Ricerca medica e privacy: quali garanzie adottare se non si può richiedere il consenso?

Al momento stai visualizzando Ricerca medica e privacy: quali garanzie adottare se non si può richiedere il consenso?

Il Garante per la Protezione dei Dati Personali ha delineato le prime garanzie da adottare per il trattamento dei dati personali a fini di ricerca medica riguardanti pazienti non rintracciabili. Vediamo nell’articolo quali sono

In quali casi si possono trattare i dati dei pazienti senza richiedere il consenso?

Grazie alla modifica dell’Articolo 110, il Garante per la Protezione dei Dati Personali ha stabilito che è necessario adottare precise garanzie per il trattamento dei dati sulla salute a scopo di ricerca medica, biomedica ed epidemiologica riferiti a soggetti deceduti o non contattabili per motivi etici o organizzativi. 

Con motivi etici ci si riferisce a quelli riconducibili alla circostanza in cui l’interessato non è a conoscenza della propria condizione e l’informativa da rendere agli interessati rileverebbe informazioni che potrebbero essere dannose per la persona. Con questo si intende che potrebbero causargli danni materiali o psicologici. 

Per motivi organizzativi, si intende che, se non è possibile raccogliere i dati degli interessati non contattabili, la qualità dei risultati della ricerca potrebbe essere compromessa. In altre parole, l’impossibilità di includere tutti i soggetti previsti nello studio ridurrebbe l’affidabilità e l’accuratezza dei risultati complessivi della ricerca.

Per saperne di più > Sui dati sanitari non si scherza: nuova sanzione del Garante

Garanzie da adottare per trattare correttamente i dati per la ricerca medica

Se informare gli interessati risulta impossibile, implica uno sforzo sproporzionato o rischia di pregiudicare i risultati dello studio in maniera grave, l’Autorità ha stabilito che i titolari del trattamento dovranno:

  • acquisire il parere favorevole del Comitato etico a livello territoriale sul progetto di ricerca;
  • motivare in modo accurato e documentare la sussistenza di ragioni etiche o organizzative in base alle quali non hanno potuto acquisire il consenso dei pazienti; 
  • realizzare la valutazione di impatto e pubblicarla, dandone comunicazione al Garante per la Protezione dei Dati Personali.

 Via all’adozione di nuove regole deontologiche

Attraverso lo stesso provvedimento, l’Autorità ha avviato il processo per l’adozione di nuove regole deontologiche riguardanti i trattamenti a fini statistici o di ricerca scientifica. Ha invitato tutti i soggetti pubblici e privati, che ritengono di avere il diritto di sottoscrivere queste regole, così come i portatori di un interesse qualificato, a comunicarlo e a fornire le necessarie informazioni e documentazioni. Le comunicazioni devono essere inviate all’indirizzo PEC dell’Autorità ([email protected]) entro 60 giorni dalla pubblicazione del provvedimento nella Gazzetta Ufficiale.

Il provvedimento completo è disponibile qui.

Non sei sicuro di rispettare il GDPR? Hai bisogno di una consulenza privacy?