los realizados por el médico competente a los trabajadores, que están regulados por normas que limitan su disponibilidad.
Por consiguiente, la Autoridad ha pedido a la Provincia que trate los datos de conformidad con las normas de referencia. La Autoridad pidió entonces a la Administración que perfeccionara el reglamento aclarando la lógica y los métodos mediante los cuales se propone llevar a cabo el tratamiento, con especial referencia a la identificación de los sujetos de riesgo mediante el uso de un algoritmo para el análisis de grandes datos.
Además, en el reglamento debe especificarse bien que los datos sólo pueden divulgarse en forma anónima o en una forma que no permita rastrear la identidad de los sujetos en cuestión.
Por último, la Autoridad ha dado indicaciones puntuales para que el Reglamento Técnico anexo al Reglamento se ajuste a las normas y garantías en materia de protección de datos. FUENTE: FEDERPRIVACY