UNITesi
Università Politecnica delle Marche

This dissertation examines the role of digitalization and artificial intelligence in the healthcare context, with particular reference to the processing of a specific category of personal data: health data. It analyzes the activities of public healthcare organizations and how they, in exercising their administrative functions, balance the protection of health with the protection of individuals' fundamental rights. After reviewing the general legislation on the right to personal data protection at the European and Italian levels, the dissertation continues with an examination of the legal relationship between the data subject and the data controller, highlighting its complex and unique nature and the rights and prerogatives exercisable by the data subject. The second part of the dissertation examines the position of healthcare organizations as data controllers: they manage a significant amount of personal data that must comply not only with relevant legislation but also with general principles of administrative action. The final section proposes a healthcare data governance model that can effectively balance healthcare protection with the protection of personal data when using digital tools, also in light of the measures adopted by the Italian Data Protection Authority during the pandemic, an exceptional context in which these tools have assumed a central and essential role in managing the health emergency. The goal is to demonstrate how digitalization can be a turning point for the reorganization of the system.

Il presente lavoro di tesi intende esaminare il ruolo svolto dalla digitalizzazione e dall’intelligenza artificiale nel contesto sanitario, con particolare riferimento al trattamento di una specifica categoria di dati personali, i dati sanitari. Si propone di analizzare l’attività delle aziende sanitarie pubbliche e il modo con cui queste, nell’esercizio della funzione amministrativa, riescano a bilanciare la tutela della salute con la protezione dei diritti fondamentali dell’individuo. Dopo una ricostruzione della normativa generale sul diritto alla protezione dei dati personali, a livello europeo e italiano, la trattazione prosegue con l’esame del rapporto giuridico tra l’interessato e il titolare del trattamento, evidenziando la natura complessa e sui generis dello stesso e i diritti e le prerogative esercitabili dal soggetto cui i dati personali si riferiscono. Nella seconda parte del lavoro, si intende esaminare la posizione della aziende sanitarie in qualità di titolari del trattamento: esse gestiscono una mole ingente di dati personali che deve essere in linea non solo con la normativa in materia ma anche con i principi generali dell’azione amministrativa. Nell’ultima parte, si vuole proporre un modello di governance dei dati sanitari che possa efficacemente bilanciare la tutela della salute con la tutela dei dati personali nell’utilizzo degli strumenti di digitalizzazione, anche alla luce dei provvedimenti dell’Autorità Garante durante il periodo pandemico, un contesto eccezionale in cui questi strumenti hanno assunto un ruolo centrale e imprescindibile nella gestione dell’emergenza sanitaria. L’obbiettivo è dimostrare come la digitalizzazione possa costituire un punto di svolta per la riorganizzazione del sistema.

DIRITTO ALLA SALUTE E INTELLIGENZA ARTIFICIALE: POSSIBILI PROFILI PROBLEMATICI CON UNO SGUARDO PARTICOLARE AL’UTILIZZO DEI DATI SANITARI

BOERI, SOFIA
2024/2025

Abstract

This dissertation examines the role of digitalization and artificial intelligence in the healthcare context, with particular reference to the processing of a specific category of personal data: health data. It analyzes the activities of public healthcare organizations and how they, in exercising their administrative functions, balance the protection of health with the protection of individuals' fundamental rights. After reviewing the general legislation on the right to personal data protection at the European and Italian levels, the dissertation continues with an examination of the legal relationship between the data subject and the data controller, highlighting its complex and unique nature and the rights and prerogatives exercisable by the data subject. The second part of the dissertation examines the position of healthcare organizations as data controllers: they manage a significant amount of personal data that must comply not only with relevant legislation but also with general principles of administrative action. The final section proposes a healthcare data governance model that can effectively balance healthcare protection with the protection of personal data when using digital tools, also in light of the measures adopted by the Italian Data Protection Authority during the pandemic, an exceptional context in which these tools have assumed a central and essential role in managing the health emergency. The goal is to demonstrate how digitalization can be a turning point for the reorganization of the system.
Dipartimento di Management
2024
2025-10-10
THE RIGHT TO HEALTH AND ARTIFICIAL INTELLIGENCE: POTENTIAL PROBLEMATIC ASPCTS WITH A PARTICULAR FOCUS ON THE USE OF HEALTH DATA
Il presente lavoro di tesi intende esaminare il ruolo svolto dalla digitalizzazione e dall’intelligenza artificiale nel contesto sanitario, con particolare riferimento al trattamento di una specifica categoria di dati personali, i dati sanitari. Si propone di analizzare l’attività delle aziende sanitarie pubbliche e il modo con cui queste, nell’esercizio della funzione amministrativa, riescano a bilanciare la tutela della salute con la protezione dei diritti fondamentali dell’individuo. Dopo una ricostruzione della normativa generale sul diritto alla protezione dei dati personali, a livello europeo e italiano, la trattazione prosegue con l’esame del rapporto giuridico tra l’interessato e il titolare del trattamento, evidenziando la natura complessa e sui generis dello stesso e i diritti e le prerogative esercitabili dal soggetto cui i dati personali si riferiscono. Nella seconda parte del lavoro, si intende esaminare la posizione della aziende sanitarie in qualità di titolari del trattamento: esse gestiscono una mole ingente di dati personali che deve essere in linea non solo con la normativa in materia ma anche con i principi generali dell’azione amministrativa. Nell’ultima parte, si vuole proporre un modello di governance dei dati sanitari che possa efficacemente bilanciare la tutela della salute con la tutela dei dati personali nell’utilizzo degli strumenti di digitalizzazione, anche alla luce dei provvedimenti dell’Autorità Garante durante il periodo pandemico, un contesto eccezionale in cui questi strumenti hanno assunto un ruolo centrale e imprescindibile nella gestione dell’emergenza sanitaria. L’obbiettivo è dimostrare come la digitalizzazione possa costituire un punto di svolta per la riorganizzazione del sistema.
File in questo prodotto:
File Dimensione Formato  
Tesi Magistrale 2025- Sofia Boeri-definitivo.pdf

embargo fino al 13/04/2027

Dimensione 1.07 MB
Formato Adobe PDF
1.07 MB Adobe PDF

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12075/22832