L’utilizzo di piattaforme digitali per la raccolta e l’analisi dei dati consente un monitoraggio più accurato, una gestione personalizzata dell’assistenza e una distribuzione ottimizzata delle risorse. Tuttavia, queste piattaforme sollevano numerosi rischi legali, legati alla privacy, alla sicurezza dei dati, alla conformità normativa e alla responsabilità legale.
Le piattaforme di raccolta e analisi dei dati gestiscono informazioni personali sensibili, soprattutto quelle relative alla salute degli utenti.
I dati sanitari e comportamentali raccolti dalle piattaforme sono considerati ad alta sensibilità dal GDPR e richiedono protezioni rafforzate, inclusa la crittografia e la pseudonimizzazione.
L’utilizzo dei dati deve essere basato su un consenso informato, specifico e revocabile. Tuttavia, gli utenti con difficoltà cognitive (ad esempio, gli anziani) potrebbero non essere in grado di fornire un consenso valido, sollevando questioni di legittimità nel trattamento.
Le piattaforme devono raccogliere solo i dati strettamente necessari per gli scopi dichiarati, evitando la raccolta eccessiva o non pertinente di informazioni.
L’utilizzo di piattaforme di raccolta e analisi dei dati deve rispettare una serie di normative europee e nazionali.
Le piattaforme devono garantire trasparenza, sicurezza e responsabilità nel trattamento dei dati personali, con particolare attenzione ai diritti degli utenti, come il diritto all’accesso e alla cancellazione dei dati, ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR).
Se le piattaforme sono utilizzate per scopi diagnostici o terapeutici, devono essere conformi ai requisiti previsti per i dispositivi medici, inclusa la certificazione CE ai sensi del Regolamento UE 2017/745 sui Dispositivi Medici.
Se le piattaforme integrano strumenti di intelligenza artificiale, potrebbero essere classificate come “sistemi ad alto rischio” e soggette a requisiti aggiuntivi di sicurezza, trasparenza e supervisione umana previsti dal regolamento europeo sull’intelligenza artificiale.
L’impiego di piattaforme per il welfare solleva questioni di responsabilità in caso di malfunzionamenti o utilizzi impropri.
Dati incompleti o analisi errate possono portare a decisioni sbagliate, con conseguenze negative per la salute e il benessere degli utenti. Determinare la responsabilità tra sviluppatori, gestori della piattaforma e operatori sanitari può essere complesso.
La condivisione non autorizzata dei dati o l’utilizzo degli stessi per scopi non dichiarati espone i gestori della piattaforma a sanzioni civili e penali.
La natura complessa delle piattaforme può rendere difficile attribuire responsabilità per eventuali errori, soprattutto quando integrano algoritmi di intelligenza artificiale.
Le piattaforme che si basano su grandi quantità di dati possono ereditare bias impliciti.
I dati storici utilizzati per sviluppare modelli analitici potrebbero riflettere pregiudizi, portando a decisioni discriminatorie o inique.

Normativa di riferimento:
1. Regolamento (UE) 2016/679 sulla protezione dei dati («GDPR»);
2. D.Lgs. 196/2003 (Codice della privacy);
3. Regolamento (UE) 2024/1689 sull’intelligenza artificiale («AI Act»)
4. Direttiva 2009/136/CE («Direttiva e-privacy»).
5. Regolamento (UE) 2017/745 (Medical Device Regulation) in materia di dispositivi medici.
6. Direttiva sulla Sicurezza Generale dei Prodotti (2001/95/CE)

Normativa di riferimento:

1. Regolamento (UE) 2016/679 sulla protezione dei dati («GDPR»);
2. D.Lgs. 196/2003 (Codice della privacy);
3. Regolamento (UE) 2024/1689 sull’intelligenza artificiale («AI Act»);
4. Direttiva 2009/136/CE («Direttiva e-privacy»).