Nuove regole sui dati sanitari: semplificazioni per la ricerca scientifica e chiarimenti per gli IRCCS

La recente riforma dell’art. 110 del Codice privacy, introdotta con la legge 29 aprile 2024, n. 56, ha segnato un importante passo in avanti nel trattamento dei dati sanitari per finalità di ricerca scientifica, semplificando le procedure e riducendo gli ostacoli che ne limitavano l’utilizzo secondario. Le novità riguardano soprattutto i casi in cui è impossibile o sproporzionato raccogliere il consenso degli interessati, come per soggetti deceduti o non contattabili, eliminando l’obbligo di un preventivo passaggio dal Garante, pur garantendo alcune misure di protezione.

Le nuove Regole deontologiche e le garanzie per la ricerca scientifica

L’intervento del legislatore ha spinto il Garante per la protezione dei dati personali a intervenire, individuando delle garanzie da rispettare nei casi di trattamento di dati sanitari per finalità di ricerca. Nelle Regole deontologiche, attualmente in fase di aggiornamento, il Garante ha evidenziato l’urgenza di nuove misure, considerando anche l’uso crescente delle tecnologie digitali nella ricerca medica.

In attesa dell’adozione delle nuove Regole deontologiche, il Garante, nel provvedimento n. 298 del 9 maggio 2024, ha specificato che i motivi che impediscono la raccolta del consenso possono essere di natura etica o organizzativa. Tra quelli etici, rientra ad esempio il caso in cui l’interessato ignori la propria condizione clinica e l’informativa comporterebbe un danno psicologico. I motivi organizzativi, invece, riguardano situazioni in cui gli interessati risultano deceduti o non contattabili nonostante ogni ragionevole sforzo.

In questi casi, il titolare del trattamento è tenuto a:

1. Documentare accuratamente le ragioni etiche o organizzative;
2. Svolgere e pubblicare una valutazione d’impatto, come previsto dall’art. 35 del GDPR;
3. Comunicare tali attività al Garante.

FAQ per gli IRCCS: chiarimenti sul trattamento dei dati per ricerca scientifica

Il Garante ha inoltre fornito chiarimenti in merito all’art. 110-bis del Codice privacy, che consente agli Istituti di ricovero e cura a carattere scientifico (IRCCS) di trattare i dati personali raccolti per finalità di cura, utilizzandoli anche per finalità di ricerca senza dover ottenere un nuovo consenso. Le FAQ pubblicate a giugno 2024 chiariscono che questo trattamento non costituisce uso secondario dei dati clinici, estendendo le possibilità di ricerca.

Un punto centrale di queste FAQ è che anche gli IRCCS sono tenuti a svolgere una valutazione d’impatto, che può essere pubblicata sui siti web degli istituti. La norma trova applicazione per ogni tipo di ricerca medica, biomedica, epidemiologica, inclusi gli studi multicentrici, e permette la comunicazione di dati anche a istituti non riconosciuti come IRCCS, ampliando così le possibilità di collaborazione.

---

LEGGI ANCHE