Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Parere alla Regione Sardegna su uno schema di regolamento recante norme per il funzionamento del Registro Tumori - 25 febbraio 2016 [4853986]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
4853986
Data:
25/02/16
Tipologia:
Parere del Garante

Vedi anche comunicato stampa del 6 aprile 2016

 

[doc. web n. 4853986]

Parere alla Regione Sardegna su uno schema di regolamento recante norme per il funzionamento del Registro Tumori - 25 febbraio 2016

Registro dei provvedimenti
n. 76 del 25 febbraio 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e dott.ssa Giovanna Bianchi Clerici, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito Codice);

Vista la richiesta di parere della Regione Sardegna su uno schema di regolamento recante norme per il funzionamento del Registro Tumori e su un disciplinare tecnico allegato che specifica le misure di sicurezza (prot. n. 1284/97129 del 20 gennaio 2016);

Visti gli atti d'ufficio;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

La Regione Sardegna ha chiesto il parere del Garante in ordine a uno schema di regolamento recante norme per il funzionamento del Registro Tumori, istituito con l.r. 7 novembre 2012, n. 21, e a un disciplinare tecnico allegato che specifica le misure di sicurezza.

Il provvedimento mira a dare attuazione alle disposizioni della legge regionale sopra citata la quale, in conformità alla regolamentazione nazionale in materia di registri di patologia e sistemi di sorveglianza nel frattempo intervenuta (v. art. 12, comma 12 del d.l. 18 ottobre 2012, n. 179 convertito con modificazioni dalla legge 17 dicembre 2012, n. 221), ha modificato l'art. 8, comma 2, della l.r. 7 agosto 2009, n. 3, prevedendo l'istituzione di taluni registri di patologia, nel rispetto delle disposizioni del Codice in materia di protezione dei dati personali (v. art. 1, comma 1, legge regionale n. 21/2012). Tali registri - tra i quali, appunto il Registro Tumori - sono volti a raccogliere dati anagrafici e sanitari riferiti a persone affette da particolari malattie e ai loro familiari "per finalità di studio e ricerca e per una corretta stima epidemiologica ed economica delle patologie" (art. 1, comma 2, legge regionale n. 21/2012).

In ordine al trattamento dei dati personali, l'art. 1, comma 3, della legge regionale n. 21/2012 citata, subordina l'operatività dei predetti registri all'approvazione di un "atto di indirizzo della Giunta regionale, adottato in conformità al parere espresso dal Garante per la protezione dei dati personali, ai sensi dell'articolo 20 e dell'articolo 154, comma 1, lett. g), del decreto legislativo 30 giugno 2003, n. 196", con cui sono individuati i tipi di dati sensibili, le operazioni eseguibili, le specifiche finalità perseguite mediante ciascun registro, nonché i soggetti che possono avervi accesso.

In tale quadro, poiché il trattamento dei dati sensibili da parte dei soggetti pubblici è consentito solo se espressamente previsto da un atto normativo, legislativo o regolamentare, nel quale siano specificati i tipi di dati che possono essere trattati e di operazioni eseguibili, nonché le finalità di rilevante interesse pubblico perseguite (art. 20 del Codice), la Giunta regionale, con deliberazione n. 1/11 del 12 gennaio 2016, ha approvato, in via preliminare, lo schema di regolamento di cui si tratta, corredato, come detto, da un apposito disciplinare tecnico, da sottoporre all'esame del Garante per l'acquisizione del parere di competenza (v. artt. 20, comma 2, e 154, comma 1, lett. g) del Codice). La medesima deliberazione precisa inoltre che, una volta ottenuto il parere dell'Autorità, lo schema dovrà essere sottoposto all'approvazione del Consiglio regionale ai sensi dell'art. 27 dello Statuto Speciale per la Sardegna.

Lo schema di regolamento e l'allegato disciplinare tecnico sono stati trasmessi al Garante con nota del 20 gennaio scorso.

Il predetto schema si compone di un testo di quindici articoli e di un allegato recante il "Disciplinare tecnico in materia di misure di sicurezza per il funzionamento del Registro Tumori", contenuto nell'allegato A), che ne forma parte integrante. Con tali provvedimenti viene disciplinata, in particolare, la costituzione, la tenuta e il funzionamento del Registro Tumori regionale mediante l'adozione di un modello di tipo federato. Il Registro regionale è infatti costituito da un archivio informatico (datawarehouse) collocato presso l'Osservatorio epidemiologico regionale. Il Registro viene alimentato da tre Registri Tumori locali, corrispondenti ad altrettante macroaree territoriali (quella della Sardegna Settentrionale, quella della Sardegna centrale e quella della Sardegna meridionale) con dati personali, privati di elementi identificativi diretti e riferiti ai casi di neoplasia, insorti nella popolazione regionale (v. art. 4).

I tre Registri Tumori locali si avvalgono di una struttura unitaria denominata Coordinamento regionale del Registro Tumori - la cui allocazione sarà definita con successiva deliberazione della Giunta regionale, in sede di approvazione definitiva dello schema di regolamento - che cura la raccolta dei dati personali anagrafici e sanitari relativi a casi di neoplasia diagnosticati nel territorio regionale. Tali dati, trasmessi dalle strutture sanitarie o resi disponibili dalla Direzione generale della sanità della Regione, sono poi ripartiti dal Coordinamento tra i Registri Tumori locali, competenti per territorio, secondo il criterio della residenza del paziente all'atto della prima diagnosi (v. art. 4 cit.).

In questo quadro, lo schema di regolamento individua, tra l'altro, i titolari del trattamento dei dati contenuti nel Registro Tumori regionale e nei tre Registri Tumori locali (art. 5), gli specifici scopi scientifici e di valutazione dell'assistenza sanitaria perseguiti nell'ambito delle più ampie finalità di rilevante interesse pubblico di cui agli artt. 85 e 98 del Codice (art. 3; v. anche, al riguardo, art. 1, comma 2, legge regionale n. 21/2012 cit.), i tipi di dati sensibili trattati, i soggetti tenuti ad alimentare i predetti Registri, nonché l'ambito di comunicazione e di diffusione dei dati ivi contenuti (art. 6 ss.).

Specifiche disposizioni sono poi dedicate all'obbligo di rendere l'informativa agli interessati, prevedendo che questa sia fornita dalle "strutture del Servizio sanitario regionale, pubbliche o private accreditate, che erogano le prestazioni sanitarie anche mediante l'integrazione dei modelli di informativa già in uso presso le stesse" con modalità che garantiscano "agli interessati il pieno e tempestivo esercizio dei diritti previsti dall'art. 7 del decreto legislativo 30 giugno 2003, n. 196" (art. 13).

Lo schema, infine, prevede una serie di misure e accorgimenti da adottare per tutelare la riservatezza degli individui cui si riferiscono i dati del Registro Tumori regionale e dei Registri Tumori locali, disponendo, in particolare, la conservazione separata dei dati anagrafici da quelli sanitari e l'utilizzo di codici indentificativi (la cui definizione e le relative modalità di attribuzione sono previste nel disciplinare tecnico; v. art. 12). Le modalità tecniche di comunicazione, elaborazione, conservazione e cancellazione dei dati, nonché le misure tecniche e organizzative riguardanti la sicurezza delle postazioni di lavoro, dell'accesso alle basi dati e delle trasmissioni dei dati destinati a essere memorizzati nel Registro Tumori regionale e in quelli locali, sono poi dettagliate nel Disciplinare tecnico contenuto nell'Allegato A (art. 11).

RILEVATO

Il parere è reso su una versione aggiornata dello schema di regolamento e dell'allegato disciplinare tecnico, che tiene conto di gran parte delle osservazioni formulate dall'Ufficio del Garante all'Amministrazione interessata, all'esito di riunioni e contatti informali.

Le osservazioni hanno riguardato, in particolare, i seguenti aspetti dello schema (e del disciplinare tecnico allegato):

• la chiara definizione dell'organizzazione e della collocazione del Registro Tumori regionale, ivi compresi i relativi flussi di dati;

•  l'individuazione delle strutture sanitarie tenute ad alimentare i Registri Tumori locali;

• la delimitazione del debito informativo nei confronti del Coordinamento regionale;

• la specificazione delle finalità perseguite mediante il trattamento dei dati effettuato presso i Registri Tumori locali;

• le cautele relative alla pseudonimizzazione dei dati destinati a confluire nel Registro Tumori regionale;

• il rispetto dei principi di pertinenza, non eccedenza e indispensabilità nella raccolta dei dati riferiti alle persone affette da neoplasia a cura del Coordinamento regionale e nella selezione degli archivi delle strutture sanitarie ai quali gli operatori dei Registri Tumori locali possono accedere per estrapolare i dati necessari per confermare i singoli casi di neoplasia rilevati e a implementare le informazioni sanitarie relative ai casi analizzati;

• l'indicazione di specifiche cautele concernenti le informazioni fornite dall'Osservatorio epidemiologico regionale in riscontro a eventuali richieste provenienti da organi o uffici della Regione Sardegna;

• la previsione delle modalità per rendere l'informativa agli interessati;

• la specificazione di talune misure organizzative e accorgimenti tecnici idonei a garantire un adeguato livello di sicurezza dei dati (quali, ad esempio, l'adozione, presso gli archivi dei Registri Tumori locali, di un sistema di codifica dei dati che consenta di identificare gli interessati solo in caso di necessità, nonché la previsione di specifici accorgimenti volti a incrementare la confidenzialità e l'integrità dei dati contenuti sui supporti cartacei).

Il testo è, peraltro, suscettibile dei seguenti ulteriori miglioramenti, di carattere essenzialmente formale.

Si suggerisce anzitutto di menzionare, nel preambolo dello schema di regolamento, accanto agli artt. 98 e 110, anche l'art. 85, comma 1, lett. b) del Codice, in coerenza con le finalità di rilevante interesse pubblico cui è preordinato il trattamento dei dati sensibili del Registro Tumori regionale. L'art. 1, comma 2, lett. a) dello schema di regolamento, nell'individuare tali finalità, menziona, infatti, anche quelle di "programmazione, gestione, controllo e valutazione dell'assistenza sanitaria" (art. 85, comma 1, lett. b) del Codice), insieme a quelle "di studio e di ricerca scientifica in campo medico, biomedico ed epidemiologico" (artt. 98 e 110 del Codice).

Per quanto concerne le definizioni, al fine di evitare ambiguità interpretative circa le finalità perseguite nel trattamento dei dati dei Registri Tumori locali, è opportuno coordinare l'art. 1, comma 2, lett. c) dello schema di regolamento, che contiene la definizione di "Registro Tumori locale", con l'art. 3, comma 2 del medesimo schema che specifica le finalità cui sono preordinati tali registri.

Sempre con riferimento all'art. 1, comma 2, lett. c), le parole "cui accede l'Osservatorio Epidemiologico Regionale" dovrebbero essere sostitute con "presso l'Osservatorio Epidemiologico Regionale" in coerenza con quanto prevede l'art. 4 dello schema circa la collocazione del Registro "presso il CED dell'Osservatorio Epidemiologico Regionale".

E' altresì opportuno perfezionare il disposto dell'art. 1, comma 2, lett. d) dello schema nella parte in cui, nel definire l'Osservatorio epidemiologico regionale, menziona anche le finalità del trattamento dei dati, sostituendo le parole "ai fini dell'elaborazione delle informazioni epidemiologiche e statistiche ai fini di programmazione gestione, controllo e valutazione dell'assistenza sanitaria" con le seguenti: "per l'elaborazione delle informazioni epidemiologiche e statistiche a fini di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria previste dall'art. 3 del presente regolamento". Ciò, in coerenza con le specifiche finalità del trattamento dei dati del Registro Tumori regionale fissate, appunto, dal citato art. 3 e con quanto previsto al riguardo dal successivo art. 4, comma 4 dello schema di regolamento.

In ordine all'organizzazione del Registro tumori regionale, all'art. 4, comma 4, dello schema di regolamento si suggerisce di sostituire le parole "ad un datawarehouse centralizzato che deve contenere unicamente dati privi di elementi identificativi diretti" con le seguenti: "al datawarehouse centralizzato che contiene dati privi di elementi identificativi diretti" al fine di evitare ambiguità interpretative circa il fatto che il Registro Tumori regionale sia costituito da un unico archivio informatico collocato presso il CED dell'Osservatorio epidemiologico regionale, come prevede il comma 1 dello stesso articolo.

In relazione agli obblighi e alle modalità di trasmissione dei dati, alla lettera c) del comma 4 dell'art. 7, è opportuno menzionare l'art. 6, comma 2, lett. h) del regolamento che per un refuso non è stato indicato correttamente.

In riferimento alle modalità di trattamento dei dati, all'art. 10 dello schema di regolamento, si suggerisce di sostituire le parole "possono essere trattati nel rispetto" con le seguenti "sono trattati nel rispetto".

Rispetto al disciplinare tecnico, al punto 5 della premessa, che descrive il sottoinsieme dei dati da inviare all'Osservatorio epidemiologico regionale, è opportuno specificare a quali informazioni si riferisca l'espressione "luogo di residenza e luogo di nascita" (ad es. il Comune) al fine di individuare con certezza l'unità territoriale di riferimento.

Per una maggiore chiarezza espositiva, al punto 4.3, che riguarda le attività di trattamento del Coordinamento regionale, si suggerisce di sostituire le parole "li ripartisce secondo le modalità previste al paragrafo 2 del presente documento" con le seguenti "li ripartisce secondo le modalità previste all'articolo 4 comma 2 del regolamento adottando le misure di sicurezza previste al paragrafo 2 del presente documento".

RITENUTO

Alcuni aspetti dello schema di regolamento e del disciplinare tecnico allegato meritano perfezionamenti ulteriori, che di seguito si indicano.

1. Titolari e responsabili del trattamento dei dati

1.1 Occorre valutare nuovamente la previsione di cui al comma 3 dell'art. 5, che indica la Regione Sardegna come "titolare del trattamento" dei dati del Registro Tumori regionale, tenendo in considerazione che il perseguimento degli specifici scopi scientifici e di valutazione dell'assistenza sanitaria cui è preordinato il trattamento dei dati del Registro Tumori regionale compete all'Osservatorio epidemiologico regionale istituito dalla l.r. 6 maggio 1991, n. 16. Poiché il "titolare del trattamento" è il soggetto che assume le decisioni circa le finalità e le modalità del trattamento, dall'esame del predetto quadro normativo regionale di riferimento e dal combinato disposto dell'art. 3 e dell'art. 4, comma 4, dello schema di regolamento, sembra che sia predetto Osservatorio, piuttosto che la Regione, ad avere le caratteristiche richieste dal Codice per essere configurato quale "titolare". Si ritiene infatti che l'Osservatorio possa effettuare autonomamente le attività di trattamento dei dati necessarie a perseguire i predetti scopi (v. artt. 1 e 2, legge regionale n. 16/1991 cit.; art. 2, legge regionale n. 21/2012 cit.; art. 3, comma 2, l.r. 17 novembre 2014, n. 3; art. 28 del Codice). La Regione, peraltro, sulla base delle previsioni dello stesso comma 3, non può accedere ai dati personali contenuti nel Registro;

1.2 per una maggiore chiarezza espositiva, al comma 4, dell'art. 5, si suggerisce di sostituire le parole "I Responsabili e/o Incaricati del trattamento dei dati possono essere nominati" con le seguenti "I Responsabili e/o Incaricati del trattamento dei dati sono designati".

2. Obblighi e modalità di trasmissione dei dati

2.1 Con riferimento all'indicazione dei dati sanitari oggetto del debito informativo verso l'Osservatorio epidemiologico regionale, occorre circostanziare il termine "documentazione sanitaria dei soggetti afferenti ai centri di screening oncologici" contenuto nell'art. 7, comma 1, lett. c) dello schema, specificando a quale documentazione si faccia riferimento, in ottemperanza ai principi di pertinenza, non eccedenza e indispensabilità nel trattamento dei dati sensibili (art. 22, commi 3 e 5, del Codice);

2.2 in conformità ai predetti principi, occorre delimitare le informazioni contenute nell'archivio delle schede di dimissione ospedaliera, ai quali gli operatori dei Registri Tumori locali possono accedere per estrapolare i dati necessari a confermare i singoli casi di neoplasia rilevati e per implementare le informazioni sanitarie relative ai casi analizzati (art. 7, comma 4, lett. b) dello schema), specificando che tali informazioni sono solo quelle "contenenti diagnosi di neoplasia o interventi correlati alla definizione di casi di tumore";

2.3 occorre poi sostituire la lettera e) del comma 4 dell'art. 7 con la seguente: "e) Documentazione sanitaria (cartelle cliniche; referti specialistici, relazioni cliniche, lettere di dimissione) contenente dati indispensabili all'individuazione delle patologie tumorali" sempre alla luce dei predetti principi di pertinenza, non eccedenza e indispensabilità nel trattamento dei dati sensibili.

3. Misure di sicurezza

3.1 Le misure di sicurezza previste dagli art. 31 ss. del Codice (e specificate nel disciplinare tecnico allegato allo schema di regolamento) devono essere rispettate non soltanto nel trattamento dei dati del Registro Tumori regionale, ma anche nel trattamento dei dati dei Registri Tumori locali. Questi ultimi vanno quindi menzionati espressamente nei commi 1 e 2 dell'art. 11.

3.2 In coerenza con quanto prevede l'art. 7, comma 7 dello schema di regolamento, l'utilizzo di codici identificativi, volti a tutelare l'identità e la riservatezza degli interessati, in conformità all'art. 22, comma 6, del Codice, va esteso anche al trattamento dei dati dei Registri Tumori locali. Occorre quindi indicarli espressamente nel comma 2 dell'art. 12.

4. Disciplinare tecnico

4.1 Al punto 2.4, lettera b.1), riguardo alle misure per garantire la sicurezza delle postazioni di lavoro, le parole "o con un livello equivalente di sicurezza informatica" vanno sostituite con le seguenti "o con metodi che ne garantiscano l'identificazione univoca".

4.2 Al punto 2.4 lettera b.8, con riferimento all'utilizzo di meccanismi di autenticazione forte, al fine di garantire un adeguato livello di sicurezza nel trattamento dei dati, va espunta l'espressione "dove questi siano disponibili", prevedendo piuttosto, ove sia necessario, un periodo transitorio di adeguamento per l'adozione di questi meccanismi di autenticazione.

4.3 Per assicurare che il sistema di autenticazione degli incaricati sia configurato in funzione dello specifico trattamento o di un insieme di trattamenti, al punto 4.1 dopo le parole "meccanismi di accesso in funzione dei ruoli degli incaricati", vanno aggiunte le seguenti "e delle esigenze di accesso e di trattamento dei dati" (v. regola n. 1 dell'All. B) al Codice); analoga integrazione va apportata ai punti 5.1 e 6.1 del disciplinare.

4.4 Al fine rendere coerente il punto 5.5 con le previsioni dello schema di regolamento riguardanti il sistema di codifica dei dati contenuti nei Registri Tumori locali (art. 7, comma 7), si suggerisce di sostituirlo con il seguente: "5.5 Ai fini dell'attuazione di quanto previsto all'articolo 7 punto 7 del Regolamento, il trattamento dei dati contenuti nel Registro Tumori locali e trasmessi al datawarehouse dell'Osservatorio Epidemiologico Regionale deve rispettare le seguenti modalità:

a. i dati anagrafici del paziente sono conservati separatamente dai dati sanitari e trattati rispettando quanto previsto al paragrafo 2 del presente documento;

b. i dati sanitari contenuti nel Registro Tumori locale sono trattati mediante un codice identificativo, come specificato al successivo punto 5.6;

c. i dati sanitari sono trasmessi al datawarehouse dell'Osservatorio Epidemiologico Regionale privati degli elementi identificativi diretti secondo quanto previsto nel paragrafo 1.5 del presente documento".

4.5 Per evitare ambiguità interpretative, si suggerire di riformulare il punto 5.6, che specifica le modalità di codifica dei dati trasmessi all'Osservatorio epidemiologico regionale, in conformità con il seguente: "Il sistema di codifica dei dati sanitari consiste nell'attribuzione al paziente di un numero progressivo in sostituzione del Codice Fiscale. L'associazione del numero progressivo al Codice Fiscale del paziente è assicurata mediante una tabella di transcodifica, conservata preso il Registro Tumori locale, con misure di sicurezza adeguate a preservare la riservatezza e l'integrità dei dati ivi contenuti. A tale tabella accede il personale del Registro Tumori locale appositamente autorizzato, soltanto per adempiere, ove necessario, a quanto previsto dall'art. 7, comma 4, del Regolamento o per altre comprovate esigenze di perseguimento delle finalità di cui all'art. 3 dello stesso Regolamento."

4.6 Le cautele relative all'anonimizzazione dei dati, trascorsi trenta anni dal decesso dell'interessato cui questi si riferiscono, devono essere estese anche ai dati contenuti nel Registro Tumori regionale. Al punto 10.1 le parole "Registro tumori locale" vanno quindi sostituite con le seguenti "Registro Tumori".

4.7 Al fine di una maggiore chiarezza espositiva riguardo alle procedure di anonimizzazione dei dati, si suggerisce di perfezionare il punto 10.2 nel seguente modo: "La procedura di anonimizzazione di cui al punto precedente deve adottare tecniche tali da non consentire l'identificazione del paziente impedendone l'individuazione, correlabilità e deduzione a partire dai dati sanitari. A tal fine possono essere applicate tecniche di randomizzazione e generalizzazione dei dati, tenuto conto dell'evoluzione tecnologica, in modo da mantenere nel complesso la distribuzione degli elementi rilevanti per le finalità di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria espressamente previste dal Regolamento all'articolo 1 lett. e)."

TUTTO CIÒ PREMESSO IL GARANTE:

ai sensi degli artt. 20, comma 2, e 154, comma 1, lett. g) del Codice, esprime parere favorevole sullo schema di regolamento predisposto dalla Regione Sardegna per disciplinare il funzionamento del Registro Tumori, istituito con l.r. 7 novembre 2012, n. 21, e sul disciplinare tecnico allegato, a condizione che siano recepite le indicazioni fornite nei paragrafi da 1 a 4 del presente provvedimento.

Roma, 25 febbraio 2016

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia