Pubblicato nella Gazzetta Ufficiale n. 130 del 5 giugno 2024 la delibera di approvazione del provvedimento n. 298 del 9 maggio 2024 del Garante per la protezione dei dati personali recante regole deontologiche per i trattamenti di dati personali a fini statistici e di ricerca scientifica, ai sensi degli articoli 2-quater e 106 del Codice.
In base all’art. 110 del Codice, così come modificato dall’art. 44, comma 1-bis del d.l. n. 19/2024, il Garante è chiamato a individuare le garanzie da osservare nei casi in cui per il trattamento dei dati sulla salute di cui all’art. 9 del Regolamento per scopi di ricerca medica, biomedica ed epidemiologica, non è possibile acquisire il consenso degli interessati, ai sensi dell’art. 106, comma 2, lettera d) del Codice.
L’art. 20, commi 3 e 4 del D.lgs. 101 del 2018, ha conferito al Garante il compito di verificare la conformità al Regolamento delle disposizioni contenute nei codici di deontologia e buona condotta di cui agli allegati A.1, A.2, A.3, A.4 e A.5 al Codice, rinominandole Regole deontologiche, adottate con provvedimento n. 514/2018 del Garante (che costituiscono l’attuale allegato A.5 al Codice).
Nel corso degli ultimi anni, il Garante ha adottato numerosi provvedimenti in materia rilevando, grazie anche al costante dialogo con gli operatori del settore, come il mutato contesto renda urgente l’adozione di nuove Regole deontologiche in tale settore; pertanto, ha ritenuto necessaria l’adozione della delibera in oggetto, volta:
- a individuare le garanzie di cui all’art. 110 del Codice
- a promuovere l’adozione di nuove Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica, ai sensi degli artt. 2-quater e 106 del Codice.
Le garanzie da applicare per i trattamenti di dati personali a fini di ricerca, ai sensi dell’art. 110 del Codice
I trattamenti di dati personali sulla salute per finalità di ricerca medica, biomedica e epidemiologica, riferiti a soggetti deceduti o non contattabili, sono consentiti solo per i seguenti motivi etici o organizzativi.
- Sono motivi etici quelli riconducibili alla circostanza che l’interessato ignora la propria condizione: rientrano in questa categoria le ricerche per le quali l’informativa sul trattamento dei dati da rendere agli interessati comporterebbe la rivelazione di notizie concernenti la conduzione dello studio la cui conoscenza potrebbe arrecare un danno materiale o psicologico agli interessati stessi.
- Sono motivi di impossibilità organizzativa quelli riconducibili alla circostanza che la mancata raccolta dei dati riferiti al numero di interessati che non è possibile contattare, rispetto al numero complessivo dei soggetti che si intende arruolare nella ricerca, produrrebbe conseguenze significative per lo studio in termini di qualità dei risultati della ricerca stessa; ciò avuto riguardo, in particolare, ai criteri di inclusione previsti dallo studio, alle modalità di arruolamento, alla numerosità statistica del campione prescelto, nonché al periodo di tempo trascorso dal momento in cui i dati riferiti agli interessati sono stati originariamente raccolti.
- concernono quelli derivanti dalla circostanza, residuale, che contattare gli interessati implicherebbe uno sforzo sproporzionato vista la particolare elevata numerosità del campione
- concernono quelli derivanti dalla circostanza, alternativa alla precedente, che all’esito di ogni ragionevole sforzo compiuto per contattarli essi risultino al momento dell’arruolamento nello studio, deceduti o non contattabili.
In tali casi, il titolare del trattamento:
- deve adottare misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato
- deve acquisire il parere favorevole del competente comitato etico a livello territoriale sul progetto di ricerca come previsto dall’art. 110 del Codice
- deve accuratamente motivare e documentare, nel progetto di ricerca, la sussistenza delle ragioni etiche o organizzative per le quali informare gli interessati e quindi acquisire il consenso, risulta impossibile o implica uno sforzo sproporzionato, oppure rischia di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità della ricerca, se del caso documentando altresì i ragionevoli sforzi profusi per tentare di contattarli
- deve svolgere e pubblicare la valutazione di impatto, ai sensi dell’art. 35 del Regolamento, dandone comunicazione al Garante.
La promozione delle nuove regole deontologiche per trattamenti a fini statistici o di ricerca scientifica ai sensi degli artt. 2-quater e 106 del Codice
Le regole deontologiche sono promosse nell’osservanza del principio di rappresentatività (art. 2-quater del Codice) che si intende soddisfatto sulla base della natura giuridica dei soggetti proponenti, istituzionalmente o statutariamente tenuti allo svolgimento di ricerche mediche quali:
- università e ricercatori che ivi operano
- altri enti o istituti di ricerca
- società scientifiche, enti, istituti di ricerca e soci delle società scientifiche
- istituti di ricovero e cura a carattere scientifico
- fondazioni enti morali di ricerca
- enti pubblici istituzionalmente competenti al perseguimento di tali compiti.
Tali soggetti sono invitati a dare comunicazione all’Autorità della sottoscrizione delle regole deontologiche, anche attraverso le proprie associazioni di categoria o strutture pubbliche maggiormente rappresentative, quali l’Istituto superiore di sanità, entro il termine di 60 giorni dalla pubblicazione della deliberazione in oggetto nella Gazzetta Ufficiale e a fornire informazioni e documentazione idonee a comprovare, in particolare, la loro rappresentatività (art. 23, comma 2, secondo periodo del Regolamento interno).
