Le piattaforme di integrazione dei dati consentono la raccolta, l’aggregazione e l’analisi di informazioni provenienti da diverse fonti. Tali piattaforme migliorano la gestione personalizzata dell’assistenza, l’intervento precoce e l’efficienza del sistema di welfare. Tuttavia, l’adozione di queste tecnologie comporta rischi legali significativi, che spaziano dalla protezione dei dati personali alla sicurezza informatica, fino alla responsabilità per errori di analisi o utilizzi impropri.
Le piattaforme di integrazione dei dati gestiscono grandi quantità di dati personali, spesso sensibili, relativi agli utenti.
La combinazione di dati sanitari, comportamentali e demografici crea profili dettagliati che richiedono una protezione rigorosa ai sensi del GDPR.
La raccolta e l’integrazione dei dati necessitano di un consenso esplicito e informato, che potrebbe risultare difficile da ottenere, ad esempio, in caso di anziani con ridotte capacità cognitive.
Le piattaforme devono limitare la raccolta e l’utilizzo dei dati allo scopo specifico dichiarato, evitando ogni forma di trattamento eccessivo o non pertinente.
Le piattaforme di integrazione dei dati sono esposte a rischi significativi sul piano della sicurezza (ad esempio, cyberattacchi, integrità dei dati, interoperabilità, vulnerabilità).
L’uso di piattaforme di integrazione dei dati solleva complessi interrogativi sulla responsabilità in caso di errori o malfunzionamenti.
In caso di analisi errate o incomplete che portano a decisioni inappropriate, è necessario stabilire la responsabilità tra fornitori della piattaforma, gestori dei dati e operatori sanitari.
La condivisione non autorizzata o l’utilizzo improprio dei dati integrati espone i responsabili a sanzioni civili e penali.
La complessità tecnologica delle piattaforme può ostacolare l’identificazione del responsabile in caso di danni causati da errori nel sistema.
Le piattaforme di integrazione dei dati devono rispettare normative europee e nazionali per garantire la legalità del loro utilizzo.
La piattaforma deve garantire il rispetto dei principi di liceità, trasparenza e sicurezza nel trattamento dei dati personali, con particolare attenzione alla gestione di dati sensibili come quelli sanitari (v. GDPR).
Se utilizzate per finalità sanitarie, le piattaforme devono rispettare standard specifici di interoperabilità e protezione dei dati previsti dalle normative europee e nazionali.
Qualora le piattaforme integrino strumenti di intelligenza artificiale, potrebbero essere classificate come sistemi ad alto rischio, richiedendo requisiti stringenti di sicurezza, trasparenza e supervisione umana (v. AI Act).
La gestione di dati integrati può amplificare bias preesistenti o introdurne di nuovi. I dati provenienti da fonti diverse potrebbero essere incompleti, imprecisi o rappresentare solo una parte degli utenti, portando a decisioni discriminatorie.
L’analisi integrata dei dati potrebbe generare profili che non rispettano il principio di equità, penalizzando determinate categorie di anziani.

Normativa di riferimento:
1. Regolamento (UE) 2016/679 sulla protezione dei dati («GDPR»);
2. D.Lgs. 196/2003 (Codice della privacy);
3. Regolamento (UE) 2024/1689 sull’intelligenza artificiale («AI Act»)
4. Direttiva 2009/136/CE («Direttiva e-privacy»).

Normativa di riferimento:

1. Regolamento (UE) 2016/679 sulla protezione dei dati («GDPR»);
2. D.Lgs. 196/2003 (Codice della privacy);
3. Regolamento (UE) 2024/1689 sull’intelligenza artificiale («AI Act»);
4. Direttiva 2009/136/CE («Direttiva e-privacy»).