Italia
Il Garante privacy interviene a tutela dei pazienti nel delicato settore della ricerca medico scientifica. L’Autorità ha elaborato uno schema di autorizzazione generale per disciplinare il trattamento dei dati nell’ambito dei cosiddetti “studi osservazionali retrospettivi“. Tali ricerche sugli effetti di terapie, farmaci o interventi sanitari comportano l’uso di dati sulla salute di persone assistite in passato presso i centri di cura che partecipano ai progetti di ricerca. La rilevanza dello scopo scientifico degli studi osservazionali e la impossibilità di reperire tutti i pazienti coinvolti hanno indotto l’Autorità ad adottare un’autorizzazione generale a trattare i dati, anche senza il loro consenso, purché siano rispettate le garanzie e le prescrizioni individuate. Sulla autorizzazione (consultabile sul sito www.garanteprivacy.it) è stata avviata una consultazione pubblica, il cui avviso è in corso di pubblicazione nella Gazzetta Ufficiale, che si concluderà il 31 gennaio 2012.
L’obiettivo è quello di acquisire, prima del varo definitivo del provvedimento, osservazioni e commenti da parte di università, istituti di ricerca e istituti scientifici, organismi sanitari e associazioni di pazienti. Il provvedimento rende superflue le richieste di autorizzazioni al Garante da parte di coloro che conducono ricerche mediche, biomediche ed epidemiologiche semplificando così in maniera significativa gli adempimenti. Una volta che l’autorizzazione verrà emanata in via definitiva chi effettua gli studi in questione dovrà adottare specifiche misure per non rendere i dati trattati direttamente riconducibili ai pazienti (adozione di tecniche crittografiche, uso di codici identificativi univoci) e dovrà acquisire comunque il consenso dei pazienti che risultino invece reperibili.
La sicurezza dei dati dovrà essere assicurata in ogni fase della ricerca, adottando opportuni accorgimenti che garantiscano da rischi di accesso abusivo, furto o smarrimento (ad es. applicando tecnologie crittografiche o misure di protezione che li rendano inintelligibili a personale non autorizzato).
Analoghe cautele dovranno essere utilizzate nella trasmissione elettronica dei dati al promotore della ricerca o al data base centralizzato in cui sono memorizzati e archiviati.
