Uno dei carichi di lavoro consistenti della gestione dei dati nella ricerca scientifica era legato alle incombenze legate al rispetto del codice della privacy. Vediamo le novità.
Con il provvedimento n. 572 del 12 dicembre 2013 (Gazzetta Ufficiale n. 302 del 27 dicembre 2013) cambiano le modalità di trattamento dei dati idonei a rivelare lo stato di salute e (solo ove indispensabili per il raggiungimento delle finalità della ricerca), dei dati idonei a rivelare la vita sessuale e l’origine razziale ed etnica, anche in assenza del consenso degli interessati, per scopi di ricerca scientifica in campo medico, biomedico o epidemiologico.
Sono autorizzate le università, gli altri enti o istituti di ricerca e società scientifiche, nonché ai ricercatori che operano nell’ambito di dette università, enti, istituti di ricerca e ai soci di dette società scientifiche; il trattamento dei dati oggetto della presente autorizzazione può essere altresì effettuato da persone fisiche o giuridiche, enti, associazioni e organismi privati, nonché da soggetti specificatamente preposti al trattamento quali incaricati o responsabili (ricercatori, monitor, commissioni di esperti, organizzazioni di ricerca a contratto, laboratori di analisi, ecc.) (artt. 4, comma 1, lett. f), 28, 29 e 30 del Codice). L’ autorizzazione è rilasciata quando:
• il trattamento è necessario per la conduzione di studi, non aventi significativa ricaduta personalizzata sull’interessato, effettuati con dati raccolti in precedenza a fini di cura della salute o per l’esecuzione di precedenti progetti di ricerca ovvero ricavati da campioni biologici prelevati in precedenza per finalità di tutela della salute o per l’esecuzione di precedenti progetti di ricerca
• la ricerca è effettuata sulla base di un progetto, oggetto di motivato parere favorevole del competente comitato etico a livello territoriale, secondo le modalità di cui all’art. 3 del codice di deontologia e buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (Allegato A.4 al Codice).
Gli studi oggetto della presente autorizzazione possono riguardare anche le relazioni tra i fattori di rischio e la salute umana, o mirano a valutare la sicurezza e l’efficacia di farmaci o di dispositivi medici nella pratica clinica, o a verificare l’appropriatezza prescrittiva, oppure vertono su eventi sanitari di tipo diagnostico, terapeutico o preventivo, ovvero sull’utilizzazione di strutture socio-sanitarie.
La presente autorizzazione non riguarda gli scopi della ricerca che possono essere realizzati, nel caso concreto, mediante:
• il trattamento di dati anonimi;
• il trattamento di dati riferiti ad interessati che sia possibile contattare al fine di rendere l’informativa e acquisirne il consenso.
salvo che questi non costituiscano «dati genetici» ai sensi dell’autorizzazione n. 8/2013 rilasciata dal Garante il 12 dicembre 2013 in virtù dell’art. 90 del Codice .Il trattamento di dati genetici resta infatti autorizzato nei limiti e alle condizioni individuati nella predetta autorizzazione.
Impossibilità di informare gli interessati. L’autorizzazione riguarda il trattamento dei dati degli interessati da includere nella ricerca che non è possibile contattare al fine di fornire l’informativa – a causa della sussistenza di una delle seguenti ragioni, considerate del tutto particolari o eccezionali, documentate nel progetto di ricerca:
1. Motivi etici riconducibili alla circostanza che l’interessato ignora la propria condizione.
2. Motivi di impossibilità organizzativa riconducibili alla circostanza che la mancata considerazione dei dati riferiti al numero stimato di interessati che non è possibile contattare per informarli, rispetto al numero complessivo dei soggetti che si intende coinvolgere nella ricerca, produrrebbe conseguenze significative per lo studio in termini di alterazione dei relativi risultati; Con riferimento a tali motivi di impossibilità organizzativa, è autorizzato il trattamento dei dati di coloro i quali, all’esito di ogni ragionevole sforzo compiuto per contattarli (attraverso la verifica dello stato in vita, l’impiego dei recapiti telefonici eventualmente forniti, nonché l’acquisizione dei dati di contatto presso l’anagrafe degli assistiti o della popolazione residente, risultino essere al momento dell’arruolamento nello studio deceduti o non contattabili.
Modalità di trattamento. Il trattamento dei dati oggetto della presente autorizzazione è effettuato nel rispetto delle disposizioni del codice di deontologia e buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (Allegato A.4 al Codice) e unicamente con operazioni strettamente indispensabili alla conduzione dello studio.
Comunicazione e diffusione. I soggetti individuati che agiscono in qualità di titolari del trattamento, possono comunicare tra loro i dati personali oggetto della presente autorizzazione.
I dati idonei a rivelare lo stato di salute degli interessati, nonché quelli relativi alla vita sessuale e all’origine razziale ed etnica utilizzati per la conduzione dello studio non possono essere diffusi.
I risultati delle ricerche possono essere diffusi in forma aggregata, ovvero secondo modalità che non rendano identificabili gli interessati neppure tramite dati identificativi indiretti, anche nell’ambito di pubblicazioni.
Conservazione dei dati e dei campioni.I dati e i campioni biologici utilizzati sono conservati mediante tecniche di cifratura o l’utilizzazione di codici identificativi oppure di altre soluzioni che, considerato il numero dei dati e dei campioni conservati, non li rendono direttamente riconducibili agli interessati.
A tal fine, è indicato nel progetto di ricerca il periodo di conservazione, successivo alla conclusione dello studio, al termine del quale i predetti dati e campioni sono trasformati in forma anonima.
Custodia e sicurezza. Sono adottati, in particolare:
a. idonei accorgimenti per garantire la protezione dei dati dello studio dai rischi di accesso abusivo ai dati, furto o smarrimento
b. protocolli di comunicazione sicuri
c. tecniche di etichettatura dei campioni biologici,
d. su un database centralizzato, è necessario adottare: – Temporizzazione e coerenza dei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e sistemi di audit log per il controllo degli accessi al database.
In allegato la Documentazione relativa in formato PDF
Click per visualizzare il Documento del Garante Della Privacy
Articoli correlati:
MAR
Per qualsiasi comunicazione tecnica riguardante il presente Sito Web, potete contattare il WEBMASTER inviando un messaggio di posta elettronica. Grazie.
About the Author
Email: [email protected]