Pubblichiamo di seguito parte dell’intervento di Antonello Soro, Presidente del Garante per la
protezione dei dati personali:

“La norma della Legge europea 2017 sul riutilizzo dei dati sanitari a fini di ricerca scientifica e
statistica ha suscitato molti commenti e diverse polemiche, spesso di segno opposto. Un tema
che, per le sue implicazioni di ordine etico e per la sua complessità tecnica, può suscitare
perplessità, ma che, in combinazione con il generale sistema giuridico di protezione dei dati
personali, può comunque consentire garanzie per conciliare da un lato l’esigenza di fare
avanzare la medicina, favorendo la ricerca scientifica, la competitività e l’evoluzione
tecnologica, e dall’altro per proteggere il diritto alla riservatezza e la dignità dei pazienti.
L’ordinamento europeo non impedisce il riuso dei dati per finalità di ricerca scientifica: ma lo
condiziona a precise procedure di cautela, sulla base di un rigoroso bilanciamento tra il diritto
alla privacy degli interessati e altre rilevanti finalità di interesse pubblico. La norma della
legge europea contiene almeno due indicazioni importanti. Innanzitutto, qualunque progetto
di riutilizzo dei dati sulla salute per essere sottoposto al vaglio del Garante e ottenerne il via
libera dovrà dimostrare, preventivamente, in linea con il principio di responsabilizzazione
introdotto dal nuovo Regolamento europeo sulla privacy, di aver predisposto adeguate
misure di protezione dei dati. Dovrà in particolare essere documentata l’adozione di
accorgimenti idonei, tali da ridurre i rischi di re-identificazione degli interessati.
L’attuale contesto tecnologico è infatti caratterizzato dalla crescente digitalizzazione degli
archivi sanitari, dall’aumento esponenziale della circolazione dei dati in via telematica e da
nuove e sofisticate potenzialità di elaborazione da parte di soggetti senza un rapporto diretto
con gli interessati. Tutto questo, unitamente all’utilizzo di strumenti sempre più raffinati di re-
identificazione e profilazione, sulla base di logiche il più delle volte imprevedibili e
inaccessibili agli stessi interessati, ci mostra come gli istituti tradizionali di garanzia, quali
l’informativa e il consenso, rischino di non essere più, da soli, strumenti efficaci per la
protezione dei dati dei pazienti.
D’altra parte, nella disciplina italiana della privacy nell’ambito della ricerca medica da molti
anni l’autorizzazione del Garante consente di derogare al consenso e all’informativa
individuale (in presenza di specifici requisiti, quali il parere favorevole del comitato etico e la
difficoltà di ricontattare gli interessati a causa del loro ingente numero).
Il provvedimento di autorizzazione del Garante previsto dalla norma in questione va visto
dunque come un presidio di tutela incisivo e tutt’altro che generico. Spetterà infatti
all’Autorità non solo valutare l’idoneità delle soluzioni adottate, ma anche stabilire le misure
informatiche, organizzative e contrattuali necessarie per la protezione dei dati. E spetterà al
soggetto che possiede i dati, sia esso la Regione o la Ats, predisporre un sistema di tutele per i
diritti degli interessati, secondo il principio della privacy by design.
Naturalmente l’Autorità dovrà vigilare ed esercitare tutti i necessari controlli perché non
vengano disattese le misure a garanzia dei cittadini: un compito che intende svolgere con
rigore e senso di responsabilità”.

(Pubblicato sul Messaggero il 7 dicembre 2017)

Leave a Reply

You must be logged in to post a comment.