La recente riforma dell’art. 110 del Codice privacy, introdotta con la legge 29 aprile 2024, n. 56, ha segnato un importante passo in avanti nel trattamento dei dati sanitari per finalità di ricerca scientifica, semplificando le procedure e riducendo gli ostacoli che ne limitavano l’utilizzo secondario. Le novità riguardano soprattutto i casi in cui è impossibile o sproporzionato raccogliere il consenso degli interessati, come per soggetti deceduti o non contattabili, eliminando l’obbligo di un preventivo passaggio dal Garante, pur garantendo alcune misure di protezione.
Le nuove Regole deontologiche e le garanzie per la ricerca scientifica
L’intervento del legislatore ha spinto il Garante per la protezione dei dati personali a intervenire, individuando delle garanzie da rispettare nei casi di trattamento di dati sanitari per finalità di ricerca. Nelle Regole deontologiche, attualmente in fase di aggiornamento, il Garante ha evidenziato l’urgenza di nuove misure, considerando anche l’uso crescente delle tecnologie digitali nella ricerca medica.
In attesa dell’adozione delle nuove Regole deontologiche, il Garante, nel provvedimento n. 298 del 9 maggio 2024, ha specificato che i motivi che impediscono la raccolta del consenso possono essere di natura etica o organizzativa. Tra quelli etici, rientra ad esempio il caso in cui l’interessato ignori la propria condizione clinica e l’informativa comporterebbe un danno psicologico. I motivi organizzativi, invece, riguardano situazioni in cui gli interessati risultano deceduti o non contattabili nonostante ogni ragionevole sforzo.
In questi casi, il titolare del trattamento è tenuto a:
- Documentare accuratamente le ragioni etiche o organizzative;
- Svolgere e pubblicare una valutazione d’impatto, come previsto dall’art. 35 del GDPR;
- Comunicare tali attività al Garante.
FAQ per gli IRCCS: chiarimenti sul trattamento dei dati per ricerca scientifica
Il Garante ha inoltre fornito chiarimenti in merito all’art. 110-bis del Codice privacy, che consente agli Istituti di ricovero e cura a carattere scientifico (IRCCS) di trattare i dati personali raccolti per finalità di cura, utilizzandoli anche per finalità di ricerca senza dover ottenere un nuovo consenso. Le FAQ pubblicate a giugno 2024 chiariscono che questo trattamento non costituisce uso secondario dei dati clinici, estendendo le possibilità di ricerca.
Un punto centrale di queste FAQ è che anche gli IRCCS sono tenuti a svolgere una valutazione d’impatto, che può essere pubblicata sui siti web degli istituti. La norma trova applicazione per ogni tipo di ricerca medica, biomedica, epidemiologica, inclusi gli studi multicentrici, e permette la comunicazione di dati anche a istituti non riconosciuti come IRCCS, ampliando così le possibilità di collaborazione.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Strisce blu: sosta limitata al pagamento
Se la sosta è a pagamento, sforare l’orario è illecito amministrativo Nei parcheggi a strisce blu, il tempo di sosta dell’auto deve necessariamente essere limitato…
Non riforma ma applicazione di norme esistenti. Censimento degli immobili e delle case fantasma in arrivo
Il governo si prepara ad adeguare gli estimi catastali per gli immobili che hanno beneficiato del Superbonus 110%, ma non si tratta di una revisione…
Giustizia digitale, in Sardegna è realtà: un sistema informativo per dare risposte e supporto immediato ai minori assistiti
La sperimentazione del sistema informativo è già stata avviata nel 2021 dalla Procura della Repubblica del Tribunale per i Minorenni di Cagliari, coinvolgendo le comunità…
