Il Garante per la Privacy [Garante per la Protezione dei Dati Personali, N.d.R.] è intervenuto a tutela dei pazienti nel delicato settore della ricerca medico-scientifica. L’Autorità ha elaborato infatti uno schema di autorizzazione generale, per disciplinare il trattamento dei dati nell’ambito dei cosiddetti “studi osservazionali retrospettivi”, ovvero quelle ricerche sugli effetti di terapie, farmaci o interventi sanitari che comportano l’uso di dati sulla salute di persone assistite in passato presso i centri di cura che partecipano ai progetti di ricerca.
La rilevanza dello scopo scientifico degli studi osservazionali e l’impossibilità di reperire tutti i pazienti coinvolti hanno indotto dunque l’Autorità ad adottare un’autorizzazione generale a trattare i dati, anche senza il loro consenso, purché siano rispettate le garanzie e le prescrizioni individuate.
Sull’autorizzazione, inoltre, è stata avviata anche una consultazione pubblica, il cui avviso è in corso di pubblicazione nella Gazzetta Ufficiale e che si concluderà il 31 gennaio 2012.
L’obiettivo è quello di acquisire – prima del varo definitivo del provvedimento – osservazioni e commenti da parte di università, istituti di ricerca e istituti scientifici, organismi sanitari e associazioni di pazienti.
Il provvedimento rende superflue le richieste di autorizzazioni al Garante da parte di coloro che conducono ricerche mediche, biomediche ed epidemiologiche, semplificando così in maniera significativa gli adempimenti. Una volta infatti che l’autorizzazione verrà emanata in via definitiva, chi effettua gli studi in questione dovrà adottare specifiche misure per non rendere i dati trattati, direttamente riconducibili ai pazienti (adozione di tecniche crittografiche, uso di codici identificativi univoci) e dovrà acquisire comunque il consenso dei pazienti che risultino invece reperibili.
La sicurezza dei dati dovrà poi essere assicurata in ogni fase della ricerca, adottando opportuni accorgimenti che garantiscano da rischi di accesso abusivo, furto o smarrimento (ad esempio applicando tecnologie crittografiche o misure di protezione che li rendano inintelligibili a personale non autorizzato).
Analoghe cautele, infine, dovranno essere utilizzate nella trasmissione elettronica dei dati al promotore della ricerca o al data base centralizzato in cui sono memorizzati e archiviati. (Servizio Relazioni con i Mezzi di Informazione Garante per la Protezione dei Dati Personali)