Ricerca scientifica e privacy
Articoli di approfondimento su questa materia che si contraddistingue per una forte interdisciplinarietà.
Ricerca scientifica: perché l’art. 110 del Codice Privacy va ripensato
l'Avv. Anna Cataleta, Senior Partner di P4I e Senior Advisor presso l’Osservatorio Cybersecurity & Data Protection (MIP) e Avv. Silvia Stefanelli, co fondatore dello Studio Legale Stefanelli, commentano una recente sentenza della Corte di Giustizia Europea che esplora l’interpretazione dell’art. 9 GDPR, in particolare sulla legittimità del trattamento dei dati sensibili da parte di un datore di lavoro per valutare l’inabilità di un dipendente. La decisione solleva questioni sulla discrezionalità degli Stati membri e sulla conformità dell’art. 110 del Codice Privacy italiano con il quadro comunitario.
Ricerca scientifica e farmacovigilanza: il primo codice di condotta del Garante privacy spagnolo
Il Garante privacy spagnolo ha approvato il “Codice di condotta per il trattamento dei dati personali nel campo della sperimentazione clinica e di altre ricerche cliniche e farmacovigilanza” promosso da Farmaindustria. Il suo ambito di applicazione è nazionale: tuttavia, il Codice ambisce a rappresentare un punto di riferimento a livello europeo, in quanto è il primo codice ad essere approvato in Europa in questo settore dall’entrata in vigore del GDPR.
ICO pubblica la bozza di guida sulle disposizioni di ricerca: quali novità?
Il Garante Inglese ha pubblicato una bozza di guida sulle disposizioni di ricerca all’interno del regolamento generale sulla protezione dei dati del Regno Unito (“UK GDPR”) e del Data Protection Act (“DPA”). La bozza rimarrà in consultazione pubblica fino al 22 aprile 2022. In questo articolo si riportano alcuni dei punti essenziali esaminati dal Garante Inglese.
Sperimentazioni cliniche: la cessione dei dati a soggetti commerciali è ora possibile. Quali gli aspetti privacy?
In questo articolo forniremo brevi delucidazioni sui contenuti del Decreto 30/11/2021 del Ministero della Salute, che consente la cessione dei dati e dei risultati delle sperimentazioni non profit a soggetti commerciali, con particolare focus sugli aspetti privacy di cui occorrerà tenere conto.Ricerca scientifica: quando l’informativa privacy non è obbligatoria?
In determinati casi, fornire l’informativa privacy a coloro che partecipano ad attività di ricerca scientifica non è un adempimento obbligatorio. In particolare, vanno distinte le ipotesi di dati raccolti presso terzi e di dati raccolti per altro scopo e trattati a fini di ricerca. Ciò non significa, in ogni caso, che non vi sia alcun adempimento sul piano informativo: sono previste infatti specifiche modalità per rendere pubbliche in maniera idonea le informazioni sul trattamento dei dati.Ricerca scientifica: i requisiti dell'informativa privacy
L’informativa privacy – documento fondamentale per dimostrare la conformità al GDPR – ha delle caratteristiche peculiari nel contesto della ricerca scientifica. Quali sono dunque i contenuti che deve avere? Deve essere fornita obbligatoriamente al paziente/partecipante o può essere resa anche ad altri soggetti? E quali requisiti devono avere le informative rese dai MMG e dai PLS in caso di trattamenti di dati svolti per finalità di ricerca scientifica?Studi clinici: quali requisiti privacy per le società di data analysis e data management?
Nell’ambito delle attività di data analysis e data management le società di cui si avvalgono i Centri di ricerca e i Promotori degli studi clinici ricoprono il ruolo di responsabili del trattamento ai sensi dell’art. 28 del GDPR. Se è vero che gli obblighi dei responsabili del trattamento devono essere chiaramente identificati e formalizzati in un contratto, è altrettanto essenziale che le società che analizzano e gestiscono i dati della ricerca scientifica possiedano i requisiti per trattare correttamente i dati personali dei partecipanti agli studi clinici nel corso dei trial.
Ricerca scientifica: mai confondere consenso informato e consenso privacy
Il consenso informato si differenzia concettualmente e operativamente dal consenso al trattamento dei dati personali dei partecipanti ai progetti di ricerca scientifica, e per questo motivo devono essere distinti. Ad ogni modo, l’ottenimento del consenso informato può rappresentare una sorta di “adeguata salvaguardia” per i diritti degli interessati nei casi in cui il consenso privacy non rappresenti la base giuridica idonea per il trattamento dei dati.
I vantaggi del regime speciale privacy per la ricerca scientifica
La ricerca scientifica conforme alle disposizioni metodologiche ed etiche di settore occupa una posizione privilegiata all’interno del Regolamento, al punto da renderla un settore in cui gli obblighi del titolare del trattamento possono essere in alcuni casi derogati. Ovviamente non si tratta di una deresponsabilizzazione di coloro che svolgono attività di ricerca, ma di una attuazione più flessibile del GDPR i cui principi fondamentali devono essere osservati nello svolgimento di ogni tipologia di progetto di ricerca.
Diffusione di dati sanitari tramite pubblicazioni scientifiche: sanzionate una AUSL e una associazione medica
Un paziente, dopo essersi curato in un’AUSL, ha trovato fotografie e altre informazioni riferibili alla sua salute pubblicate sul sito di un’associazione medica. Tali documenti erano reperibili anche tramite comuni motori di ricerca. A seguito della segnalazione del paziente, l’AUSL provvedeva a notificare la violazione di dati al Garante ai sensi dell’art. 33 del Reg. UE 679/2016 (GDPR).