Ricerca scientifica e privacy

Articoli di approfondimento su questa materia che si contraddistingue per una forte interdisciplinarietà.

Il Garante privacy apre le porte alla ricerca scientifica per gli IRCCS: i dettagli


Gli istituti di ricovero e cura a carattere scientifico possono utilizzare i dati raccolti per l’attività clinica per ulteriori finalità di ricerca medica: è quanto ha stabilito il Garante privacy che, nelle sue FAQ, ha dato ampia apertura sull’uso dei dati, potenziamento del trasferimento di tecnologia e titolarità delle invenzioni

Ricerca scientifica: troppe norme privacy (italiane e Ue) confondono pazienti e mercati


La gestione dei dati nella ricerca scientifica è complessa e in continua evoluzione. Recenti modifiche legislative italiane e normative Ue, come il DDL sull’AI, il GDPR, l’AI Act e l’Health Data Space, mirano a bilanciare protezione dei dati e innovazione. Tuttavia, la mancanza di armonizzazione tra pubblico e privato e l’obbligo di consenso creano ancora incertezze applicative.

Le nuove regole privacy per gli studi retrospettivi: la vittoria dell’accountability nella ricerca scientifica

L’approvazione dell’emendamento all’art. 110 del Codice Privacy sembra aprire una nuova era del trattamento dei dati a fini di ricerca scientifica. Lo scorso 29 aprile è stato pubblicato in Gazzetta Ufficiale il decreto “PNRR bis”, che ha apportato l’attesa modifica alla norma che disciplina il trattamento di dati personali a fini di ricerca medica, biomedica ed epidemiologica. L’eliminazione dell’obbligo di consultare il Garante Privacy per poter svolgere studi retrospettivi senza il consenso dei pazienti è il lodevole risultato raggiunto dalla riforma. Una scelta di buon senso, che agevola la ricerca scientifica – settore da sempre “favorito” nella ratio del GDPR – e che nulla toglie alle garanzie di protezione dei dati dei pazienti. Vediamo perché.


Ricerca scientifica: perché l’art. 110 del Codice Privacy va ripensato


l'Avv. Anna Cataleta, Senior Partner di P4I e Senior Advisor presso l’Osservatorio Cybersecurity & Data Protection (MIP) e Avv. Silvia Stefanelli, co fondatore dello Studio Legale Stefanelli, commentano una  recente sentenza della Corte di Giustizia Europea che esplora l’interpretazione dell’art. 9 GDPR, in particolare sulla legittimità del trattamento dei dati sensibili da parte di un datore di lavoro per valutare l’inabilità di un dipendente. La decisione solleva questioni sulla discrezionalità degli Stati membri e sulla conformità dell’art. 110 del Codice Privacy italiano con il quadro comunitario.

Ricerca scientifica e farmacovigilanza: il primo codice di condotta del Garante privacy spagnolo

Il Garante privacy spagnolo ha approvato il “Codice di condotta per il trattamento dei dati personali nel campo della sperimentazione clinica e di altre ricerche cliniche e farmacovigilanza” promosso da Farmaindustria.  Il suo ambito di applicazione è nazionale: tuttavia, il Codice ambisce a rappresentare un punto di riferimento a livello europeo, in quanto è il primo codice ad essere approvato in Europa in questo settore dall’entrata in vigore del GDPR.


ICO pubblica la bozza di guida sulle disposizioni di ricerca: quali novità?

Il Garante Inglese ha pubblicato una bozza di guida sulle disposizioni di ricerca all’interno del regolamento generale sulla protezione dei dati del Regno Unito (“UK GDPR”) e del Data Protection Act (“DPA”). La bozza rimarrà in consultazione pubblica fino al 22 aprile 2022. In questo articolo si riportano alcuni dei punti essenziali esaminati dal Garante Inglese.


Sperimentazioni cliniche: la cessione dei dati a soggetti commerciali è ora possibile. Quali gli aspetti privacy?

In questo articolo forniremo brevi delucidazioni sui contenuti del Decreto 30/11/2021 del Ministero della Salute, che consente la cessione dei dati e dei risultati delle sperimentazioni non profit a soggetti commerciali, con particolare focus sugli aspetti privacy di cui occorrerà tenere conto.

Ricerca scientifica: quando l’informativa privacy non è obbligatoria?

In determinati casi, fornire l’informativa privacy a coloro che partecipano ad attività di ricerca scientifica non è un adempimento obbligatorio. In particolare, vanno distinte le ipotesi di dati raccolti presso terzi e di dati raccolti per altro scopo e trattati a fini di ricerca. Ciò non significa, in ogni caso, che non vi sia alcun adempimento sul piano informativo: sono previste infatti specifiche modalità per rendere pubbliche in maniera idonea le informazioni sul trattamento dei dati.

Ricerca scientifica: i requisiti dell'informativa privacy

L’informativa privacy – documento fondamentale per dimostrare la conformità al GDPR – ha delle caratteristiche peculiari nel contesto della ricerca scientifica. Quali sono dunque i contenuti che deve avere? Deve essere fornita obbligatoriamente al paziente/partecipante o può essere resa anche ad altri soggetti? E quali requisiti devono avere le informative rese dai MMG e dai PLS in caso di trattamenti di dati svolti per finalità di ricerca scientifica?

Studi clinici: quali requisiti privacy per le società di data analysis e data management?

Nell’ambito delle attività di data analysis e data management le società di cui si avvalgono i Centri di ricerca e i Promotori degli studi clinici ricoprono il ruolo di responsabili del trattamento ai sensi dell’art. 28 del GDPR. Se è vero che gli obblighi dei responsabili del trattamento devono essere chiaramente identificati e formalizzati in un contratto, è altrettanto essenziale che le società che analizzano e gestiscono i dati della ricerca scientifica possiedano i requisiti per trattare correttamente i dati personali dei partecipanti agli studi clinici nel corso dei trial.