ChatGPT e i dati dei pazienti: perché è un rischio (e le alternative sicure)

ChatGPT e i dati dei pazienti: perché è un rischio (e le alternative sicure)

Team GestAI
03/07/2026
4 min

Una premessa: questo articolo offre indicazioni generali e di buon senso, non è una consulenza legale. Per i casi specifici i riferimenti restano il Garante per la protezione dei dati, il tuo Ordine e, quando serve, un legale.

"Lo uso solo per le note." "Tanto anonimizzo tutto." "Non ho mai avuto problemi." Sono frasi che si sentono spesso, in supervisione o nei gruppi tra colleghi. Il punto è che incollare i dati clinici di un paziente in un'AI generica come ChatGPT è un problema serio, sul piano della privacy e su quello deontologico. Vediamo perché, con calma, e soprattutto cosa si può fare invece.

Perché un'AI generica non è pensata per i dati clinici

I dati di una seduta sono dati sanitari: per il GDPR sono una categoria particolare, con protezione rafforzata. Uno strumento consumer generico non nasce per quel contesto. Quando incolli quei dati, ciò che accade dopo è in gran parte fuori dal tuo controllo: come e dove vengono trattati, per quanto tempo restano, se (a seconda dello strumento e delle impostazioni) possono essere usati per addestrare i modelli, e il fatto che non esista un contratto sul trattamento dei dati tra te — che sei il titolare — e il fornitore. Non significa che l'AI sia vietata: significa che quei dati, in quello strumento, non possono starci.

"Ma io anonimizzo": perché spesso non basta

Anonimizzare a mano è più difficile di quanto sembri. Tolto il nome, restano spesso dettagli che rendono una persona riconoscibile: la professione, la città, un evento molto specifico, una combinazione di elementi. Togliere il nome è pseudonimizzare, non anonimizzare — e il dato resta personale. Inoltre basta una distrazione, un copia-incolla con il nome rimasto, per esporre un dato sanitario senza accorgersene.

Cosa dicono privacy e deontologia, in breve

Due piani si sommano. Il GDPR chiede una base giuridica corretta e misure adeguate per i dati sanitari. Il Codice Deontologico tutela il segreto professionale: ciò che il paziente porta in seduta non può finire, anche solo di passaggio, in un servizio che non offre garanzie adeguate. Garante e Ordini hanno richiamato più volte l'attenzione sull'uso di strumenti non idonei per i dati personali e sanitari. Non è una formalità: è il cuore della fiducia terapeutica.

I rischi reali (che vanno oltre la sanzione)

Si pensa subito alla sanzione, ma il rischio è più ampio: la responsabilità deontologica verso l'Ordine, il danno alla fiducia del paziente se venisse a saperlo, il danno reputazionale. Rispetto ai pochi minuti risparmiati su una nota, è un rischio sproporzionato.

Come usare l'AI in modo conforme

La buona notizia è che l'AI si può usare, con gli strumenti giusti. Cosa cercare: server collocati nell'Unione Europea; la garanzia esplicita che i dati clinici non vengano usati per addestrare i modelli; un contratto sul trattamento dei dati (DPA) con il fornitore; la pseudonimizzazione dei dati; il consenso informato del paziente sull'uso di strumenti di AI; e il controllo umano sull'output. In altre parole: strumenti progettati per la sanità, non un'app generica. L'AI come supporto al tuo lavoro (lo dice anche la Legge 132/2025), non come scorciatoia che mette a rischio i dati.

Domande frequenti

Posso usare ChatGPT se tolgo il nome del paziente?

È rischioso: spesso restano elementi che rendono la persona riconoscibile, e togliere il nome è pseudonimizzare, non anonimizzare. Per i dati clinici serve uno strumento adeguato, non solo prudenza manuale.

Le versioni a pagamento di ChatGPT cambiano le cose?

Possono cambiare alcune impostazioni sui dati, ma restano da valutare i punti chiave: dove sono trattati i dati, se c'è un contratto sul trattamento, e le garanzie sul riuso. Per i dati sanitari sono più sicuri strumenti pensati per la sanità.

Quindi l'AI è da evitare?

No. Vanno evitati gli strumenti sbagliati per quei dati, non l'AI in sé. Usata con strumenti adeguati, fa risparmiare tempo senza esporre nessuno.

Cosa rischio davvero?

Sanzioni sul piano privacy, conseguenze deontologiche e, soprattutto, la fiducia del paziente. Tre cose che valgono molto più del tempo risparmiato.

In conclusione

L'AI può alleggerire davvero il lavoro dello psicologo, ma i dati dei pazienti vanno trattati per quello che sono: tra le informazioni più delicate che esistano. La differenza non è tra "usare o non usare l'AI", ma tra usarla con lo strumento giusto o con quello sbagliato.

GestAI nasce esattamente per questo: AI di supporto con server nell'Unione Europea, dati che non vengono usati per addestrare i modelli, pseudonimizzazione, consenso del paziente e controllo umano sempre al centro. Puoi provarlo con 15 giorni di Prova Gratuita senza carta su gestai.it. Per i dubbi specifici, il riferimento resta il Garante e il tuo Ordine.

Fonti:

https://www.garanteprivacy.it/temi/sanita-e-ricerca-scientifica

https://www.psy.it/la-professione-psicologica/codice-deontologico-degli-psicologi-italiani/codice-deontologico-vigente/