Home / Rassegna LCG / Dati sintetici: un ruolo chiave per la ricerca e l'innovazione nel rispetto della privacy

Dati sintetici: un ruolo chiave per la ricerca e l'innovazione nel rispetto della privacy

L'impiego dei dati sintetici rivela la possibilità di armonizzare ricerca e innovazione nel rispetto della privacy. Uno studio illustra il loro successo nella pianificazione dei servizi sanitari pubblici, richiamando l'importanza di adeguate misure tecniche e organizzative per instillare fiducia e tutelare i diritti degli individui.

A cura di Avv. Giuseppe M. CannellaAvv. Gioacchino Cimino

L'impiego di dati sintetici rappresenta una frontiera innovativa nel campo delle Privacy Enhancing Technologies ("PET"), strumenti progettati per migliorare la tutela della privacy degli utenti durante il trattamento dei dati personali. Queste tecnologie si pongono come soluzioni all'avanguardia per le organizzazioni che mirano a conciliare l'analisi dei dati, senza violare le norme sulla protezione dei dati personali.
I dati sintetici, in particolare, sono generati da algoritmi che creano informazioni non riconducibili a individui specifici, ma che mantengono una struttura e una utilità analitica sovrapponibile ai dati reali. 

Il ricorso ai dati sintetici, infatti, consente di ridurre l’esposizione dei dati personali, in scenari dove l’utilizzo di dati reali comporterebbe rischi troppo elevati per i diritti fondamentali degli interessati, superando gli ostacoli legali ed etici legati al trasferimento di dati personali. 

Il G7 dei garanti per la privacy europei ha condotto un case study sulle PET, utilizzando i dati sintetici derivati dai database regionali delle prescrizioni di farmaci per sviluppare e testare un sistema di pianificazione dei servizi sanitari pubblici, consentendo una governance più efficace, in grado di fornire una migliore risposta ai bisogni locali.

Per istituire un sistema nazionale basato sui dati dei pazienti, gli enti sanitari devono prima adottare una serie di misure tecniche e organizzative rigorose. Queste includono l'attuazione di processi dettagliati per la verifica e la validazione del software utilizzato per generare i dati, seguiti da un'analisi accurata dei rischi di reidentificazione. È fondamentale anche adottare misure organizzative che permettano di individuare e correggere eventuali bias cognitivi e di adattarsi ai cambiamenti nel tempo, come gli aggiornamenti delle funzionalità e le variazioni nei dati effettivi.
Inoltre, gli accordi contrattuali con i fornitori devono chiaramente definire le limitazioni all'uso dei dati e il personale coinvolto deve ricevere una formazione specifica.

In conclusione, è innegabile che l’utilizzo dei dati sintetici come strumento PET costituisca un ausilio di supporto fondamentale per ogni istituzione, sia essa di natura pubblica o privata, nel perseguire i propri obiettivi. Il loro impiego responsabile e conforme alle normative vigenti riveste un ruolo di rilevanza indiscutibile nel contesto delle organizzazioni preposte alla gestione dei dati, in grado di alimentare simultaneamente la fiducia degli utenti e il rispetto dei loro diritti fondamentali. Il caso studio del G7 dei Garanti della privacy europei si erge come un esempio tangibile di come le tecniche di elaborazione dei dati sintetici si possano integrare efficacemente nelle attività di trattamento dei dati, delineando un percorso verso un’evoluzione del rapporto tra tutela della privacy da una parte e innovazione e ricerca dall’altra.