GARANTE PER LA PROTEZIONE DEI DATI PERSONALI - DELIBERAZIONE 1 marzo 2012 | Edilone.it

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI – DELIBERAZIONE 1 marzo 2012

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI - DELIBERAZIONE 1 marzo 2012 - Autorizzazione generale al trattamento di dati personali effettuato per scopi di ricerca scientifica. (Deliberazione n. 85). (12A03185) (GU n. 72 del 26-3-2012 )

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

DELIBERAZIONE 1 marzo 2012

Autorizzazione generale al trattamento di dati personali effettuato
per scopi di ricerca scientifica. (Deliberazione n. 85). (12A03185)

IL GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti,
presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del
dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del
dott. Daniele De Paoli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, Codice in
materia di protezione dei dati personali;
Visto l’art. 99, comma 1, del Codice in base al quale il
trattamento di dati personali effettuato per scopi scientifici e’
considerato compatibile con i diversi scopi per i quali i dati sono
stati in precedenza raccolti o trattati;
Visto l’art. 110, comma 1, del Codice che consente di trattare dati
personali idonei a rivelare lo stato di salute per scopi di ricerca
scientifica in campo medico, biomedico o epidemiologico, anche in
assenza del consenso degli interessati, quando a causa di particolari
ragioni non sia possibile informarli e il programma di ricerca sia
oggetto di motivato parere favorevole del competente comitato etico a
livello territoriale e sia autorizzato dal Garante, anche ai sensi
dell’art. 40 del Codice;
Vista l’autorizzazione del Garante n. 2/2011 al trattamento dei
dati idonei a rivelare lo stato di salute e la vita sessuale
(reperibile sul sito internet dell’Autorita’ www.garanteprivacy.it,
doc. web n. 1822577, pubblicata in Gazzetta Ufficiale n. 162 del
14.7.2011) e, in particolare, il punto 1.2 che autorizza il
trattamento di dati personali idonei a rivelare lo stato di salute
per scopi di ricerca scientifica finalizzata alla tutela della salute
dell’interessato, di terzi o della collettivita’ in campo medico,
biomedico o epidemiologico, rinviando a quanto disposto dagli
articoli 106, 107 e 110 del Codice in ordine alla necessita’ di
acquisire il consenso delle persone interessate;
Viste le disposizioni del codice di deontologia e buona condotta
per i trattamenti di dati personali per scopi statistici e
scientifici (Provv. n. 2 del 16 giugno 2004, in Gazzetta Ufficiale 14
agosto 2004, n. 190, Allegato A.4 al Codice e reperibile sul sito
internet dell’Autorita’, doc. web n. 1556635) applicabili anche ai
trattamenti di dati effettuati per scopi di ricerca medica, biomedica
o epidemiologica non connessi con attivita’ di tutela della salute
svolte da esercenti professioni sanitarie od organismi sanitari,
ovvero con attivita’ comparabili in termini di significativa ricaduta
personalizzata sull’interessato (articoli 11 e 2, comma 2);
Vista la deliberazione del 15 dicembre 2011, con la quale il
Garante ha avviato una procedura di consultazione pubblica su un
documento, adottato in pari data, recante lo schema di
«autorizzazione al trattamento dei dati idonei a rivelare lo stato di
salute per studi osservazionali retrospettivi» e pubblicato,
unitamente alla medesima deliberazione, sul sito web dell’Autorita’ e
nella Gazzetta Ufficiale n. 2 del 3 gennaio 2012;
Visti i commenti e le osservazioni pervenuti a questa Autorita’ in
particolare da parte di universita’, enti, istituti di ricerca e
societa’ scientifiche, ricercatori, esercenti le professioni
sanitarie, organismi sanitari, organismi rappresentativi di operatori
sanitari e associazioni di pazienti interessati, a seguito della
consultazione pubblica per la quale era stato fissato il termine del
31 gennaio 2012;
Visto l’art. 2 del d.lg. 24 giugno 2003, n. 211 che definisce
«studi osservazionali» gli studi nei quali «i medicinali sono
prescritti secondo le indicazioni dell’autorizzazione all’immissione
in commercio. L’assegnazione del paziente a una determinata strategia
terapeutica non e’ decisa in anticipo da un protocollo di
sperimentazione, ma rientra nella normale pratica clinica e la
decisione di prescrivere il medicinale e’ del tutto indipendente da
quella di includere il paziente nello studio. Ai pazienti non si
applica nessuna procedura supplementare di diagnosi o monitoraggio»;
Considerato che un elevato numero di trattamenti di dati idonei a
rivelare lo stato di salute e’ effettuato da diversi titolari del
trattamento per la conduzione di studi finalizzati alla ricerca
scientifica in campo medico, biomedico o epidemiologico, non aventi
significativa ricaduta personalizzata sull’interessato, che
utilizzano dati raccolti in precedenza a fini di cura degli
interessati o per l’esecuzione di precedenti progetti di ricerca,
ovvero ricavati da campioni biologici prelevati in precedenza per
finalita’ di tutela della salute o per l’esecuzione di precedenti
progetti di ricerca;
Considerato che gli studi in questione non mirano soltanto a
valutare la sicurezza e l’efficacia dei farmaci e di dispositivi
medici nella pratica clinica ma anche a verificarne l’appropriatezza
prescrittiva o ad indagare le relazioni tra i fattori di rischio e la
salute umana, oppure vertono su eventi sanitari di tipo diagnostico,
terapeutico o preventivo, ovvero sull’utilizzazione di strutture
socio-sanitarie;
Considerato che, nell’ambito di tali studi, i dati oggetto di
trattamento sono registrati nella documentazione clinica (o nella
documentazione inerente i precedenti studi in cui sono stati
raccolti) conservata presso i centri di cura partecipanti in
conformita’ alla legge, oppure sono ricavati da campioni biologici
asportati e conservati negli archivi di anatomia patologica dei
medesimi centri o prelevati nell’ambito di precedenti progetti di
ricerca;
Visti gli specifici provvedimenti di autorizzazione rilasciati
dall’Autorita’, ai sensi degli articoli 110, comma 1 (ultima parte) e
41 del Codice, con i quali e’ stata autorizzata, anche in assenza del
consenso degli interessati, la conduzione di studi, non aventi
significativa ricaduta personalizzata sull’interessato, effettuati
con dati raccolti in precedenza per finalita’ di tutela della salute
degli interessati o ricavati da campioni biologici prelevati in
precedenza per le stesse finalita’; cio’, in quanto, a causa di
comprovate particolari ragioni, e’ stata documentata l’impossibilita’
di fornire loro l’informativa sul trattamento dei dati e il relativo
programma di ricerca ha ricevuto un motivato parere favorevole del
comitato etico territorialmente competente;
Considerato che i trattamenti dei dati in questione possono essere
autorizzati dal Garante anche d’ufficio con provvedimenti di
carattere generale, relativi a determinate categorie di titolari o di
trattamenti (art. 40 del Codice);
Ritenuto opportuno pertanto, alla luce dell’esperienza maturata,
rilasciare un’autorizzazione generale, ai sensi dell’art. 40 del
Codice, relativa ai trattamenti di dati idonei a rivelare lo stato di
salute per scopi di ricerca scientifica, effettuati anche in assenza
del consenso degli interessati, preordinati alla conduzione di studi,
non aventi significativa ricaduta personalizzata sull’interessato,
con dati raccolti in precedenza per finalita’ di tutela della salute
dei medesimi interessati o ricavati da campioni biologici prelevati
in precedenza per le stesse finalita’, armonizzando le specifiche
prescrizioni gia’ impartite con singoli provvedimenti di
autorizzazione gia’ rilasciati;
Ritenuto altresi’ opportuno, in conformita’ a quanto previsto
dall’art. 110 del Codice (ultima parte), prendere in considerazione
ai fini della presente autorizzazione i trattamenti per scopi di
ricerca scientifica preordinati alla conduzione di studi che siano
oggetto di motivato parere favorevole del comitato etico competente a
livello territoriale, non essendo a tal fine sufficiente la
formazione del silenzio/assenso a seguito della notifica dello studio
al predetto comitato;
Considerato che, in virtu’ dell’art. 11 del menzionato codice
deontologico per i trattamenti di dati personali per scopi statistici
e scientifici, il consenso non e’ necessario quando, ai sensi
dell’art. 110 del Codice, non e’ possibile informare gli interessati
per «motivi etici», ovvero per «motivi metodologici», ovvero per
«motivi di impossibilita’ organizzativa»;
Considerato che, nelle richieste di autorizzazione finora
sottoposte all’esame dell’Autorita’, l’impossibilita’ di informare
gli interessati e’ risultata giustificata sulla base di «motivi
etici» ovvero di «motivi di impossibilita’ organizzativa»;
Ritenuto opportuno quindi, alla luce dell’esperienza maturata, che
i trattamenti di dati idonei a rivelare lo stato di salute per scopi
di ricerca scientifica preordinati alla conduzione di studi in campo
medico, biomedico o epidemiologico in cui l’impossibilita’ di
informare gli interessati sia giustificata da «motivi metodologici»
vengano sottoposti a specifici provvedimenti di autorizzazione del
Garante;
Considerato che l’autorizzazione di carattere generale risulta uno
strumento idoneo per prescrivere misure uniformi a garanzia degli
interessati e rende superflua la richiesta di singoli provvedimenti
di autorizzazione da parte di numerosi titolari del trattamento
semplificando in tale modo, in maniera significativa, gli adempimenti
degli obblighi relativi ai trattamenti di dati per la conduzione di
ricerche mediche, biomediche o epidemiologiche;
Ritenuto che ai trattamenti oggetto della presente autorizzazione
devono trovare applicazione anche le cautele contenute
nell’autorizzazione generale del Garante n. 2/2011 e nel codice
deontologico sopra citati, in particolare per cio’ che attiene ai
criteri da tenere in considerazione per non rendere identificabili
gli interessati nelle fasi dello studio successive all’estrapolazione
dei dati e alle regole di condotta per gli incaricati e gli eventuali
responsabili del trattamento;
Rilevato che anche l’eventuale raccolta e la conservazione di
campioni biologici, cosi’ come il trattamento dei dati che ne
derivano, devono essere effettuati in conformita’ ai principi
fondamentali di protezione e di sicurezza dei dati (v.
Raccomandazione del Consiglio d’Europa n. R (92) 3 relativa ai test
genetici ed allo screening genetico per scopi di natura sanitaria;
Documento di lavoro sui dati genetici del Gruppo Art. 29 della Dir.
95/46/CE, WP 91/2004);
Considerato che l’utilizzo di campioni biologici nell’ambito di
ricerche scientifiche che comportano l’estrapolazione di dati
genetici deve essere effettuato nel rispetto dei limiti e delle
condizioni contenute nella specifica autorizzazione generale del
Garante al trattamento dei dati genetici, rilasciata il 24 giugno
2011 ai sensi dell’art. 90 del Codice (in G. U. 11 luglio 2011 n. 159
e reperibile sul sito Internet dell’Autorita’, doc. web n. 1822650);
Vista altresi’ la Raccomandazione del Consiglio d’Europa n. R
(2006) 4 che individua le condizioni e i limiti nel rispetto dei
quali e’ consentito l’utilizzo di materiale biologico per attivita’
di ricerca, anche appartenente a persone decedute, prelevato per uno
scopo diverso da quello della sua conservazione a fini di ricerca,
ivi compreso quello prelevato per l’esecuzione di un precedente
progetto di ricerca; considerato che tale Raccomandazione stabilisce
che il materiale biologico prelevato per scopi diversi da quelli di
conservazione a fini di ricerca puo’ essere messo a disposizione per
attivita’ di ricerca con il necessario consenso dell’interessato e
che, a tal fine, dovrebbe essere fatto ogni ragionevole sforzo per
contattare la persona interessata, mentre ove tale contatto non sia
possibile, il materiale biologico puo’ essere utilizzato per
attivita’ di ricerca soltanto se sono soddisfatti particolari
requisiti (articoli 10, 12, 21 e 22);
Visto il Codice di deontologia medica del 16 dicembre 2006 nella
parte in cui prevede l’obbligo del segreto professionale da parte del
medico anche con riferimento ai pazienti deceduti (art. 10);
Considerato che la presente autorizzazione prende in considerazione
quelle ipotesi residuali, ammesse dal Codice (art. 110), in cui il
necessario consenso degli interessati per il trattamento dei dati
personali a scopi di ricerca scientifica in campo medico, biomedico o
epidemiologico non sia stato previamente raccolto dai titolari del
trattamento, sussistano delle particolari e comprovate circostanze
dalle quali derivi l’impossibilita’ di informare gli interessati e la
ricerca non possa essere realizzata mediante il trattamento di dati
anonimi o di dati riferiti a individui che sia possibile contattare
al fine di rendere l’informativa di cui all’art. 13 del Codice;
Rilevato che, in ottemperanza ai principi, richiamati dall’art. 2,
comma 2, del Codice, di semplificazione, armonizzazione ed efficacia
delle modalita’ di esercizio dei diritti degli interessati e di
adempimento degli obblighi da parte dei titolari del trattamento, e’
auspicabile che l’informativa sul trattamento di dati idonei a
rivelare lo stato di salute per scopi di ricerca scientifica sia
fornita all’interessato contestualmente a quella sul trattamento dei
dati a fini di cura, specie da parte di titolari del trattamento che
perseguono finalita’ di ricerca scientifica unitamente ad attivita’
di ricovero e cura;
Ritenuto che, nell’ambito di detta informativa resa
all’interessato, occorre distinguere chiaramente, con riferimento
all’indicazione degli elementi di cui all’art. 13 del Codice, i
trattamenti effettuati per scopi di ricerca scientifica da quelli
preordinati alla tutela della salute, evidenziando in particolare la
volontarieta’ della partecipazione alla ricerca, in modo da
consentire all’interessato, di manifestare consapevolmente un
consenso libero e specifico rispetto ai differenti scopi perseguiti
(articoli 13, 23, 78, comma 5, e 105, comma 2, del Codice);
Rilevata l’opportunita’ che la presente autorizzazione generale sia
provvisoria e a tempo determinato, ai sensi dell’art. 41, comma 5,
del Codice e, in particolare, efficace per il periodo fino al 31
dicembre 2012;
Visto l’art. 11, comma 2, del Codice, il quale stabilisce che i
dati trattati in violazione della disciplina rilevante in materia di
trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare
tecnico di cui all’Allegato B) al medesimo Codice in materia di
misure minime di sicurezza;
Visti gli articoli 20, 26, 40, 41, 98, 107 e 110 del Codice;
Visti gli articoli 167, comma 2, e 170 del Codice che sanzionano il
trattamento illecito dei dati personali e l’inosservanza dei
provvedimenti del Garante;
Visti gli atti d’ufficio;
Viste le osservazioni dell’Ufficio formulate dal segretario
generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Mauro Paissan;

Autorizza

il trattamento dei dati personali idonei a rivelare lo stato di
salute degli interessati, anche in assenza del loro consenso
informato, per scopi di ricerca scientifica in campo medico,
biomedico o epidemiologico nel rispetto dei limiti e delle condizioni
di seguito indicate.
1. Ambito di applicazione.
La presente autorizzazione e’ rilasciata:
a) alle universita’, agli altri enti o istituti di ricerca e
societa’ scientifiche, nonche’ ai ricercatori che operano nell’ambito
di dette universita’, enti, istituti di ricerca e ai soci di dette
societa’ scientifiche;
b) agli esercenti le professioni sanitarie e agli organismi
sanitari nei limiti di cui all’art. 2, comma 2, del codice di
deontologia e buona condotta per i trattamenti di dati personali per
scopi statistici e scientifici (Allegato A.4 al Codice).
Il trattamento dei dati oggetto della presente autorizzazione puo’
essere altresi’ effettuato da persone fisiche o giuridiche, enti,
associazioni e organismi privati, nonche’ da soggetti
specificatamente preposti al trattamento quali incaricati o
responsabili (ricercatori, monitor, commissioni di esperti,
organizzazioni di ricerca a contratto, laboratori di analisi, ecc.)
(articoli 4, comma 1, lettera f), 28, 29 e 30 del Codice).
2. Finalita’ del trattamento: ricerca scientifica in campo medico,
biomedico o epidemiologico.
1. La presente autorizzazione e’ rilasciata quando:
il trattamento di dati idonei a rivelare lo stato di salute
effettuato per scopi di ricerca scientifica in campo medico,
biomedico o epidemiologico e’ necessario per la conduzione di studi,
non aventi significativa ricaduta personalizzata sull’interessato,
effettuati con dati raccolti in precedenza a fini di cura della
salute o per l’esecuzione di precedenti progetti di ricerca ovvero
ricavati da campioni biologici prelevati in precedenza per finalita’
di tutela della salute o per l’esecuzione di precedenti progetti di
ricerca e
la ricerca e’ effettuata sulla base di un progetto, oggetto di
motivato parere favorevole del competente comitato etico a livello
territoriale, secondo le modalita’ di cui all’art. 3 del codice di
deontologia e buona condotta per i trattamenti di dati personali per
scopi statistici e scientifici (Allegato A.4 al Codice).
Gli studi oggetto della presente autorizzazione possono riguardare
anche le relazioni tra i fattori di rischio e la salute umana, o
mirano a valutare la sicurezza e l’efficacia di farmaci o di
dispositivi medici nella pratica clinica, o a verificare
l’appropriatezza prescrittiva, oppure vertono su eventi sanitari di
tipo diagnostico, terapeutico o preventivo, ovvero sull’utilizzazione
di strutture socio-sanitarie.
2. La presente autorizzazione non riguarda gli scopi della ricerca
che possono essere realizzati, nel caso concreto, mediante:
il trattamento di dati anonimi;
il trattamento di dati di interessati che sia possibile
contattare al fine di rendere l’informativa e acquisirne il consenso.
3. Categorie di dati oggetto di trattamento.
Prima di iniziare o proseguire il trattamento i sistemi informativi
e i programmi informatici sono configurati riducendo al minimo
l’utilizzazione di dati personali e di dati identificativi, in modo
da escluderne il trattamento quando le finalita’ perseguite nei
singoli casi possono essere realizzate mediante, rispettivamente,
dati anonimi od opportune modalita’ che permettano di identificare
l’interessato solo in caso di necessita’, in conformita’ all’art. 3
del Codice.
Il trattamento puo’ riguardare unicamente i dati personali
strettamente pertinenti ai sopra indicati scopi, ivi compresi quelli
ricavati da campioni biologici, salvo che questi non costituiscano
«dati genetici» ai sensi dell’autorizzazione del 24 giugno 2011
rilasciata dal Garante in virtu’ dell’art. 90 del Codice (disponibile
sul sito Internet istituzionale: www.garanteprivacy.it, doc. web n.
1822650).
Il trattamento di dati genetici resta infatti autorizzato nei
limiti e alle condizioni individuati nella predetta autorizzazione.
4. Impossibilita’ di informare gli interessati.
L’autorizzazione riguarda il trattamento dei dati degli interessati
da includere nella ricerca che non e’ possibile contattare al fine di
fornire l’informativa sul trattamento dei dati a causa della
sussistenza di una delle seguenti ragioni, considerate del tutto
particolari o eccezionali, documentate nel progetto di ricerca:
1. Motivi etici riconducibili alla circostanza che l’interessato
ignora la propria condizione. Rientrano in questa categoria le
ricerche per le quali l’informativa sul trattamento dei dati da
rendere agli interessati comporterebbe la rivelazione di notizie
concernenti la conduzione dello studio la cui conoscenza potrebbe
arrecare un danno materiale o psicologico agli interessati stessi
(possono rientrare in questa ipotesi, ad esempio, gli studi
epidemiologici sulla distribuzione di un fattore che predica o possa
predire lo sviluppo di uno stato morboso per il quale non esista un
trattamento).
2. Motivi di impossibilita’ organizzativa riconducibili alla
circostanza che la mancata considerazione dei dati riferiti al numero
stimato di interessati che non e’ possibile contattare per
informarli, rispetto al numero complessivo dei soggetti che si
intende coinvolgere nella ricerca, produrrebbe conseguenze
significative per lo studio in termini di alterazione dei relativi
risultati; cio’ avuto riguardo, in particolare, ai criteri di
inclusione previsti dallo studio, alle modalita’ di arruolamento,
alla numerosita’ statistica del campione prescelto, nonche’ al
periodo di tempo trascorso dal momento in cui i dati riferiti agli
interessati sono stati originariamente raccolti (ad esempio, nei casi
in cui lo studio riguarda interessati con patologie ad elevata
incidenza di mortalita’ o in fase terminale della malattia o in eta’
avanzata e in gravi condizioni di salute).
Con riferimento a tali motivi di impossibilita’ organizzativa, e’
autorizzato il trattamento dei dati di coloro i quali, all’esito di
ogni ragionevole sforzo compiuto per contattarli, anche attraverso la
verifica dello stato in vita, la consultazione dei dati riportati
nella documentazione clinica, l’impiego dei recapiti telefonici
eventualmente forniti, nonche’ l’acquisizione dei dati di contatto
presso l’anagrafe degli assistiti o della popolazione residente,
risultino essere al momento dell’arruolamento nello studio:
deceduti o
non contattabili.
Resta fermo l’obbligo di raccogliere il consenso informato al
trattamento dei dati degli interessati inclusi nella ricerca in tutti
i casi in cui, nel corso dello studio, sia possibile rendere loro
un’adeguata informativa e acquisirne il relativo consenso e, in
particolare, laddove questi si rivolgano al centro di cura, anche per
visite di controllo.
5. Modalita’ di trattamento.
Il trattamento dei dati personali oggetto della presente
autorizzazione e’ effettuato nel rispetto delle disposizioni del
codice di deontologia e buona condotta per i trattamenti di dati
personali per scopi statistici e scientifici (Allegato A.4 al Codice)
e unicamente con operazioni strettamente indispensabili alla
conduzione dello studio.
Ove la ricerca non possa raggiungere i suoi scopi senza
l’identificazione, anche temporanea, degli interessati, nel
trattamento successivo alla raccolta retrospettiva dei dati, sono
adottate tecniche di cifratura o utilizzati codici identificativi
oppure altre soluzioni che, considerato il numero dei dati trattati,
li rendono non direttamente riconducibili agli interessati,
permettendo di identificare questi ultimi solo in caso di necessita’.
In questi casi, i codici utilizzati non sono desumibili dai dati
personali identificativi degli interessati, salvo che cio’ risulti
impossibile in ragione delle particolari caratteristiche del
trattamento o richieda un impiego di mezzi manifestamente
sproporzionato e sia motivato, altresi’, per iscritto, nel progetto
di ricerca.
L’abbinamento al materiale di ricerca dei dati identificativi
dell’interessato, sempre che sia temporaneo ed essenziale per il
risultato della ricerca, e’ motivato, inoltre, per iscritto.
6. Comunicazione e diffusione.
I soggetti individuati al paragrafo 1) che agiscono in qualita’ di
titolari del trattamento, anche unitamente ad altri titolari, possono
comunicare tra loro i dati personali oggetto della presente
autorizzazione nella misura in cui rivestano il ruolo di promotore,
di centro coordinatore o di centro partecipante e l’operazione di
comunicazione sia indispensabile per la conduzione dello studio.
I dati idonei a rivelare lo stato di salute degli interessati
utilizzati per la conduzione dello studio non possono essere diffusi
(articoli 22, comma 8, e 26, comma 5, del Codice). I risultati delle
ricerche possono essere diffusi in forma aggregata, ovvero secondo
modalita’ che non rendano identificabili gli interessati neppure
tramite dati identificativi indiretti, anche nell’ambito di
pubblicazioni.
7. Conservazione dei dati e dei campioni.
Nel quadro del rispetto dell’obbligo previsto dall’art. 11, comma
1, lettera e) del Codice, i dati e i campioni biologici utilizzati
per l’esecuzione della ricerca sono conservati mediante tecniche di
cifratura o l’utilizzazione di codici identificativi oppure di altre
soluzioni che, considerato il numero dei dati e dei campioni
conservati, non li rendono direttamente riconducibili agli
interessati, per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti o
successivamente trattati.
A tal fine, e’ indicato nel progetto di ricerca il periodo di
conservazione, successivo alla conclusione dello studio, al termine
del quale i predetti dati e campioni sono trasformati in forma
anonima.
8. Custodia e sicurezza.
Fermo restando l’obbligo di adottare le misure minime di sicurezza
previste dal Codice (articoli 33-35 e All. B) al Codice), sono
impiegati dal/i titolare/i del trattamento, ciascuno per la parte di
propria competenza in relazione al ruolo ricoperto nel trattamento
dei dati e alle conseguenti responsabilita’, specifiche misure e
accorgimenti tecnici per incrementare il livello di sicurezza dei
dati trattati per l’esecuzione dello studio in conformita’ alle
indicazioni contenute nelle «Linee guida per i trattamenti di dati
personali nell’ambito delle sperimentazioni cliniche di medicinali»
adottate dal Garante con Provvedimento del 24 luglio 2008 (doc. web
n. 1533155).
Cio’, sia nella fase di memorizzazione o archiviazione dei dati (e,
eventualmente, di raccolta e conservazione dei campioni biologici)
sia nella fase successiva di elaborazione delle medesime
informazioni, nonche’ nella successiva fase di trasmissione dei dati
al promotore o ai soggetti esterni che collaborano con il primo per
l’esecuzione dello studio. Sono adottati, in particolare:
a. idonei accorgimenti per garantire la protezione dei dati dello
studio dai rischi di accesso abusivo ai dati, furto o smarrimento
parziali o integrali dei supporti di memorizzazione o dei sistemi di
elaborazione portatili o fissi (ad esempio, attraverso l’applicazione
parziale o integrale di tecnologie crittografiche a file system o
database, oppure tramite l’adozione di altre misure informatiche di
protezione che rendano inintelligibili i dati ai soggetti non
legittimati) nelle operazioni di registrazione e archiviazione dei
dati effettuate mediante strumenti elettronici;
b. protocolli di comunicazione sicuri basati sull’utilizzo di
standard crittografici nella trasmissione elettronica dei dati
raccolti nell’ambito dello studio a un database centralizzato in cui
sono memorizzati o archiviati, nonche’ nella trasmissione in via
telematica dei dati dello studio al promotore o ai soggetti esterni
di cui lo stesso promotore si avvale per la conduzione dello studio.
Laddove detta trasmissione sia effettuata mediante supporto ottico
(CD-ROM) e’ designato un incaricato della ricezione presso il
promotore ed e’ utilizzato, per la condivisione della chiave di
cifratura dei dati, un canale di trasmissione differente da quello
utilizzato per la trasmissione del contenuto;
c. tecniche di etichettatura, nella conservazione e nella
trasmissione di campioni biologici, mediante codici identificativi,
oppure altre soluzioni che, considerato il numero di campioni
utilizzati, li rendono non direttamente riconducibili agli
interessati, permettendo di identificare questi ultimi solo in caso
di necessita’;
d. con specifico riferimento alle operazioni di elaborazione dei
dati dello studio memorizzati su un database centralizzato, e’
necessario adottare:
idonei sistemi di autenticazione e di autorizzazione per gli
incaricati in funzione dei ruoli e delle esigenze di accesso e
trattamento, avendo cura di utilizzare credenziali di validita’
limitata alla durata dello studio e di disattivarle al termine dello
stesso;
procedure per la verifica periodica della qualita’ e coerenza
delle credenziali di autenticazione e dei profili di autorizzazione
assegnati agli incaricati del trattamento;
sistemi di audit log per il controllo degli accessi al database
e per il rilevamento di eventuali anomalie.
9. Trasferimento all’estero.
Ove sia essenziale per il risultato della ricerca trasferire dati
idonei a rivelare lo stato di salute degli interessati inclusi nello
studio in Paesi non appartenenti all’Unione europea, in assenza del
consenso espresso, in forma scritta, degli interessati (art. 43,
comma 1, lettera a), del Codice), il trasferimento e’ autorizzato dal
Garante in presenza degli ulteriori presupposti di cui all’art. 43
del Codice, o in conformita’ agli articoli 44 e 45 del Codice.
10. Richieste di autorizzazione.
I titolari del trattamento che rientrano nell’ambito di
applicazione della presente autorizzazione non sono tenuti a
presentare una richiesta di autorizzazione a questa Autorita’,
qualora il trattamento che si intende effettuare sia conforme alle
sue prescrizioni.
Le richieste di autorizzazione pervenute o che perverranno, anche
successivamente alla data di adozione del presente provvedimento,
devono intendersi accolte nei termini di cui al provvedimento
medesimo.
Il Garante non prendera’ in considerazione richieste di
autorizzazione, ai sensi dell’art. 110 del Codice (ultima parte), per
trattamenti da effettuarsi in difformita’ alle prescrizioni del
presente provvedimento, salvo che, ai sensi dell’art. 41 del Codice,
il loro accoglimento sia giustificato da circostanze o da situazioni
non considerate nella presente autorizzazione.
11. Efficacia temporale.
La presente autorizzazione ha efficacia a decorrere dal 1° marzo
2012 fino al 31 dicembre 2012.
La presente autorizzazione sara’ pubblicata nella Gazzetta
Ufficiale della Repubblica italiana.
Roma, 1° marzo 2012

Il presidente: Pizzetti

Il relatore: Passan

Il segretario generale: De Paoli

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI – DELIBERAZIONE 1 marzo 2012

Edilone.it