La recente riforma dell’art. 110 del Codice privacy, introdotta con la legge 29 aprile 2024, n. 56, ha segnato un importante passo in avanti nel trattamento dei dati sanitari per finalità di ricerca scientifica, semplificando le procedure e riducendo gli ostacoli che ne limitavano l’utilizzo secondario. Le novità riguardano soprattutto i casi in cui è impossibile o sproporzionato raccogliere il consenso degli interessati, come per soggetti deceduti o non contattabili, eliminando l’obbligo di un preventivo passaggio dal Garante, pur garantendo alcune misure di protezione.
Le nuove Regole deontologiche e le garanzie per la ricerca scientifica
L’intervento del legislatore ha spinto il Garante per la protezione dei dati personali a intervenire, individuando delle garanzie da rispettare nei casi di trattamento di dati sanitari per finalità di ricerca. Nelle Regole deontologiche, attualmente in fase di aggiornamento, il Garante ha evidenziato l’urgenza di nuove misure, considerando anche l’uso crescente delle tecnologie digitali nella ricerca medica.
In attesa dell’adozione delle nuove Regole deontologiche, il Garante, nel provvedimento n. 298 del 9 maggio 2024, ha specificato che i motivi che impediscono la raccolta del consenso possono essere di natura etica o organizzativa. Tra quelli etici, rientra ad esempio il caso in cui l’interessato ignori la propria condizione clinica e l’informativa comporterebbe un danno psicologico. I motivi organizzativi, invece, riguardano situazioni in cui gli interessati risultano deceduti o non contattabili nonostante ogni ragionevole sforzo.
In questi casi, il titolare del trattamento è tenuto a:
- Documentare accuratamente le ragioni etiche o organizzative;
- Svolgere e pubblicare una valutazione d’impatto, come previsto dall’art. 35 del GDPR;
- Comunicare tali attività al Garante.
FAQ per gli IRCCS: chiarimenti sul trattamento dei dati per ricerca scientifica
Il Garante ha inoltre fornito chiarimenti in merito all’art. 110-bis del Codice privacy, che consente agli Istituti di ricovero e cura a carattere scientifico (IRCCS) di trattare i dati personali raccolti per finalità di cura, utilizzandoli anche per finalità di ricerca senza dover ottenere un nuovo consenso. Le FAQ pubblicate a giugno 2024 chiariscono che questo trattamento non costituisce uso secondario dei dati clinici, estendendo le possibilità di ricerca.
Un punto centrale di queste FAQ è che anche gli IRCCS sono tenuti a svolgere una valutazione d’impatto, che può essere pubblicata sui siti web degli istituti. La norma trova applicazione per ogni tipo di ricerca medica, biomedica, epidemiologica, inclusi gli studi multicentrici, e permette la comunicazione di dati anche a istituti non riconosciuti come IRCCS, ampliando così le possibilità di collaborazione.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Riforma Cartabia: liberi due ladri sorpresi mentre scassinavano una cassaforte
Due ladri sono stati sorpresi in un albergo sul litorale del Lido di Jesolo mentre si impossessavano di un televisore e tentavano di aprire una…
Attacco Regione Lazio: cosa dicono le norme
L’attacco hacker ha esposto i dati sensibili e bloccato i vaccini Le informazioni attualmente disponibili circa l’attacco recentemente subìto dalla Regione Lazio portano verso una…
Copyright e web: procedura d’infrazione contro l’Italia
Per contrastare la condivisione di contenuti su piattaforme online (es.: YouTube) senza l’autorizzazione dei creatori, ancora 5 anni fa l’UE aveva pensato di rivedere la…