Valutazione di Impatto sulla Protezione dei Dati (DPIA) - Sistemi AI
Questo documento descrive la valutazione dei rischi e le misure di mitigazione adottate per l’utilizzo dell’Intelligenza Artificiale nei processi di Triage di Allvi.
1. Descrizione del Trattamento
Il sistema utilizza modelli di linguaggio (LLM) per analizzare la sintomatologia dichiarata dal paziente al fine di suggerire la specialità medica più appropriata e identificare eventuali “Red Flags” (segnali di emergenza).
2. Analisi di Necessità e Proporzionalità
- Finalità: Ottimizzare il tempo del medico e indirizzare correttamente il paziente.
- Proporzionalità: Viene analizzato solo il testo libero inserito dall’utente per la specifica prenotazione. I dati non sono utilizzati per l’addestramento di modelli di terze parti.
3. Rischi Identificati e Mitigazioni
| Rischio | Livello | Misura di Mitigazione |
|---|---|---|
| Bias nell’analisi | Medio | Human-in-the-loop: Il medico verifica sempre l’output dell’AI. |
| Data Breach (Leak) | Basso | Criptazione a riposo e in transito (AES-256). |
| Allucinazioni | Medio | Disclaimer bloccante: L’AI non emette diagnosi mediche. |
4. Misure di Sicurezza
- Pseudonimizzazione: Gli identificativi del paziente non vengono inviati all’API dell’AI, solo il testo clinico.
- Data Retention: I log dell’AI sono cancellati automaticamente dopo 30 giorni dalla visita.
Documento redatto ai sensi dell’Art. 35 GDPR.