Garante per la protezione dei dati personali: provvedimento n. 158 del 30 luglio 2019
Premessa
Il garante per la protezione dei dati personali si è espresso, con il parere oggetto del presente commento, su di uno schema di regolamento recante la disciplina degli obiettivi, delle funzioni e della struttura del sistema informativo trapianti (detto anche SIT) e del registro nazionale dei donatori di cellule riproduttive a scopi di ricreazioni medicalmente assistita di tipo eterologo. Precedentemente al parere di cui sopra, il garante aveva già avuto modo di valutare un precedente schema di regolamento, fornendo alcune osservazioni e correttivi da integrare nel regolamento stesso per garantirne la conformità alla normativa in materia di trattamento dei dati personali. Tuttavia, anche in considerazione dell’entrata in vigore della nuova disciplina privacy (in particolare, del Regolamento europeo numero 679 del 2016 e del decreto legislativo numero 101 del 2018 che ha modificato il codice privacy), il Ministero della salute ha ritenuto opportuno chiedere un nuovo parere del garante privacy.
Lo schema di regolamento si compone di 14 articoli nonché di due disciplinari tecnici allegati allo stesso e si occupa di individuare gli obiettivi, le funzioni e la struttura del sistema informativo trapianti. Tale sistema, in particolare, è stato pensato per informatizzare le attività compiute dalla Rete nazionale dei trapianti, in modo da poter tracciare ogni operazione delle procedure di donazione, prelievo, trapianto e fase successiva al trapianto stesso degli organi, dei tessuti e delle cellule nonché garantire la possibilità di segnalare eventuali situazioni di rigetto del trapianto stesso ed eventi avversi la cui conoscenza è fondamentale ai fini della salute degli interessati. In secondo luogo, viene altresì prevista la informatizzazione dei registri contenenti le informazioni dei donatori di cellule riproduttive a scopi di procreazione medicalmente assistita di tipo eterologo, in modo da poter garantire la tracciabilità delle donazioni di gameti e embrioni eterologhi compiute per permettere la fecondazione assistita.
Per quanto riguarda gli articoli di interesse ai fini della disciplina in materia di protezione personali, l’articolo 3 stabilisce la informatizzazione delle attività compiute dalla rete nazionale dei trapianti, individuandolo in maniera specifica le funzioni che devono essere assolte dal SIT. Mentre, l’articolo 4 attribuisce al SIT, per quanto riguarda la procreazione medicalmente assistita, il compito di informatizzare la registrazione dei donatori e la tracciabilità del percorso delle cellule riproduttive dal donatore al nato e viceversa.
L’articolo 5, invece, si occupa dei flussi informativi, prevedendo che i vari uffici di cui si compone la Rete nazionale dei trapianti e le strutture sanitarie che svolgono le attività di prelievo e di trattamento delle cellule riproduttive nonché i comuni e le associazioni di donatori, per quanto riguarda le dichiarazioni di volontà di donare, trasmettono al SIT tutte le informazioni che riguardano le attività di donazione e di trapianto.
L’articolo 6, invece, consente di consultare le informazioni contenute nel sistema informatico trapianti soltanto ai soggetti che sono indicati ed esclusivamente per quanto riguarda i dati indispensabili a svolgere i compiti di propria competenza. Inoltre, sempre l’articolo in questione, individua il Centro nazionale trapianti quale titolare del trattamento dei dati che sono contenuti nel SIT e stabilisce che essi debbano essere utilizzati in forma pseudonomizzata per effettuare le periodiche elaborazioni.
Gli articoli 10 e 11 stabiliscono – il primo – i termini massimi di conservazione dei dati anagrafici dei donatori e dei riceventi, delle dichiarazioni di volontà e dei pazienti affetti da lesione cerebrale acuta, per quanto riguarda il settore delle donazioni e dei trapianti di organi, tessuti e cellule; mentre il secondo articolo, i termini massimi di conservazione dei dati anagrafici relativi al donatore e al ricevente, per quanto riguarda le donazioni di cellule riproduttive.
Infine, l’articolo 12 stabilisce che le strutture sanitarie che svolgono attività di prelievo e di trattamento delle cellule riproduttive, qualora cessino la propria attività, debbano trasferire i dati alla struttura sanitaria cui trasferiscono le cellule stoccate.
Il parere del Garante
Preliminarmente il garante per la protezione dei dati personali ha rilevato come lo schema di regolamento analizzato ha recepito le osservazioni e i rilievi che erano stati già resi dallo stesso garante al ministero della salute e agli altri soggetti coinvolti, durante gli incontri che hanno preceduto la stesura del testo del regolamento.
Dopo di che l’autorità di protezione elenca le osservazioni che sono state recepite dal nuovo schema di regolamento:
- nell’articolo 3 è stata prevista la assegnazione del codice identificativo nazionale della donazione, del donatore e del ricevente degli organi nonché del codice unico europeo.
- nell’articolo 6 è stata eliminata la previsione di una contitolarità tra il ministero della salute e il Centro nazionale trapianti per il trattamento dei dati contenuti nel SIT; secondo il Garante, infatti, tale previsione avrebbe creato delle problematicità connesse al fatto che i due contitolari avrebbero dovuto stipulare un apposito accordo per disciplinare le rispettive responsabilità. Invece, analizzando la disciplina concreta delle attività svolte dai due soggetti, è emerso che soltanto il Centro nazionale trapianti svolge un effettivo ruolo di titolare del trattamento, poiché soltanto quest’ultimo stabilisce le finalità e i mezzi del trattamento stesso: in ragione di ciò, il nuovo articolo 6 attribuisce soltanto al centro nazionale trapianti la titolarità del trattamento dei dati contenuti nel sistema, mentre attribuisce al ministero la sola responsabilità del trattamento stesso.
- L’articolo 7 ha introdotto un sistema di identificazione indiretta a livello nazionale con il quale registrare i dati anagrafici delle madri che hanno effettuato la fecondazione medicalmente assistita di tipo eterologo, in modo tale da poter tracciare il percorso delle cellule riproduttive dal donatore al nato e viceversa, garantendo però la riservatezza delle madri attraverso la introduzione di un numero identificativo di tali soggetti.
- Inoltre, è stato inserito all’interno del suddetto articolo 7 un riferimento alle norme che permettono di identificare i donatori nel caso in cui vi siano delle esigenze di salvaguardia della salute, per esempio in presenza di eventi avversi che possono incidere sulla qualità e sulla sicurezza dei tessuti e delle cellule donati.
- Infine, gli articoli 10 e 11 stabiliscono in anni 60 e 99 i termini massimi di conservazione, rispettivamente, dei dati personali relativi alla donazione e al trapianto di organi, tessuti e cellule nonché di quelli relativi al donatore e al ricevente nella procreazione medicalmente assistita.
In conclusione ed in considerazione del recepimento all’interno del testo delle osservazioni precedentemente formulate, il Garante ha quindi ritenuto che lo schema di parere fosse conforme alla disciplina in materia di protezione dei dati personali e ha conseguentemente rilasciato il proprio parere favorevole.
Volume consigliato
La tutela della privacy in ambito sanitarioL’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici. Pier Paolo Muià | 2018 20.00 € 19.00 € |
Scrivi un commento
Accedi per poter inserire un commento