g-docweb-display Portlet

Trattamento dei dati sensibili e giudiziari presso l'Agenzia italiana del farmaco - 12 aprile 2007 [1403241]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1403241]

Trattamento dei dati sensibili e giudiziari presso l’Agenzia italiana del farmaco - 12 aprile 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visti gli articoli 20, comma 2, e 154, commi 1, lett. g), e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la richiesta di parere dell´Agenzia italiana del farmaco sullo schema di regolamento presentato in data 28 febbraio 2007 (prot. n. Aifa-DG-1-21402-P);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante, n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO

L´Agenzia italiana del farmaco ha chiesto il parere del Garante in ordine ad uno schema di regolamento per i trattamenti dei dati sensibili e giudiziari da effettuarsi presso l´Agenzia stessa.

L´Agenzia italiana del farmaco, al pari degli altri soggetti pubblici, può trattare i dati sensibili e giudiziari, in base ad un´espressa disposizione di legge nella quale siano specificati i tipi di dati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite. In presenza di una disposizione primaria che si limiti a specificare solo la finalità di rilevante interesse pubblico, è necessario identificare e rendere pubblici i tipi di dati sensibili o giudiziari, nonché le operazioni eseguibili in relazione alle finalità perseguite nei singoli casi al fine di rendere legittimo il trattamento (art. 20 del Codice).

Il documento che identifica i tipi di dati e di operazioni di trattamento eseguibili, in relazione a specifiche finalità perseguite nei singoli casi, viene sottoposto al parere dell´Autorità ai sensi dell´art. 20, comma 2, del Codice.

OSSERVA

1. Considerazioni generali
Risulta necessario precisare nelle premesse dello schema che l´esclusione dall´ambito di applicazione del medesimo schema dei trattamenti effettuati per finalità di tutela della salute o dell´incolumità fisica dell´interessato, di un terzo o della collettività (art. 76 del Codice) viene prevista non tanto in quanto è necessario a tal fine il consenso, ma in quanto i medesimi trattamenti possono essere in realtà effettuati da soggetti diversi dall´Agenzia, ovvero da esercenti le professioni sanitarie o da organismi sanitari pubblici.

Affinché gli interessati possano poi comprendere appieno i flussi di dati occorre, inoltre, indicare per esteso gli acronimi menzionati nello schema, specie se riferiti a soggetti destinatari di flussi di dati sensibili o giudiziari (schede nn. 1 e 3).

 

2. Finalità di rilevante interesse pubblico
Qualora nella sintetica descrizione del trattamento relativa alle attività di gestione del rapporto di lavoro e dei contributi economici al personale resti menzionata l´attività di formazione (scheda n. 1), è necessario che, per simmetria, la medesima attività di formazione sia indicata anche, quale finalità di rilevante interesse pubblico, nella sezione della scheda dedicata, appunto, all´individuazione di tali finalità (art. 95 del Codice).

Va inoltre specificato che le disposizioni menzionate in relazione alle finalità di rilevante interesse pubblico individuate, si riferiscono al d.lg. 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (schede nn. 2 e 4). 

 

3. Tipi di dati
Sulla base della sintetica descrizione del trattamento non risulta espressamente comprovata l´indispensabilità dell´utilizzo dei dati sensibili individuati nella scheda n. 4 (in luogo di dati anonimi o di dati diversi da quelli sensibili) per monitorare le sperimentazioni cliniche di medicinali presso l´Osservatorio nazionale sulla sperimentazione clinica che fa capo all´Agenzia.

Occorre che tale indispensabilità sia rivalutata e, in caso di esito positivo della medesima valutazione, è necessario documentarla adeguatamente, sottoponendo la scheda così integrata al Garante per un nuovo parere (scheda nella quale dovrà altrimenti espungersi il riferimento ai predetti tipi di dati).

 

4. Operazioni eseguibili
Per ciò che concerne l´operazione di raccolta, va specificato se i dati sensibili sono acquisiti presso terzi ovvero presso l´interessato, piuttosto che la tipologia dei soggetti presso i quali i dati sono raccolti (scheda n. 4).

Le operazioni di interconnessione, rientrando tra quelle che possono spiegare effetti maggiormente significativi per gli interessati, devono essere delimitate rigorosamente in conformità al principio di indispensabilità, ed essere meglio evidenziate individuando (in caso di raffronti e di interconnessioni con informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento) i motivi che li giustificano ovvero (nei casi in cui tali operazioni abbiano ad oggetto banche dati di altri titolari del trattamento) la base normativa che le autorizza (art. 22, commi 9 e 11, del Codice). Ciò, con particolare riferimento alle operazioni di interconnessione e di raffronto con gli archivi dell´Agenzia relativi ai farmaci, alle prestazioni, alle cartelle cliniche e ai referti (peraltro non contrassegnate), nonché a quelle previste con la "rete nazionale ed internazionale di farmacovigilanza" (scheda n. 3).

Premesso che l´operazione "interconnessione" evidenzia, in sostanza, una relazione tra sistemi informativi reciprocamente accessibili a date condizioni, vanno poi effettuati alcuni rilievi al riguardo.

Infatti, fermi restando i flussi telematici di informazioni previsti per legge (in particolare, dal d.lg. 24 aprile 2006, n. 219), dagli atti forniti non risulta che le disposizioni primarie richiamate nella scheda n. 4 consentano anche un´effettiva interconnessione informatica tra il sistema dell´Agenzia e quelli delle aziende farmaceutiche. L´interconnessione deve essere prevista espressamente per legge qualora comporti (come sembrerebbe avvenire nel caso di specie) un possibile raffronto tra dati sensibili detenuti da distinti titolari del trattamento (art. 22, commi 10 e 11, del Codice).

In ogni caso, non risulta in alcun modo comprovato dagli elementi forniti dall´Agenzia che i medesimi scambi di informazioni su farmaci, "sospette reazioni avverse" ed altre circostanze relative alla farmacovigilanza richiedano, indispensabilmente (art. 22, comma 3 del Codice), anche la circolazione di dati personali sensibili relativi a persone identificate o identificabili.

Allo stato degli atti, si rileva pertanto la necessità di eliminare la menzionata operazione di interconnessione, salva idonea rivalutazione del caso da effettuarsi nei termini sopra indicati.

Deve essere, altresì, chiarito il ruolo dei "fornitori dei servizi di elaborazione delle buste paga del personale" e dei "soggetti pubblici e privati a cui, ai sensi delle leggi vigenti, viene affidato il servizio di formazione del personale" indicati come destinatari di comunicazioni (scheda n. 1). Occorre infatti specificare se si tratti o meno di collaboratori esterni la cui attività rimanga nella responsabilità dell´Agenzia e da designare, in tal caso, quali responsabili del trattamento (art. 29 del Codice).

Inoltre, le operazioni di comunicazione verso "enti locali e territoriali interessati al procedimento", previste per la gestione del contenzioso, sono indicate in modo generico, senza specificare le finalità perseguite e le basi normative eventualmente esistenti, oltre che la loro effettiva indispensabilità  (scheda n. 2). Occorre pertanto integrare in tal senso la relativa scheda.

In relazione poi, all´attività di controllo sulla sperimentazione clinica dei medicinali, l´indispensabilità dell´operazione di comunicazione nei confronti del "consorzio interuniversitario Cineca", dei "comitati etici" e delle "aziende farmaceutiche" non risulta né comprovata dalla sintetica descrizione del trattamento, né documentata attraverso l´indicazione della finalità e delle fonti normative che la giustificano (scheda n. 4).

Alla luce dei princìpi di necessità, pertinenza, non eccedenza e indispensabilità (artt. 3, 11 e 22 del Codice), non appare, inoltre, adeguatamente giustificata la previsione secondo cui le finalità connesse all´attività di farmacovigilanza potrebbero essere perseguite anche mediante la trasmissione di informazioni attinenti alla salute e all´origine razziale ed etnica (in luogo di dati anonimi o diversi da quelli sensibili) ai destinatari individuati nella scheda n. 3; ciò, con particolare riferimento a quelli verso i quali si configura un trasferimento di dati all´estero (art. 43 del Codice).

Occorre pertanto verificare, nelle ipotesi sopra evidenziate, il rispetto dei princìpi richiamati e, in caso di esito positivo della valutazione, documentarlo adeguatamente, specificando le finalità perseguite e le basi normative eventualmente esistenti.

Le schede, se integrate, dovranno essere sottoposte al Garante per un nuovo parere; diversamente, dovranno essere modificate, omettendo il riferimento alle medesime comunicazioni e alle operazioni di trasferimento di dati all´estero nelle premesse e nell´articolato.

Ciò, salvo che si tratti di un´erronea compilazione delle medesime schede che dovranno, in tal caso (previa documentata valutazione dell´indispensabilità di tali operazioni), essere integrate e sottoposte al Garante per un nuovo parere.

 

5. Conclusioni
L´Agenzia italiana del farmaco è invitata a conformare lo schema in esame alle indicazioni sopra formulate, tenendo presente che il trattamento dei dati sensibili e giudiziari non può essere effettuato in difformità dalle indicazioni medesime, e che l´individuazione dei tipi di dati e delle operazioni eseguibili dovrà essere effettuata, differentemente da quanto risulta dallo schema in esame, necessariamente con un atto di effettiva natura regolamentare ai sensi dell´art. 20, comma 2, del Codice, suscettibile di produrre effetti giuridici per gli interessati.

Eventuali, ulteriori trattamenti di dati sensibili e/o giudiziari non considerati nello schema (che potrà essere comunque integrato in futuro, previo parere conforme), o svolti nel frattempo dopo la scadenza di legge del 28 febbraio scorso potranno essere effettuati lecitamente solo sulla base di un´adeguata base giuridica.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell´art. 154, comma 1, lett. g) del Codice, esprime parere favorevole sullo schema di regolamento trasmesso dall´Agenzia italiana del farmaco, a condizione che siano rispettate le indicazioni di cui ai punti da 1 a 5, riguardanti:

  • la precisazione relativa ai trattamenti effettuati per finalità di tutela della salute o dell´incolumità fisica dell´interessato, di un terzo o della collettività; l´indicazione per esteso degli acronimi menzionati nello schema (schede nn. 1 e 3);
  • la menzione della finalità di rilevante interesse pubblico di formazione di cui all´art. 95 del Codice (scheda n. 1) con riferimento alle citate disposizioni che individuano le finalità di rilevante interesse pubblico (schede nn. 2 e 4);
  • l´indispensabilità dell´utilizzo di dati sensibili per il monitoraggio delle sperimentazioni cliniche dei medicinali presso l´Osservatorio nazionale sulla sperimentazione clinica (scheda n. 4);
  • la specificazione relativa all´acquisizione dei dati sensibili (scheda n. 4); l´indispensabilità delle operazioni di interconnessione e di raffronto con gli archivi dell´Agenzia e con la "rete nazionale ed internazionale di farmacovigilanza" (scheda n. 3); l´eliminazione dell´operazione di interconnessione tra il sistema dell´Agenzia e quelli delle aziende farmaceutiche (scheda n. 4); la verifica concernente i rapporti intercorrenti con i soggetti indicati quali destinatari delle operazioni di comunicazione (scheda n. 1); la specificazione e l´indispensabilità delle comunicazioni verso "enti locali e territoriali interessati al procedimento" (scheda n. 2); l´indispensabilità della comunicazione nei confronti del "consorzio interuniversitario Cineca", dei "comitati etici" e delle "aziende farmaceutiche" (scheda n. 4); la necessità, pertinenza, non eccedenza e indispensabilità della trasmissione di dati sensibili per il perseguimento delle finalità connesse all´attività di farmacovigilanza, con particolare riferimento ai destinatari verso i quali si configura un trasferimento di dati all´estero (scheda n. 3);
  • l´adozione di un atto di effettiva natura regolamentare.

Roma,  12 aprile 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli