Informativa sulla trasparenza della ricerca sull'intelligenza artificiale

Data di entrata in vigore: 26.8.2025

GE HealthCare ha a cuore la privacy degli utenti e si impegna a garantire la trasparenza nell'uso dei dati personali nella ricerca e nello sviluppo dell'intelligenza artificiale (IA). Collaboriamo ampiamente con operatori sanitari e organizzazioni di ricerca per migliorare la diagnostica medica, l'assistenza ai pazienti e l'efficienza operativa dell'assistenza sanitaria attraverso tecnologie avanzate di IA. La presente informativa descrive le modalità di trattamento dei dati personali e sanitari degli interessati dell'UE che otteniamo da soggetti terzi quali ospedali, cliniche, istituzioni accademiche e consorzi di ricerca con cui collaboriamo per le nostre finalità di ricerca nel campo dell'IA.

GE HealthCare aderisce alle leggi applicabili in materia di protezione dei dati, comprese le linee guida emanate dall'Autorità francese per la protezione dei dati (CNIL) e le disposizioni della legge dell'UE sull'intelligenza artificiale. Le nostre attività di trattamento dei dati sono regolarmente sottoposte a revisione per garantire la conformità e la trasparenza.

1. Identità del titolare del trattamento

Nella presente informativa, "GE HealthCare", "noi", "ci" e "nostro" si riferiscono a GE Precision Healthcare LLC o a qualsiasi sua affiliata che ha la responsabilità del trattamento dei dati personali raccolti all'interno dell'Unione Europea. Il soggetto responsabile è in genere quello che riceve i dati personali da terzi. Per "affiliata" si intende qualsiasi entità attuale o futura, inclusi qualsiasi individuo, società, partnership, società a responsabilità limitata o gruppo, che direttamente o indirettamente, attraverso uno o più intermediari, controlla, è controllata da o è sotto il controllo comune di GE Precision Healthcare LLC.

2. Dati personali che raccogliamo

GE HealthCare raccoglie e tratta tipicamente le seguenti categorie di dati personali per la ricerca e lo sviluppo nell'ambito dell'intelligenza artificiale:

  • Dati sanitari, quali dati di imaging (ad es. risonanza magnetica, TAC, radiografie), cartelle cliniche, risultati EEG e biomarcatori digitali;
  • Informazioni demografiche, quali età, sesso e altri attributi clinici rilevanti;
  • Metadati tecnici essenziali per un'efficace elaborazione dell'IA.

I dati che raccogliamo sono in genere pseudonimizzati, il che significa che non identificano direttamente le persone e GE HealthCare non tenta di identificare le persone a partire da tali dati.

In alcuni casi, i dati che raccogliamo vengono completamente resi anonimi prima di pervenire a noi. Tali dati non sono coperti dalla presente informativa.

3. Fonti dei dati personali

GE HealthCare non raccoglie dati direttamente dagli individui. I dati vengono invece ottenuti da entità terze, tra cui:

  • Ospedali, cliniche e fornitori di assistenza sanitaria;
  • istituti di ricerca accademica e università;
  • Consorzi di ricerca clinica, partnership pubblico-private come Innovative Health Initiative (IHI).

4. Come utilizziamo i dati personali e basi giuridiche per il trattamento

Trattiamo i dati personali per supportare i nostri obiettivi di ricerca e sviluppo nel campo dell'intelligenza artificiale. Tali obiettivi includono lo sviluppo, la formazione, la convalida e il miglioramento di modelli di intelligenza artificiale volti a migliorare la diagnostica medica, l'assistenza ai pazienti, la gestione sanitaria e l'efficienza operativa.

I modelli di IA di GE HealthCare analizzano solitamente grandi volumi di dati, comprese informazioni relative alla salute, per identificare modelli medici e migliorare le capacità diagnostiche. Tutti i risultati generati dai nostri modelli di IA sono aggregati e pseudonimizzati per garantire, nella misura del possibile, che gli individui non possano essere identificati direttamente o indirettamente.

Le basi giuridiche pertinenti ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell'UE per il trattamento dei dati personali includono:

  • Il nostro legittimo interesse a condurre attività innovative di ricerca e sviluppo nel campo delle tecnologie mediche e a sviluppare tecnologie mediche innovative per migliorare le soluzioni sanitarie.
  • L'esenzione per la ricerca scientifica ai sensi del GDPR: trattiamo categorie particolari di dati personali (come i dati sanitari) quando necessario per condurre ricerche volte a migliorare la tecnologia sanitaria e la diagnostica medica. Ciò è soggetto a garanzie adeguate, in conformità con la legge applicabile.

GE HealthCare ha implementato solide misure di sicurezza per proteggere la privacy e la sicurezza dei dati personali dell'utente.

5. I tuoi diritti

Sebbene GE HealthCare non sia in genere in grado di identificare direttamente le persone fisiche a partire da dati pseudonimizzati, l'utente conserva i diritti previsti dal GDPR, in conformità con le condizioni e le limitazioni pertinenti stabilite in tale regolamento:

  • Accesso: potete richiedere informazioni sul trattamento dei tuoi dati da parte di GE HealthCare.
  • Rettifica: potete richiedere a GE HealthCare di correggere o aggiornare eventuali inesattezze nei tuoi dati.
  • Cancellazione: potete richiedere a GE HealthCare di cancellare i tuoi dati.
  • Limitazione: puoi chiedere a GE HealthCare di limitare il trattamento dei tuoi dati.
  • Opposizione: potete opporvi a determinate attività di trattamento di GE HealthCare
  • Diritto di presentare un reclamo a un'autorità di controllo: se ritieni che i tuoi diritti siano stati violati, potete presentare un reclamo a un'autorità di protezione dei dati (ad esempio, la CNIL in Francia).

GE HealthCare risponderà in modo trasparente a qualsiasi richiesta. A causa della pseudonimizzazione, potremmo non essere in grado di identificare direttamente i dati personali dell'utente o di soddisfare pienamente alcune richieste. In questi casi, informeremo l'utente delle limitazioni e forniremo assistenza ragionevole per guidarlo alla fonte originale dei dati (ad esempio, fornitore di assistenza sanitaria o istituto di ricerca).

Se GE HealthCare riceve una richiesta relativa ai dati personali dell'utente da un altro titolare del trattamento (ad esempio un fornitore di assistenza sanitaria o un istituto di ricerca che ha raccolto inizialmente i dati), risponderà in modo trasparente e tempestivo.

6. Conservazione dei dati personali

GE HealthCare conserva i dati solo per il tempo necessario a sviluppare, convalidare e migliorare i nostri modelli di IA e per ottemperare ai requisiti normativi, legali e di audit applicabili. Una volta che i dati non sono più necessari, vengono distrutti in modo sicuro o completamente resi anonimi.

7. Condivisione e trasferimento dei dati

GE HealthCare può condividere i dati dell'utente con fornitori terzi che supportano le nostre attività di ricerca e sviluppo nell'ambito dell'IA o con partner di consorzi e enti di ricerca con cui collaboriamo.

I dati possono essere trasferiti al di fuori dell'Unione Europea verso paesi che non offrono un livello di protezione dei dati simile, tra cui ad esempio gli Stati Uniti. I trasferimenti internazionali vengono effettuati utilizzando meccanismi conformi al GDPR, come le clausole contrattuali standard di cui all'articolo 46 del GDPR, garantendo che i dati rimangano protetti e sicuri.

8. Modifiche alla presente informativa

La presente informativa può essere aggiornata di volta in volta per tenere conto delle modifiche alle nostre procedure o ai requisiti normativi applicabili. La data dell'ultimo aggiornamento è riportata all'inizio della presente informativa.

9. Come contattarci

In caso di domande o commenti sulla presente informativa sulla privacy o se si desidera esercitare i vostri diritti, si prega di compilare il modulo qui, contattateci direttamente utilizzando l'elenco dei contatti per la privacy riportato di seguito oppure scriveteci all'indirizzo:

Responsabile della protezione dei dati, Dipartimento GL&P
GE HealthCare
500 W. Monroe St., 16° piano
Chicago, IL 60661, USA
E-mail: privacy.gehc@gehealthcare.com

Per un elenco dei contatti per la privacy, cliccare qui.

In caso di problemi irrisolti relativi alla privacy o all'utilizzo dei dati, hai il diritto di presentare un reclamo all'autorità di controllo. Ulteriori dettagli e un elenco delle autorità di controllo competenti nell'UE sono disponibili all'indirizzo: https://edpb.europa.eu/about-edpb/board/members_en.

Grazie per la fiducia riposta in GE HealthCare. Continuiamo a impegnarci per un'innovazione etica, sicura e responsabile nella ricerca sull'IA in ambito sanitario.