Garante per la protezione
    dei dati personali

Newsletter

DIALIZZATI: SI ALLA RICERCA,MA TUTELARE LA PRIVACY

Ricerche epidemiologiche svolte da privati: datianonimi o necessario il consenso dei malati

 

Gli enti privati che si occupano di ricercamedico-epidemiologica non possono utilizzare dati personali raccolti dallestrutture pubbliche di dialisi senza aver prima informato i pazienti in cura eaver acquisito il loro consenso. In alternativa, devono utilizzareesclusivamente dati anonimi.

 

Lo ha stabilito il Garante privacy nel vietarel'uso dei dati personali dei pazienti a un'associazione di medici nefrologi chegestisce un importante registro italiano delle persone con insufficienza renalecronica. Altri accertamenti sono tuttora in corso per valutare anche lacorrettezza dei trattamenti di dati effettuati da parte delle strutturepubbliche coinvolte.

 

Dai riscontri raccolti dall'Autorità a seguitodi un'ispezione avviata d'ufficio, è emerso che i responsabili dei registriregionali e provinciali di dialisi e trapianto, gestiti da enti pubblici, inviavanoa questa associazione dati clinici disaggregati sui pazienti con insufficienzarenale cronica in trattamento dialitico presso i centri territoriali.

 

I dati erano prima raccolti dall'associazionein un proprio registro nazionale al fine di effettuare analisi statistiche edepidemiologiche e poi trasferiti su un analogo registro privato europeo.

 

L'associazione medica, riteneva erroneamenteche tali dati fossero anonimi e che, quindi, non fossero necessarie misure eprecauzioni a tutela della privacy delle persone in cura.

 

Il Garante ha accertato invece che i datitrasmessi dalle strutture territoriali, pur non contenendo il nominativo degliinteressati, riportavano numerose informazioni che rendevano comunqueidentificabili i malati (codice paziente, data di nascita, codice dellamalattia) nonché numerosi dati sensibili (come i risultati degli esami clinicie le patologie in corso).

 

Il Garante, nel sottolineare l'importanzadella ricerca scientifica, ha ribadito tuttavia che essa non può esserecondotta senza adottare adeguate misure a tutela della riservatezza dei malati.

 

L'Autorità ha quindi vietato all'associazionedi nefrologia di continuare a trattare i dati personali dei malati se prima nonavrà provveduto ad acquisire il loro consenso informato e adottato adeguatemisure di sicurezza per proteggere i dati da accessi indebiti.

 

In alternativa, l'associazione potràacquisire dai centri dialisi solo dati "effettivamente anonimi", quindi non piùriferibili a singoli malati.

 

Sono in corso accertamenti avviati dall'Autoritàsulle strutture pubbliche territoriali che hanno condiviso i dati dei registridi dialisi e trapianto con centri privati.