Il 2 giugno 2026, il Canard enchaîné sostiene che Doctolib trasmetta informazioni dei propri utenti ai principali attori statunitensi nel campo dell’intelligenza artificiale, ovvero Microsoft, Google e Anthropic, e che tali dati verrebbero utilizzati per addestrare i modelli. L’azienda smentisce con fermezza: le note elaborate dal suo assistente non alimentano l’addestramento, il trattamento rimane isolato. Al centro della vicenda c’è uno strumento lanciato nel 2024, al costo di 79 euro al mese, che ascolta la visita medica, la trascrive e produce una sintesi in meno di quindici secondi. Mezzo milione di medici utilizza la piattaforma.
Lasciamo da parte il tribunale. Chi ha ragione sull’addestramento dei modelli si deciderà sulla base dei fatti, non dell’indignazione. L’argomento che ci interessa è un altro, e va al di là della risposta di Doctolib, qualunque essa sia.
Dietro al medico, una fila di persone
Il segreto medico lo immaginiamo come un faccia a faccia. Il paziente, il medico, una porta chiusa. La realtà assomiglia a una matrioska. Dietro al medico c’è l’editore del software. Dietro all’editore, il gestore del cloud. Dietro al gestore, il fornitore del modello di IA. E dietro a ciascuno, i propri subappaltatori. Ogni strato è una scatola che si apre per trovarne un’altra.
Un assistente di consultazione che trascrive e riassume non gestisce tutto questo sul computer dello studio. Si affida a modelli forniti da operatori statunitensi. La conversazione che si svolge a porte chiuse attraversa quindi una catena tecnica di cui il medico, pur essendo responsabile del segreto professionale, non conosce né gli anelli né le giurisdizioni. Il dibattito pubblico ha posto, per una volta, la domanda giusta: chi controlla tecnicamente i dati sanitari quando l’IA entra nello studio medico?
Il marchio copre lo scaffale, non la presa
La risposta che si sente è la certificazione. Hosting dei dati sanitari, conformità al GDPR, trattamento in Europa. Tutto questo esiste, tutto questo conta, e nulla di tutto ciò è sufficiente. La certificazione HDS disciplina l’hosting. Non specifica sotto quale giurisdizione avvenga l’inferenza del modello, né chi possa essere costretto, in futuro, a produrre ciò che ha trattato.
È qui che si annida la dipendenza. Il CLOUD Act statunitense autorizza le autorità degli Stati Uniti a esigere da un’azienda americana i dati in suo possesso, ovunque siano archiviati. La crittografia, la compartimentazione e un contratto conforme riducono il rischio, ma non lo eliminano se la tecnologia e l’entità che la gestisce sono soggette a una legislazione straniera. Sulla carta sembra tutto a posto. Ma l’accesso rimane aperto a qualcun altro.
Né vietare, né chiudere gli occhi
Sia chiaro: l’assistente di consultazione offre un vero e proprio servizio. Il tempo risparmiato sulle pratiche burocratiche, un medico sa bene quanto vale. Il punto non è vietare l’IA nello studio medico, né decretare che uno strumento francese sia sufficiente a proteggere qualsiasi cosa. Il punto è esaminare l’intera catena e decidere con cognizione di causa: quali dati, per quale uso, trattati da chi, gestiti secondo quale legislazione e da chi possono essere fatti rispettare in ultima istanza.
La sovranità su un dato sanitario non si deduce dalla nazionalità dell’applicazione che si apre. Si legge nella «matrioska», fino all’ultima scatola. Finché non le si è aperte tutte, non si protegge un segreto. Si ripone fiducia, il che non è la stessa cosa.