5. Conformità delle soluzioni di IA

Bozza di linee guida per l’adozione di IA nella pubblica amministrazione

La consultazione pubblica è attiva dal 18/02/2025 al 20/03/2025.

Questo argomento accoglie i commenti relativi al capitolo 5. Conformità delle soluzioni di IA.

I commenti dovranno includere il numero del paragrafo o sotto-paragrafo (se presente) e un riferimento puntuale al brano di testo al quale si riferiscono (ad esempio paragrafo 4.3, terzo capoverso).

Leggi il documento in consultazione.

Segnalo l’assenza di una guida chiara su come determinare il “livello di rischio” di un sistema di IA, passaggio fondamentale per capire quali requisiti dell’AI Act si applicano. La sezione assume che le PA sappiano già come classificare il rischio, ma questo processo richiede competenze specifiche e non è sempre intuitivo. Suggerirei di aggiungere una checklist o un diagramma di flusso che guidi le PA nella classificazione del rischio.

Inoltre, la sezione potrebbe essere resa più pratica fornendo esempi concreti di come adempiere ai requisiti dell’AI Act. Ad esempio, per il requisito della “trasparenza”, si potrebbero illustrare diverse tecniche per rendere più comprensibili le decisioni dei sistemi di IA, con esempi specifici per diversi tipi di modelli.

Per quanto riguarda le PA che agiscono come fornitori di sistemi di IA, sarebbe utile fornire indicazioni più dettagliate su come documentare il sistema di monitoraggio successivo all’immissione sul mercato, un obbligo previsto dall’AI Act. La sezione attuale fornisce solo una panoramica generale.

Infine, la sezione potrebbe beneficiare di una maggiore enfasi sulla necessità di una stretta collaborazione tra diversi ruoli all’interno della PA (es. responsabili della protezione dei dati, esperti di sicurezza, esperti legali, responsabili dell’innovazione) per garantire la conformità delle soluzioni di IA. Questa collaborazione multidisciplinare è essenziale per affrontare le complesse sfide legali, etiche e tecniche poste dall’IA.

Proposte di modifica strutturale:

1. Introduzione: Sottolineare l’importanza della conformità normativa e fornire una panoramica dei requisiti dell’AI Act.
2. Classificazione del rischio: Aggiungere una guida pratica per determinare il livello di rischio di un sistema di IA.
3. Requisiti per i deployer: Fornire esempi concreti di come adempiere ai requisiti dell’AI Act per i deployer, con un focus sulla trasparenza, la gestione del rischio e la protezione dei dati.
4. Requisiti per i fornitori: Fornire indicazioni più dettagliate su come documentare il sistema di monitoraggio successivo all’immissione sul mercato.
5. Collaborazione multidisciplinare: Enfatizzare la necessità di una stretta collaborazione tra diversi ruoli all’interno della PA.
6. Aggiornamenti: Sottolineare l’importanza di rimanere aggiornati sull’evoluzione normativa e tecnologica nel campo dell’IA.

Un aspetto quasi del tutto trascurato dal punto di vista PRATICO (copia e incolla dal GDPR, purtroppo) è sempre quello tecnologico-ingegneristico, in particolare per quanto riguarda la “teoria dei sistemi” (= un sistema IT per poter risultare “sicuro” deve poter essere osservabile e controllabile). Il percorso di compliance quindi non può prescindere dal contributo effettivo di professionisti IT con importante specializzazione nel settore dell’intelligenza artificiale. Mi auguro non venga fatto lo stesso errore che i “padri” del GDPR hanno compiuto, ovvero il quasi totale disinteresse nel prevedere l’obbligatorietà di applicazione di una norma ISO a supporto (27001 ed oggi la 42001) a mezzo di perizia tecnica verticale, relativa all’istanza specifica e magari GIURATA ! Ideale il contributo da parte degli ingegneri ICT libero professionisti. Grazie

Il ricorso all’uso di un sistema di IA , in funzione dei rischi associati alla medesime, con riferimento particolare a quelle ad alto rischio, richiede la necessità di un’accurata, preliminare fase di valutazione, ove ricorre necessario assicurare una congiunta cooperazione, seppur nel rispetto delle proprie responsabilità, tra un dato committente e un fornitire, al fine primario di assicurare il rispetto delle norme disciplinate nell’ambito del RegolamentoEuropeo in materia di ACTIA, la cui primaria prerogativa risulti essere finalizzata a garantire la massima sicurezza degli utilizzatori. Tale requisito di fatto come dettato dal medesimo Regolamento lo si può raggiungere solo qualora il centro candidabile risulti essere in grado di assicurare requisiti organizzativi strutturali e del personale, nonchè strumentali idonei per garantire la sicurezza dei pazienti e l’affidabilità dei dati raccolti.
Tale fase preliminare non a caso risulti essere caratterizzata da una serie di attività che vedono la raccolta di determinate documentazioni la cui importanza la si può attribuire alla caratteristica standardizzata degli stessi, in ottemperanza alle linee direttrici emesse in capo all’Agud, in attuazione alle norme disciplinate dal Regolamento che dettano gli obblighi in capo al promotore di selezionare centri, idonei nel rispetto di appositi requisiti, che peraltro risultino essere anche subordinati alla categoria dei pazienti trattati, riponendo particolare importanza a quella vulnerabile. Fermo stando la modulistica sopracitata, volendo descrivere la documentazione oggetto di raccolta in una prima fase di fattibilità, nel rispetto di un dato ordine, subordinato alle rispettive responsabilità assunte man mano sempre più definite in capo agli attori sopracitati, citiamo:

1. L’accordo di riservatezza con cui il PI si impegna a non divulgare le informazioni di cui è venuto a conoscenza a seguito di un’iniziale presentazione del protocollo o della sinossi di una sperimentazione clinica che si presume di avviare, previa rispettiva trasmissione. Tale documento, definito Confidenzialità Disclosure Agreement, la cui sottoscrizione con firma e data ricade in capo al PI per le dovute responsabilità;
2. Fa seguito la fase di interfaccia vera e propria ove ci si confronta in merito ai requisiti richiesti dal protocollo dedicato alla descrizione dello sviluppo di un dato sistema di IA, nonché alle caratteristiche di mero riguardo del centro, grazie all’uso di un questionario di fattibilità propriamente detto, ove vengono raccolte informazioni in merito ai requisiti da soddisfare, inerenti anche il centro al fine di verificare che lo stesso sia in grado di espletare le funzionalita richieste e avere anche un bacinod’utenza appropriato ai fini del raggiungimento degli obiettivi prefissati da un dato utilizzatore, oltre che le caratteristiche strutturali dello stesso, con riferimento particolare alla presenza di appositi spazi dedicati all’archiviazione della documentazione essenziale contenuta nell’ambito di un faldone dedicato all’archiviazione inerente l’intera fase di sviluppo di un dato prodotto, inclusi i requisiti necessari per assicurare l’affidabilità e l’integrità dei dati raccolti nell’ambito dei source, garantendo il rispetto dei criteri ALCOA, nonché di tracciabilità e di impiego di sistemi computerizzati validati grazie alle caratteristiche di precisione, affidabilità e completezza ai sensi delle ICH GCP; alle procedure inerenti la gestione del farmaco, al possesso pertanto di spazi dedicati presso la i locali dedicati al rispettivo che siano conformi ai requisiti disciplinati dalla normativa vigente, e che sia pertanto in grado di assicurare il possesso delle apparecchiature, quali frigoriferi e congelatori appropriati per la rispettiva conservazione, nonché annessa documentazione di validazione degli stessi, quale: la certificazione di controllo qualità erogato e con apposita convalida, di taratura e calibrazione, nonché di manutenzione ordinaria e straordinaria, che interessino anche quelli adoperati per la conservazione dei campioni biologici; nonché informazioni pertinenti lo staff del centro, sia professionali e formative, al fine di assicurare il rispetto della normativa vigente e delle ICH GCP.
3. Qualora il centro venga inoltre selezionato a seguito di tale fase fattibilità, si p
4. rocede con al raccolta della documentazione necessaria centro specifica per la presentazione dello studio al CE Territoriale designato, da fornire al Promotore. Si avvia pertanto la cosiddetta false di pre study che nel rispetto delle norme ICH GCP, prevede la raccolta della documentazione rispettiva, in grado di assicurare la contemporaneità di raccolta al fine di tracciare le date, nonché le informazioni che risultino essere state oggetto di valutazione e raccolta, nel rispetto dell’indice preposto dalla sezione 8 delle norme ICH HCP, per quanto meramente riguarda tale suddetta fase, preliminare alla presentazione del fascicolo di domanda al CE e all’AIFA, nel rispetto della normativa vigente. Si fa pertanto riferimento in particolare alla raccolta del CV aggiornato del PI, all’informativa privacy con esplicita sezione dedicata al consenso informato in merito al trattamento dei dati del PI datato e firmato. Il Promotore, inoltre, in tale circostanza è opportuno che raccolga anche il CV e il modulo per il trattamento dei dati personali con altrettanto annessa esplicita sezione dedicata alla firma e alla data, ovvero al consenso allo stesso, anche del CRC delegato alla gestione della fase di fattibilità dello studio. Nell’ambito della presente documentazione centro specifica rientra inoltre anche il modello sulla dichiarazione del conflitto di interessi, nonché dell’indennità eventualmente prevista per i soggetti partecipanti, ai sensi della normativa vigente, assicurando il rispetto del contenuto informativo previsto dai modelli preposti dal Centro di Coordinamento dei CE Territoriali e Nazionali, in conformità con i modelli realizzati(messaggio eliminato dall’EU Clinical Trial Groups.
5. A seguito e nel corso di questa fase in particolare il CRC delegato, dopo aver fornito al promotore adeguata modulistica staff specifica sopracitata e di interesse del Promotore, nell’ambito della quale rientra anche e soprattutto la Protocol Signature Page, rappresentando quella pagina dedicata alla sottoscrizione sia da parte dello Sperimentatore Principale del centro che del Promotore, come manifestazione di assunzione di responsabilità, nel rispetto dei rispettivi ruoli disciplinati dalle norme ICH GCP, per quanto concerne le competenze del PI la piena comprensione di quanto documentato nel protocollo, nonché la conformità del centro ai fini della rispettiva conduzione, assicurando in accordo con il promotore l’aderenza al protocollo nel rispetto di ciascuna fase di pertinenza dello stesso.
6. La presente fase prevede a seguito la compilazione di un ulteriore documentazione sito specifica, definita modulo di fattibilità o terminologia analoga secondo quanto stabilità da procedure interne del centro, nel corso della quale rientrano in gioco importanti funzione di coordinamento, interfaccia e mediazione da parte del CRC con le altre UO che potenzialmente verranno coinvolte nella conduzione dello studio. Prima della predetta documentazione, infatti, è indispensabile che ciascuna UO coinvolta si dichiari disponibile nello svolgimento delle prestazioni di sua competenza nell’ambito dello studio, nel corso di un approfondito e competente confronto, che non risulti essere condotto solo dal CRC del centro, ma anche in presenza del rispettivo CRA del Promotore coinvolto nella conduzione della fase di pre study del centro, qualora sia una sperimentazione clinica profit. Tale fase di fatto risulta molto spesso determinate il successo di una sperimentazione clinica, nonché la garanzia soprattutto del proseguo della stessa per il tempo previsto, senza che sussistano rischi di generare dati non affidabili qualora i requisiti richiesti dal protocollo possano risulta difformi rispetto a quelli posseduti anche dalle altre UO coinvolte. L’aspetto determinante nonché i rischi associati a tale fase possano essere ricondotti a tutte quelle circostanze in cui le strumentazioni e apparecchiature adoperate dall’UO non è detto che rispettino necessariamente requisiti richiesti da protocollo, anche in riferimento alle sole caratteristiche tecniche degli strumenti che possano non risultare conformi a quelle richieste dal Promotore e dai rispettivi Manuali di Qualità forniti. Ad esempio, l’esecuzione di una risonanza magnetica per una determinata categoria di pazienti può richiedere determinati requisiti tecnici necessari dei macchinari adoperati al fine di assicurare la piena e consona valutazione delle immagini, in funzione anche del grado di rischio per il paziente e della severità della patologia in essere. Nel caso in cui l’UO di competenza non abbia a disposizione tale macchinario, o abbia un macchinario non conforme ai requisiti richiesti, ricorre la necessità ai fini della fattibilità dello studio, della fornitura da parte del Promotore del macchinario in comodato d’uso a titolo gratuito qualora sussistano accodi preventivi, e che non sia a carico del bilancio aziendale, bensì del Promotore stesso, anche mediante il finanziamento o la fornitura da parte di Privati che mettano a disposizione fondi, attrezzature, farmaci, materiali ecc purché vengano adeguatamente specificati in sede di sottomissione del fascicolo di domanda e il promotore, nel caso di uno studio no profit, dichiari che tali eventuali supporti non precostituiscano alcun diritto di proprietà dei dati.
7. Il modulo di fattibilità sito specifica pertanto può essere compilato con la partecipazione attiva del CRC, in via indipendente dallo Sponsor, al fine di assicurare un’idonea raccolta di informazioni pertinenti le caratteristiche del centro e le capacità dello stesso di garantire la conduzione della sperimentazione clinica in conformità al protocollo e alle norme ICH GCP, nel rispetto delle normative vigenti in materia, oltre che in conformità alle SOP dello Sponsor.

autore)

​​

Un accordo di confidenzialita che consenta alle parti interessate, con riferimento particolare al committente nonché al fornitore interessato, incluso l 'utilizzatore terzo in caso di attività commerciali che presuppongano opportunità di impiego del medesimo sistema, ove assicurare adeguate attribuzioni di responsabilità in merito, nel rispetto della normativw vigente in materia, che sia peraltro attinente anche al contesto meramente specifico di impiego. Resta intesa la finalita di tutela della riservatezza delle informazioni senza che possa sussistere un rischio di violazione, in ottemperanza alla normativa in materia di proprietà intellettuale, valorizzando e tutelando il diritto morale e patrimoniale del prodotto, fermo restando il valore economico qualora sussistano finalita di brevettazione o registrazione del prodotto, ai sensi della normativa in materia di proprietà industriale.

Gli aspetti inerenti una prima fase di valutazione, non possono che richiedere idonea raccolta documentale che sia corrispettiva e commisurata a ciascuna fase di sviluppo del prodotto, dalla fase di fattibilita iniziale, avendo cura di assicurare una raccolta dati accurata circa le finalità che sinintenda adempiere nonché gli interventi da porre in essere, per poi fare seguito alla definizione dei requisiti, sia essi funzionali, non funzionali, tecnici o ancora inversi al fine di avviare un idonea fase di panificazione volta alla realizzazione di un dato progetto, nell’ambito del quale, a seguito della definzione degli interventi da porre in essere al fine di realizzare il progetto, si acquisice la possibilita di determinazione dei rispettivi obiettivi, sulla base dei requisiti.

Al fine di determinare la conformita delle soluzioni di IA, una prerogativa primaria da adempiere risulti essere relata alla necessità di avvalersi di idonei test finalizzati a testare la rispettiva validazione, dovendo rigorosamente vantare di una data appropriatezza in termini di requisiti tecnici e di prestazione, dei quali assicurare apposite documentazioni inerenti il rispetto a determinati standard di qualità, emessi da un ente indipendente, ovvero dalla stessa Autorità previa definicione di un apposito apparato normativo volto alla trasmissione della rispettuva richiesta di validazione. Nell’ambito di quest’ultima risulti essere sempre necessario assicurare idonee responsabilità e compiti.

paragrafo 5.3, pag 34: si fa riferimento alla verifica preliminare di adozione di sistemi di AI da terzi. E’ scontato, ma forse sarebbe meglio esplicitare che per i fornitori in essere va fatta una ricognizione come si fece dopo il GDPR. Forse le linee guida potranno esplicitare meglio come comportarsi nel caso in cui da questa ricognizione si riscontrino difformità.

1. Requisiti normativi dettagliati: integrare riferimenti espliciti (es. citazioni dirette dal GDPR, AI Act) e creare box informativi che illustrino i requisiti; rimuovere sezioni ridondanti e semplificare il linguaggio tecnico.
2. Procedure di auditing: aggiungere una procedura operativa dettagliata per il monitoraggio e l’auditing periodico delle soluzioni, con checklist e ruoli di controllo, eliminando indicazioni troppo generiche.
3. Strumenti di monitoraggio: suggerire l’adozione di strumenti digitali (software di compliance e reporting) e rimuovere descrizioni obsolete.

In riferimento a “Le PA che adottano sistemi di IA DEVONO agire nel pieno rispetto della normativa nazionale ed unionale in materia di IA, con particolare riferimento all’AI Act”:
Come fatto per il Cloud, il Procurement ed altri servizi, sarebbe molto utile, sotto ogni punto di vista, poter contare su un sistema di qualificazione/certificazione delle soluzioni IA, senza demandare alle PA, anche piccole e non dotate di adeguate competenze, dell’onere di valutare il rispetto dell’AI Act ed altre norme tecniche.

Con riferimento alla valutazione della conformità, suggerisco la definizione di linee guida e manuali che siano caratterizzati da requisiti specifici al fine di assicurare standard di riferimento ai fini della valutazione della rispettiva conformità, realizzando per ciascun prototipo di prodotto un apposito manuale procedurale o protocollo caratterizzato da una rispettiva strutturazione che possa consentire di appurare l’effettiva integrità e appropriatezza di realizzazione di un dato sistema, assicurando accyrate descrizioni circa ciascuna fase che lo possa interessare.

Sempre facendo seguito alla valutazione della conformità, suggerirei la realizzazione di un apposita checklist al fine di assicurare il rispetto di requisiti necessari per conformare il sistema di IA a quello disciplinato nell’ambito del regolamento europeo, con necessità pertanto di potersi avvalere di una persona qualificata e responsabile della valutazione medesima e della rispettiva generazione di appositi certificati di conformità, che siano peraltro anche emesso da un organismo indipendente , senza che possano sussistere rischi di conflitti di interessi, inerenti anche la gestione dei rischi in merito ai quali la PA risulti essere necessario assicuri un sistema di valutazione idoneo silla base delle rispettive responsabilita. Queste ultime anche per quanto concerne l’attività di deployer o fornitore, avendo cura di assicurare dettagliate elencazioni in merito ai servizi in cloud, idonee definizioni del rispetto di sistemi di sicurezza volti a tutelare accessi non consoni, oltre alla necessaria altrettanto documentazione circa informazioni inerenti gli stessi fornitori di servivi in coud e delle responsabilità ai fini della rispettiva gestione, nell’ambito di una data PA.

Per quanto concerne le opportunità di riutilizzo sarebbe congruo definirne i contesti, nonché le condizioni necessarie per tali fini, previa altrettanta definizione di una pricedura dedicata alla valutazione, che sia parte interagente di un apparato normativo, con la necessità di assicurarne sempre idonea indipendenza avvalendosi di personale coinvolto nella valutazione del grado di qualita al fine di emettere appositi certificati di qualita che abbiano il fine di giustificarne il riuso

Suggerisco all’Agid la possibilità di usufruire di un sistema di trasmissione ai fini della presa in carico della richiesta sia per un primo uso che non, con emissione pertanto di delibere autorizzative a seguito della valutazione anche di esemplari oggetto di impiego.

Per quanto concerne le funzioni di monitoraggio, si può certamente ritenere che rientrino nell’ambito dei doveri primari di un dato titolare di un software dotato di sistemi di IA, in qualità di responsabile della gestione di un sistema di IA, nell’ottica di assicurare una costante verifica e controllo dell’appropriatezza della conduzione di una sperimentazione clinica in conformità al Regolamento Europeo in materia, incluse le normative vigenti applicabili. Ciò detto, è necessario tener presente, che un dato provuder debba assicurare un apposito primario piano di monitoraggio che sia direttamente subordinato e proporzionato alla complessità e ai rischi associati alla conduzione di un sistema di IA, oltre che assicurare adeguato personale in possesso delle qualifiche e dell’esperienza necessarie per adempiere alle funzioni di monitoraggio previste. Queste ultime in particolare interessano l’appropriatezza degli accordi contrattuali, al fine di assicurare possano di fatto essere conformi alla normativa vigente in materia, con riferimento particolare alla necessita di assicurare debita garanzia circa le cause alla base della stipula del contratto, in riferimento alla quale dedurre appropriaitezza rispetto anche alle funzionalita che si intende adempiere con dato sistema di IA e le responsabilità disciplinate nel medesimo, avendo cura di assicurare in modo chiaro l’eventuale concessione ovvero la licenza o ancora, la cessione e la rispettiva durata prevista, le responsabilità in capo al cessionario e all’acquirente, inclusi i vincoli, con riferimento particolare alla mancata possibilità di divulgazione a terzi non autorizzati o ancora la concessione della licenza a soggetti terzi non inclusi negli ambiti contrattuali. Vista la natura patrimoniale del prodotto associata al rispetto di obblighi in materia di diritto di autore, ricorrono obblighi di chiara definizione dell’apparato dedicato alle clausule in merito al rispettivo impiego, tutelando il diritto di autore in merito, nonché il valore patrimoniale che ne consegue, salvo i casi di registrazione o brevettazione del bene, conferendone un’opportunità di imprenditoria che ne comporti il rispetto del diritto della proprietà industriale. Rientrano pertanto le necessita di documentazione e successiva verifica mediante attività di monitoraggio anche gli adempimenti in esso disciplinati, in merito ai quali si fa pertanto debito riferimento alle funzionalità per le quali risulti essere dedicato il sistema di IA la cui finalità sicuramente risulti essere subordinata alla necessità di verificare il rispetto dei requisiti tecnici, funzionali e non funzionali nonché inversi, garantendone pertanto un impiego di algoritmi consono rispetto alle finalità per le quali risulti essere stato autorizzato.

Come anticipato, viste le necessità di assicurare piena tutela dei diritti fondamentali dei cittadini, ne ricorre la necessità di garantire misure di monitoraggio finalizzate ad assicurare anche il corretto adempimento degli obblighi contrattuali pattuiti, potendo pertanto configurare nell’ambito di impiego di un sistema di IA ai fini del miglioramento della pratica clinica e pertanto in campo sanitario, una necessità qualora ci si avvale dei suddetti sistemi ai fini della valutazione delle capacita diagnostiche di una data prestazione erogata mediante l’uso di dispositivi medici realizzati mediante il ricorso a software caratterizzati da meccanismi di machine learning ai fini della rilevazione di input che, mediante appositi sistemi di Deep learning e nodi neurali, assicurino l’emissione di promot a seguito della classificazione del dato nell’ambito di apposita categorie identififate, consentendone un’efficace ed efficiente diagnosi, alla base di soluzioni innovative alla base di un effettivo miglioramento della pratica clinica, fermo restando medesime opportunità innovative qualora il software sia dedicato all’identificazione di un meccanismo d’azione mirato, grazie all’acquisizione di metadati di derivazione da referti diagnostici che ne consentano di identificare il meccanismo d’azione per una successiva identificazione appropriata del miglior farmaco biotecnologico dotato di proprietà mirate ai fini della risoluzione della malattia.

Si chiede di integrare al Par. 5.2, quinto capoverso, pag. 34, il testo riportato tra virgolette nella seguente frase:

Le PA deployer affidano la sorveglianza umana dei sistemi di IA ad alto rischio al RTD e al suo Ufficio (UTD) “e/o ad eventuali Uffici che hanno competenze avanzate nel campo dell’AI”, come sopra già chiarito, DEVONO garantire che il personale incaricato possieda le competenze, l’esperienza e l’autorità necessarie per svolgere tale funzione in modo efficace

Questo consente di avvalersi delle competenze degli specialisti già presenti nelle PA che già si occupano di accettazione, controllo e monitoraggio degli applicativi AI in uso.

In Sanità, gli applicativi di IA possono essere sanitari o non. Quelli sanitari, autonomi o a supporto delle apparecchiature mediche, sono generalmente dispositivi medici. Per gli aspetti normativi (marchio CE) sono seguiti dai Servizi di Ingegneria Clinica, mentre della loro accettazione, del loro monitoraggio e controllo e della formazione degli operatori sanitari (personale dirigente e del comparto), già se ne occupano i Servizi di Fisica Sanitaria. L’IA è da tempo gestita e monitorata dai fisici medici, in particolare quando è presente nei sistemi di imaging, di diagnostica, di terapia e rivolti al supporto/protezione dei lavoratori, dei pazienti e della popolazione. I Servizi di Fisica Sanitaria sono inoltre coinvolti nella ricerca e sviluppo dei sistemi IA, collaborando con le aziende del settore, gli Enti di Ricerca. Non a caso, il premio Nobel per l’IA è stato assegnato a alla Fisica.

L’AIFM (Associazione Italiana di Fisica Medica) non considera pertanto rispondente alla realtà e corretto quanto indicato nel Paragrafo 5.2, quinto capoverso, Pag. 34. Chiede pertanto di integrare il testo del documento con questa frase: .… Nel caso di sistemi clinico-sanitari con IA ad alto rischio”, le PA deployer affidano la “sorveglianza umana” ai fisici medici dei servizi di fisica sanitaria che possiedono le competenze e l’esperienza per svolgere tale funzione in modo efficace. …