AIACT: come rendere l’IA in sanità davvero equa

IA nella Sanità Italiana: Innovazione ClinicaBy 3L3C

Il progetto AIACT porta dati sintetici, metriche di equità e trasparenza nei trial clinici, per un’IA in sanità italiana più sicura, conforme e davvero equa.

IA in sanitàbias algoritmicidati sinteticiAI ActGDPR sanitariotrial clinicisanità digitale
Share:

IA in sanità e bias algoritmici: perché AIACT è un passaggio obbligato

Nel 2020 uno studio su oltre 200 mila pazienti statunitensi ha mostrato che un algoritmo usato per gestire i percorsi di cura sottostimava del 50% il bisogno di assistenza dei pazienti neri. Non perché fosse “razzista” in sé, ma perché era stato addestrato su dati distorti.

Ecco il punto: se spostiamo decisioni cliniche sull’intelligenza artificiale in sanità, senza affrontare i bias, rischiamo di trasformare un problema organizzativo in un problema di giustizia. In Italia, dove il Servizio Sanitario Nazionale nasce proprio con l’obiettivo di garantire equità, questo è semplicemente inaccettabile.

Il progetto AIACT nasce esattamente qui: portare nel cuore dei trial clinici e delle applicazioni di IA strumenti concreti per ridurre i bias, usare dati sintetici in modo responsabile, aumentare la trasparenza e restare pienamente allineati con GDPR e AI Act. In questa serie su “IA nella Sanità Italiana: Innovazione Clinica”, AIACT è il tassello che tiene insieme innovazione, etica e conformità normativa.

Che cosa sono davvero i bias algoritmici in sanità

I bias algoritmici in sanità sono errori sistematici nei modelli di IA che portano a trattare in modo sfavorevole – e spesso invisibile – alcuni gruppi di pazienti: per età, genere, area geografica, condizione socio‑economica, comorbidità, perfino per il tipo di ospedale a cui accedono.

Perché nascono i bias nei modelli clinici

Nella pratica quotidiana italiana succede per motivi molto concreti:

  • Dati storici distorti: i dataset clinici riflettono anni di sotto-diagnosi in alcune categorie (es. donne per patologie cardiache, anziani fragili nei pronto soccorso sovraccarichi).
  • Campioni non rappresentativi: molti trial clinici coinvolgono pazienti relativamente giovani, senza troppe comorbidità, spesso arruolati in centri di eccellenza del Centro‑Nord.
  • Proxy sbagliati: variabili come il numero di accessi in ospedale o la spesa pro‑capite vengono usate come indicatori di “gravità”, ma in realtà misurano anche il livello di accesso ai servizi.
  • Feature engineering non documentato: scelte tecniche apparentemente neutre (soglie, normalizzazioni, filtri) spostano l’ago della bilancia verso alcuni sottogruppi.

Il risultato? Modelli di IA clinica che, ad esempio:

  • predicono peggio l’insufficienza respiratoria negli anziani ultra‑80enni,
  • sottostimano il rischio cardiovascolare nelle donne,
  • funzionano bene in grandi ospedali universitari ma degradano drasticamente in strutture periferiche.

Questo non è solo un problema di accuratezza. È un tema di diritti fondamentali e di responsabilità professionale di medici, ricercatori e aziende sanitarie.

Il ruolo di AIACT: portare trasparenza e controllo nei trial clinici

AIACT interviene dove si forma il “DNA” degli algoritmi: sulla progettazione e validazione dei modelli nei trial clinici. L’obiettivo è semplice da dire, meno da realizzare:

rendere misurabile, documentabile e gestibile il rischio di bias lungo tutto il ciclo di vita dell’algoritmo clinico.

I pilastri del progetto

Da quanto emerge dalle prime descrizioni del progetto, AIACT lavora su quattro assi principali:

  1. Dati sintetici per trial più equi
    Generare dati sintetici controllati per:

    • bilanciare gruppi sottorappresentati (es. pazienti molto anziani, rare disease),
    • simulare scenari clinici rari ma critici,
    • permettere la condivisione di dataset tra centri senza violare la privacy.

  2. Metriche di equità integrate fin dall’inizio
    Non basta sapere l’AUC complessiva di un modello. Servono indicatori per sottogruppi:

    • sensibilità e specificità per fasce di età,
    • performance per genere e area geografica,
    • tassi di falsi negativi su categorie vulnerabili.

  3. Strumenti trasparenti e spiegabili
    Modelli “black box” non sono più accettabili in sanità. AIACT punta su:

    • explainability (modelli interpretabili, feature importance, saliency map),
    • documentazione strutturata dello sviluppo del modello (tipo “scheda tecnica” del dispositivo medico).

  4. Conformità a GDPR e AI Act by design
    L’IA clinica rientra chiaramente nella categoria di sistemi ad alto rischio dell’AI Act. AIACT integra:

    • valutazioni d’impatto sui dati personali (DPIA),
    • logiche di tracciabilità delle decisioni,
    • requisiti di qualità dei dati e di gestione del rischio.

La cosa importante è il cambio di prospettiva: i bias non sono un “bug” da scoprire alla fine, ma un requisito di progetto da gestire dall’inizio.

Dati sintetici in sanità: opportunità enorme, rischi concreti

L’uso di dati sintetici è uno dei punti più interessanti – e delicati – di AIACT. Se gestiti bene, sono uno strumento potente per rendere più robusti e inclusivi i modelli clinici.

Perché i dati sintetici sono così utili

In un contesto come quello italiano, con forte attenzione a GDPR e consenso informato, i dati sintetici permettono di:

  • Arricchire i dataset di training in aree poco rappresentate (es. pazienti pediatrici, malattie rare, alcune regioni).
  • Condividere casi clinici complessi tra IRCCS e aziende sanitarie senza esporre dati identificabili.
  • Testare scenari estremi (es. picchi di accessi in pronto soccorso, pandemie locali) senza dover aspettare che si verifichino nella realtà.

La condizione, però, è chiara: i dati sintetici devono essere realistici ma non re‑identificabili. Altrimenti da strumento di tutela della privacy diventano un rischio.

Come usarli in modo responsabile

Un progetto serio come AIACT deve porsi alcune regole di base, che chi lavora in sanità può già adottare:

  • Valutare formalmente il rischio di re‑identificazione dei dati sintetici, specie per patologie ultra‑rare.
  • Documentare i processi di generazione (modello usato, parametri, controlli sul rischio di bias introdotti).
  • Validare i dati sintetici con clinici esperti: devono “assomigliare” alla casistica reale, non crearne una parallela.
  • Separare chiaramente nel ciclo di vita del modello dove vengono usati dati reali e dove sintetici.

Se questi passaggi diventano standard, i dati sintetici smettono di essere un oggetto misterioso e diventano uno strumento operativo per ogni Data Scientist sanitario o UO di statistica medica.

Che cosa può fare oggi una struttura sanitaria italiana

Molti direttori sanitari e CIO ospedalieri si chiedono: come traduco tutto questo nel concreto, già nel 2026? Non serve aspettare la fine di AIACT per muoversi.

1. Inserire i bias nei capitolati e nelle gare

La prima leva è contrattuale. Nelle gare per soluzioni di IA in diagnostica per immagini, triage, gestione dei letti, telemedicina, si possono già richiedere:

  • metriche disaggregate di performance (per età, genere, comorbidità),
  • descrizione dei dataset di training con indicazione delle provenienze geografiche,
  • documentazione di eventuali tecniche di debiasing o data augmentation.

Se il fornitore non è in grado di rispondere puntualmente, c’è un problema di maturità.

2. Creare un “comitato IA clinica” interno

Così come esistono i comitati etici per i trial, è ormai sensato avere un comitato IA clinica con:

  • clinici delle principali UO coinvolte,
  • responsabile ICT / innovazione,
  • DPO e ufficio legale,
  • rappresentanza di pazienti o associazioni (quando possibile).

Questo gruppo può valutare periodicamente:

  • nuovi progetti di IA clinica,
  • rischi di bias nelle fasi di sperimentazione,
  • risultati delle validazioni post‑implementazione.

3. Formare i clinici sui concetti base di equità algoritmica

Non serve trasformare i medici in Data Scientist, ma servono alcune competenze minime:

  • capire la differenza tra accuratezza globale e performance per sottogruppi,
  • riconoscere segnali di bias nei propri percorsi clinici,
  • leggere criticamente i report dei fornitori di IA.

Un corso di 4‑6 ore mirato su IA, bias e responsabilità professionale può cambiare radicalmente il dialogo interno.

4. Collegare IA, Fascicolo Sanitario Elettronico e tracciabilità

Proprio nella serie “IA nella Sanità Italiana: Innovazione Clinica” abbiamo visto quanto sia centrale il Fascicolo Sanitario Elettronico. Un sistema IA che interagisce con il FSE deve:

  • lasciare traccia chiara delle raccomandazioni prodotte,
  • indicare i dati di input usati,
  • permettere audit successivi in caso di eventi avversi.

AIACT va in questa direzione, perché mette la tracciabilità delle decisioni algoritmiche al centro del disegno.

Normativa: come AIACT aiuta a stare dentro GDPR e AI Act

La combinazione GDPR + AI Act rende l’IA clinica un territorio regolatorio complesso, ma non ingestibile. AIACT ha il merito di portare sul tavolo strumenti pratici per soddisfare entrambi i piani.

Allineamento con il GDPR

Per il GDPR, i punti sensibili sono:

  • trattamento di dati sanitari (categoria speciale),
  • profilazione e decisioni automatizzate,
  • trasferimenti di dati tra enti.

L’uso di dati sintetici, se ben progettato, aiuta a:

  • ridurre la necessità di condividere dati identificabili tra strutture,
  • condurre studi multicentrici con rischio privacy molto più basso,
  • facilitare anonimizzazione e pseudonimizzazione.

Ma attenzione: “sintetico” non significa automaticamente “fuori dal GDPR”. Se da un dataset sintetico si può ricollegare un paziente reale, il problema resta. Per questo servono metriche di disclosure risk e controlli indipendenti.

Requisiti dell’AI Act per l’IA clinica

L’AI Act europeo classifica l’IA in ambito sanitario come alto rischio, con obblighi specifici, tra cui:

  • governance dei dati (qualità, rappresentatività, assenza di bias ingiustificati),
  • trasparenza e documentazione tecnica,
  • sorveglianza post‑market e gestione continua del rischio,
  • human oversight: il medico deve poter comprendere e contestare le raccomandazioni.

AIACT prepara terreno e strumenti per rispettare questi requisiti, mettendo a disposizione:

  • framework per la valutazione dei bias nei trial,
  • documentazione standardizzata del ciclo di vita del modello,
  • metodologie per integrare dati sintetici senza perdere tracciabilità.

Per chi oggi guida un IRCCS, una ASL o una grande azienda ospedaliera, agganciarsi a metodologie AIACT significa evitare costosi re‑work tra un paio d’anni, quando i controlli su AI Act diventeranno molto concreti.

Perché i bias non sono solo un problema tecnico, ma di fiducia

C’è un ultimo aspetto che non va sottovalutato. L’IA in sanità non fallisce solo quando sbaglia diagnosi: fallisce anche quando perde la fiducia di pazienti e professionisti.

Se emergono casi di Algoritmi che penalizzano sistematicamente certi territori o gruppi sociali, la reazione sarà prevedibile:

  • resistenza dei clinici a usare gli strumenti,
  • contenziosi legali,
  • blocco politico di progetti anche utili.

Progetti come AIACT servono proprio a evitare questo scenario:

un’IA clinica che migliora diagnosi e percorsi di cura, ma rimane opaca, poco spiegabile e potenzialmente discriminatoria, è destinata a essere rifiutata.

Invece, un’IA che porta benefici misurabili – riduzione delle attese, maggiore accuratezza diagnostica, migliore gestione della cronicità – e allo stesso tempo mostra meccanismi chiari di controllo dei bias, può diventare parte naturale del lavoro clinico quotidiano.

Cosa fare adesso: portare lo spirito di AIACT nei progetti 2026

Chi sta progettando oggi iniziative di IA nella sanità italiana – dalla diagnostica per immagini alla gestione dei posti letto, fino alla medicina personalizzata – può già incorporare lo spirito di AIACT con tre passaggi molto concreti:

  1. Chiedere trasparenza sui dati e sulle metriche
    Per ogni nuovo progetto IA, pretendere:

    • descrizione dettagliata del dataset di training,
    • metriche di performance separate per sottogruppi,
    • piano di monitoraggio post‑implementazione.

  2. Integrare competenze etiche e legali nei team IA
    Non basta il team tecnico. Servono sin dall’inizio:

    • DPO o privacy officer,
    • medico legale o esperto di responsabilità professionale,
    • rappresentanza dei clinici che useranno l’IA.

  3. Pianificare l’uso di dati sintetici in modo strategico
    Valutare dove i dati sintetici possono:

    • aumentare la rappresentatività dei modelli,
    • facilitare trial multicentrici,
    • ridurre rischi privacy nelle fasi preliminari.

La sanità italiana ha tutte le condizioni per usare l’IA in modo avanzato: forte tradizione clinica, infrastrutture digitali in crescita (FSE, telemedicina), quadro normativo chiaro. AIACT aggiunge ciò che mancava: un metodo per tenere sotto controllo i bias prima che diventino un problema.

Questo è il momento giusto per scegliere che IA vogliamo nei nostri ospedali nel 2030: un’IA opaca e poco affidabile, o un’IA clinica trasparente, equa e allineata alla missione del Servizio Sanitario Nazionale.