Provvedimento del 24 aprile 2024 [10018511]
Provvedimento del 24 aprile 2024 [10018511]
Condividi[doc. web n. 10018511]
Provvedimento del 24 aprile 2024
Registro dei provvedimenti
n. 242 del 24 aprile 2024
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE-Regolamento generale sulla protezione dei dati (di seguito “Regolamento”);
VISTI, in particolare, gli artt. 35 e 36 del Regolamento relativi, rispettivamente, alla valutazione d'impatto sulla protezione dei dati e alla consultazione preventiva dell’Autorità;
VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali (di seguito “Codice”);
VISTO l’art. 110 del Codice relativo alla ricerca medica, biomedica e epidemiologica;
VISTE le Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica adottate dal Garante, ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101, con provvedimento n. 515, del 19 dicembre 2018 (doc. web n. 9069637, di seguito “Regole deontologiche”);
VISTE le Prescrizioni relative al trattamento dei dati genetici e dei dati personali effettuato per scopi di ricerca scientifica, allegati n. 4 e 5 al Provvedimento che individua le prescrizioni contenute nelle Autorizzazioni generali che risultano compatibili con il Regolamento e con il d.lgs. n. 101/2018 di adeguamento del Codice, del 5 giugno 2019 (doc. web 9124510, di seguito “Prescrizioni”);
ESAMINATA l’istanza di consultazione preventiva presentata, ai sensi dell’ art. 110 del Codice , dalla Clinica Valle Giulia Casa di Cura S.p.A. (di seguito Clinica) in qualità di promotore e di titolare del trattamento per la realizzazione dello studio “Tecniche di procreazione medicalmente assistita: analisi retrospettiva degli outcomes embriologici, riproduttivi, ostetrici e neonatali” (di seguito Studio), in quanto esso coinvolge soggetti deceduti e non contattabili, unitamente al protocollo, alla valutazione di impatto (Vip) svolta ai sensi dell’art. 35 del Regolamento, al parere del comitato etico territorialmente competente del 26 settembre 2023 e alle informative sul trattamento dei dati;
RILEVATO che lo Studio prevede il trattamento di dati personali anche inerenti alle particolari categorie afferenti alla salute degli interessati (cartelle cliniche e immagini diagnostiche) e ai genetici precedentemente acquisiti dalla Clinica per finalità di cura (art. 9 del Regolamento);
OSSERVATO, preliminarmente, che:
- il trattamento di dati personali per scopi di ricerca scientifica deve essere effettuato nel rispetto del Regolamento, del Codice, delle Prescrizioni, nonché delle Regole deontologiche che costituiscono condizione essenziale di liceità e correttezza dei trattamenti (art. 2-quater del Codice e art. 21, comma 5 del d.lgs. 10 agosto 2018, n. 101);
- per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)”. Inoltre, “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, [...]” (art. 4, paragrafo 1, n. 1 del Regolamento);
- per “dati genetici” si intendono “i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione” (art. 4, paragrafo 1, n. 13 del Regolamento);
- per pseudonimizzazione si intende: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile” (art. 4 punto 5 del Regolamento). La pseudonimizzazione costituisce una misura di estremo rilievo nel settore della ricerca scientifica in particolare al fine di garantire effettiva applicazione al principio di minimizzazione (art. 5, par. 1, lett. c) del Regolamento);
- l’art. 89, par. 1 del Regolamento dispone, in particolare, che “Il trattamento a fini [...] di ricerca scientifica è soggetto a garanzie adeguate per i diritti e le libertà dell'interessato, in conformità del presente regolamento. Tali garanzie assicurano che siano state predisposte misure tecniche e organizzative, in particolare al fine di garantire il rispetto del principio della minimizzazione dei dati. Tali misure possono includere la pseudonimizzazione, purché le finalità in questione possano essere conseguite in tal modo [...]”;
- il perseguimento di scopi di ricerca scientifica in campo medico, biomedico e epidemiologico è ammesso previa acquisizione del consenso dell'interessato; “Il consenso non è necessario (...) quando, a causa di particolari ragioni, informare gli interessati risulta impossibile o implica uno sforzo sproporzionato, oppure rischia di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità della ricerca” (art. 110 del Codice). A tale riguardo, le Prescrizioni specificano quali sono le circostanze nelle quali non è possibile acquisire il consenso degli interessati, da considerarsi alternative e non cumulative, correlandole a specifiche motivazioni di ordine etico e organizzativo che devono essere motivate nel progetto di ricerca (punto 5.3 delle Prescrizioni). In tali ultimi casi, il titolare del trattamento adotta misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, il programma di ricerca è oggetto di motivato parere favorevole del competente comitato etico a livello territoriale e deve essere sottoposto a preventiva consultazione del Garante ai sensi dell'articolo 36 del Regolamento (art. 110 del Codice, art. 9, par. 2, lett. j) e par. 4, e art. 89 del Regolamento);
- la richiamata casistica concerne, dunque, motivi etici e di impossibilità organizzativa;
- la procedura di consultazione preventiva ai sensi degli artt. 110 del Codice e 36 del Regolamento, richiede quindi che l’Autorità esamini sia il protocollo dello Studio, come indicato nell’art. 110 del Codice, che la valutazione di impatto (vip), come esplicitamente previsto nell’art. 36 del Regolamento, espressamente richiamato all’art.110 del Codice;
- la Vip deve essere svolta secondo quanto previsto dall’art. 35 del Regolamento e dalle Linee-guida concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per stabilire se un trattamento "possa presentare un rischio elevato" ai sensi del Regolamento 2016/679 - WP248rev.01, adottate dal Gruppo art. 29 il 4 aprile 2017 come modificate il 4 ottobre 2017;
- i dati personali, inoltre, devono essere trattati nel rispetto del principio di trasparenza (art. 5, par. 1, lett. a) del Regolamento), fornendo preventivamente agli interessati, in un linguaggio semplice e chiaro, le informazioni di cui all’art. 13 del Regolamento, in caso di dati raccolti direttamente presso di essi, ovvero ai sensi dell’art. 14 del Regolamento, in caso di dati raccolti presso soggetti terzi. Le Prescrizioni introducono ulteriori condizioni sugli oneri informativi in relazione ai trattamenti di dati genetici, prevendo che, in aggiunta a quanto disposto dagli artt. 13 e 14 del Regolamento, nelle informazioni da fornire agli interessati siano evidenziate, tra le altre cose: “i) le modalità con cui gli interessati, che ne facciano richiesta, possono accedere alle informazioni contenute nel progetto di ricerca e ii) se vogliono conoscere eventuali notizie inattese che possono emergere dallo studio” (punto 4.11.1);
- in base al principio di esattezza, inoltre, i dati personali devono essere “esatti e, se necessario, aggiornati” (art. 5, par. 1, lett. d) del Regolamento);
- in base al principio di limitazione della conservazione i dati siano “conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; [...]” (art. 5, par. 1, lett. e) del Regolamento);
- tra i principi applicabili al trattamento rileva quello di responsabilizzazione (accountability), in base al quale “il titolare del trattamento deve conformarsi ed essere in grado di comprovare sia il rispetto dei principi e degli adempienti previsti dal Regolamento” (artt. 5, par. 2, 24 e del Regolamento) al quale si collega il dovere di assicurare che il diritto e la disciplina in materia di protezione dei dati personali degli interessati siano tutelati e applicati sin dalla progettazione e per impostazione predefinita (privacy by design e by default, art. 25 del Regolamento);
- in ossequio all’obbligo della protezione dei dati sin dalla progettazione, i titolari devono, inoltre, assumere una condotta attiva nell’applicazione dei principi, ponendosi l’obiettivo di ottenere un reale effetto di tutela;
- rileva, infine il principio di integrità e riservatezza dei dati trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative (art. 5, par. 1 lett. f) del Regolamento);
- a tale riguardo le Prescrizioni prevedono specifiche misure per la custodia e la sicurezza dei dati genetici e dei campioni biologici. Esse stabiliscono con particolare riferimento alla fattispecie in esame che;
“c) il trasferimento dei dati genetici, con sistemi di messaggistica elettronica ivi compresa la posta, è effettuato con le seguenti cautele: trasmissione dei dati in forma di allegato e non come testo compreso nel corpo del messaggio; cifratura dei dati avendo cura di rendere nota al destinatario la chiave crittografica tramite canali di comunicazione differenti da quelli utilizzati per la trasmissione dei dati; ricorso a canali di comunicazione protetti, tenendo conto dello stato dell’arte della tecnologia utilizzata; protezione dell’allegato con modalità idonee a impedire l’illecita o fortuita acquisizione dei dati trasmessi, come una password per l´apertura del file resa nota al destinatario tramite canali di comunicazione differenti da quelli utilizzati per la trasmissione dei dati. È ammesso il ricorso a canali di comunicazione di tipo “web application” che prevedano l’utilizzo di canali di trasmissione protetti, tenendo conto dello stato dell’arte della tecnologia, e garantiscano, previa verifica, l’identità digitale del server che eroga il servizio e della postazione client da cui si effettua l’accesso ai dati, ricorrendo a certificati digitali emessi in conformità alla legge da un’autorità di certificazione”;
"d) la consultazione dei dati genetici trattati con strumenti elettronici è consentita previa adozione di sistemi di autenticazione basati sull’uso combinato di informazioni note ai soggetti all’uopo designati e di dispositivi, anche biometrici, in loro possesso”;
“e) i dati genetici e i campioni biologici contenuti in elenchi, registri o banche di dati, sono trattati con tecniche di cifratura o di pseudonimizzazione o di altre soluzioni che, considerato il volume dei dati e dei campioni trattati, li rendano temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettano di identificare gli interessati solo in caso di necessità, in modo da ridurre al minimo i rischi di conoscenza accidentale e di accesso abusivo o non autorizzato. Laddove gli elenchi, i registri o le banche di dati siano tenuti con strumenti elettronici e contengano anche dati riguardanti la genealogia o lo stato di salute degli interessati, le predette tecniche devono consentire, altresì, il trattamento disgiunto dei dati genetici e sanitari dagli altri dati personali che permettono di identificare direttamente le persone interessate” (punto 4. 2);
- la disciplina in materia di protezione dei dati personali non trova applicazione in relazione ai dati anonimi, intendendosi per tali solo quelli che non consento l’identificazione diretta o indiretta di una persona, tenuto conto di tutti i mezzi ragionevoli (economici, informazioni, risorse tecnologiche, competenze, tempo) nella disponibilità di chi (titolare o altro soggetto) provi a utilizzare tali mezzi per identificare un interessato. Il descritto processo di anonimizzazione, deve pertanto impedire che si possa:
1. isolare una persona in un gruppo (single-out);
2. collegare un dato anonimizzato a dati riferibili a una persona presente in un distinto insieme di dati (linkability);
3. dedurre nuove informazioni riferibili a una persona da un dato anonimizzato (inference).
OSSERVATO che in relazione al trattamento dei dati per scopi di ricerca in campo medico, biomedico e epidemiologico il Garante ha adottato in particolare i seguenti pareri del 20 giugno 2019, doc. web 9123447; 29 ottobre 2020, n. 202, doc. web 9517401; 10 dicembre 2020 doc. web 9520597; 17 settembre 2020, doc. web 9479364; del 17 settembre 2020, doc. web 9479382; 29 ottobre 2020, n. 202, doc. web 9517401; 10 dicembre 2020, doc. web 9520597; 1° novembre 2021, doc. web 9731827; del 30 giugno 2022, doc. web 9791886; 24 novembre 2022 doc. web. 9842737; 2 marzo 2023, doc. web 9875254; 22 giugno 2023, doc. web 9919244; 6 luglio 2023, doc. web 9919999; 18 luglio 2023, doc. web 9920977; 16 novembre, doc. web 99835017; 7 dicembre doc. web 9971457; 21 dicembre 2023 doc. web 9979453, 24 gennaio 2024 doc. web 9988614; 22 febbraio 2024, doc. web 9997356;
RILEVATO che “Lo scopo dello studio [di natura retrospettiva e monocentrica] è di verificare l’efficacia complessiva delle metodiche di Procreazione Medicalmente Assistita”, [...] definendo quali siano i più idonei protocolli da adottare in termini di costo-beneficio in ciascuna popolazione di pazienti”;
TENUTO CONTO che l’Ufficio del Garante ha avviato uno specifico approfondimento istruttorio in relazione alla predetta istanza di consultazione preventiva (note del 19 dicembre 2023, prot. n. 167385; 5 febbraio 2024, prot. n. 13942, 22 marzo 2024, prot. n. 35990);
OSSERVATO che l’Ufficio del Garante, evidenziando in primo luogo, che inizialmente il titolare non aveva trasmesso copia del protocollo dello Studio, ha rilevato specifiche criticità, in relazione; in particolare a: i) le ragioni per cui informare i pazienti che si intenderebbero arruolare sarebbe “impossibile o eccessivamente gravoso”; ii) le modalità di adempimento degli obblighi informativi e i contenuti dei relativi documenti; iii) le misure implementate per assicurare l’esattezza dei dati raccolti e quelle relative al trattamento, con particolare riferimento al trasferimento, dei dati genetici; iv) i tempi di conservazione;
RITENUTO, alla luce del quadro normativo sopra richiamato e in base alle dichiarazioni rese ai sensi dell’art. 168 del Codice che, coerentemente con le osservazioni formulate dall’Ufficio, la Clinica sia pervenuta a rappresentare correttamente lo sforzo sproporzionato che implicherebbe il tentativo di contattare ogni singolo interessato, avendo indicato in particolare, “che a fronte dell’enorme numerosità del campione (oltre 36.000 interessati) non si dispone di risorse economiche e di personale sufficiente per consentire il ricontatto dei pazienti, dal momento che il personale di segreteria deputato per questo genere di operazioni conta cinque membri con contratto di lavoro part time.[...] il tentativo di contattare ogni singolo paziente della popolazione arruolata nello studio richiederebbe anni di lavoro: posto che i dati di contatto dei pazienti siano corretti/aggiornati, che il personale di segreteria impieghi circa 30 minuti di tempo per spiegare la ragione della chiamata, lo scopo della studio, la necessità del consenso, la necessità di un’eventuale ricontatto qualora il destinatario non possa parlare al momento, e che il personale dovrebbe dedicarsi 4 ore al giorno esclusivamente a questa attività, ogni membro potrebbe effettuare al massimo dalle 8 alle 10 chiamate al giorno, arrivando a necessitare di circa 3 anni per ottenere, in linea teorica, tutti i consensi.
Ciò comporterebbe, oltre uno sforzo di per sé sproporzionato in termini organizzativi ed una forte riduzione del potere statistico dello studio, anche un dispendio in termini di risorse economiche su cui non si può contare dal momento che lo studio è no profit senza alcuna forma di finanziamento. Tutto ciò senza contare il grave pregiudizio per il conseguimento della finalità di ricerca che, per anni, rimarrebbe paralizzata, compromettendo il raggiungimento dell’obiettivo dello studio”;
RITENUTO che la Clinica abbia correttamente individuato la base giuridica del trattamento dei dati dei pazienti non contattabili, facendo riferimento al parere reso dal Garante all’esito dell’istanza di consultazione preventiva e al parere favorevole del comitato etico territorialmente competente (cfr. provv. n. 202 del 29 ottobre 2020, doc. web 9517401 e provv. n. 406 del 1° novembre 2021, doc. web 9731827);
RITENUTO che la Clinica, prevedendo la pubblicazione dell’informativa, sul proprio sito internet per tutta la durata dello Studio, abbia individuato una misura efficace per il corretto adempimento degli obblighi di trasparenza correlati ai trattamenti di dati personali relativi ai soggetti deceduti o con contattabili, ai sensi dell’art. 14, par. 5, lett. b) e del Regolamento e 6, comma 3 delle Regole deontologiche. Ciò, anche tenuto conto che nel merito le informative, che sono state in tale senso modificate dal titolare, tengono conto dei rilievi formulati dall’Ufficio del Garante in relazione all’inconferenza dell’indicazione del diritto di opposizione e del riferimento all’art. 13, comma 3 del Regolamento e agli ulteriori elementi da inserire visto il trattamento anche di dati genetici e. Al riguardo, si osserva infatti, da un lato, che il diritto di opposizione riguarda i trattamenti che trovano la loro condizione di liceità nell’art. 6, par. 1, lett. e) o f) del Regolamento, mentre rispetto ai trattamenti in esame, gli interessati godono dei più ampi diritti di revoca e cancellazione, ai sensi dell’art. 17 del Regolamento (cfr. ex multis provv. 7 aprile 2022, doc web 9772545); dall’altro che l’art. 13, comma 3 del Regolamento riguarda ipotesi nelle quali è possibile per i titolari informare direttamente degli interessati. L’informativa, inoltre, chiarisce espressamente che il trattamento di dati genetici “non può comportare il disvelamento di notizie inattese poiché dal loro trattamento, ai fini del presente studio, non potrebbe mai emergere alcuna informazione aggiuntiva rispetto a quelle già in possesso della Clinica”;
RILEVATO, cionondimeno che il testo dell’informativa con riferimento ai dati genetici, non indica “le modalità con cui gli interessati, che ne facciano richiesta, possono accedere alle informazioni contenute nel progetto di ricerca”, come richiesto al punto (punto 4.11.1 delle Prescrizioni relative al trattamento dei dati genetici);
RITENUTO pertanto necessario che l’informativa sia integrata con l’indicazione di tale ulteriore elemento;
RITENUTO che la Clinica, qualificandosi come titolare del trattamento, ai sensi dell’art. 24 del Regolamento, in quanto è quest’ultima a definire sia le finalità che i mezzi del trattamento e nominando la società IVIRMA ITALIA S.r.l. - quale “Responsabile del trattamento [ai sensi dell’art. 28 del Regolamento] per la raccolta dei dati, l’archiviazione e la loro elaborazione per il conseguimento dello studio in oggetto, abbia correttamente definito i ruoli dei soggetti coinvolti nella realizzazione dello Studio, implementando una struttura organizzativa tale da escludere che soggetti terzi non autorizzati possano partecipare alle operazioni di trattamento dei dati sulla salute e genetici dei pazienti (cfr. anche Linee guida 07/2020 cit.);
RILEVATO che la Clinica nel corso dell’istruttoria ha specificato, in particolare nella Vip, che “[…] Nessun campione biologico fisico viene utilizzato per il perseguimento dell’obiettivo dello studio, né viene trasferito ai laboratori competenti per le richiamate analisi, giacché tale iter è stato precedentemente condotto durante il percorso di cura dei pazienti nel corso degli anni passati rispetto il presente studio che, quindi, richiede unicamente il trattamento dei dati [genetici] in formato digitale”;
RITENUTO che la Clinica, anche in considerazione delle indicazioni fornite dall’Ufficio del Garante in fase istruttoria, abbia predisposto misure tecniche organizzative adeguate per i diritti e le libertà dell'interessato, e idonee, in particolare, ad assicurare effettiva applicazione ai principi di minimizzazione e di esattezza dei dati ai sensi dall’art. 89 del Regolamento , in quanto è stato previsto che: per la raccolta dei dati inclusi quelli genetici, in forma digitale, verrà utilizzato il software clinico per la gestione degli “electronical medical records del Titolare [...]”, che consente di generare “per ogni coppia, ciclo e ovocita un codice identificativo univoco”. Così facendo, “tutti i dati pseudonimizzati [...] verranno esportati e raccolti in formato elettronico. […] Soltanto il medico e i soggetti autorizzati possono collegare questo codice al nominativo”. Inoltre, “I dati pseudonimizzati sono conservati dal centro promotore all’interno di server e computer di proprietà del promotore e protetto da una password, nota solo al personale autorizzato”. Successivamente i dati saranno comunicati alla società capogruppo IVIRMA ITALIA S.r.l. e che, “prima della comunicazione dei dati a IVIRMA ITALIA”, il personale autorizzato procederà alla eliminazione “dalla tabella Excel o fogli di calcolo analoghi di tutti i dati esportati dal software (codici identificativi univoci) che permettono l’identificazione indiretta degli interessati, [...]. Inoltre, “Al database [contenente le informazioni residue] verrà associata una password (diversa da quella utilizzata per proteggere i dati archiviati su server/computer del titolare) e il file verrà inviato al responsabile scientifico di IVIRMA ITALIA via posta elettronica, in formato Excel protetto da password comunicata telefonicamente, onde evitare che eventuali destinatari non autorizzati possano venire a conoscenza della password per aprire il file [...]”. Infine, “I risultati ottenuti dall’analisi statistica verranno comunicati al titolare al fine di migliorare l’efficacia complessiva delle metodiche di PMA”. L’operazione di rimozione dei codici identificativi univoci dei pazienti avviene manualmente e “la verifica della corretta eliminazione […] avviene ad opera di un secondo operatore che effettua, quindi, un doppio check di controllo. […]” (cfr. anche punto 4.2 delle Prescrizioni);
RILEVATO tuttavia che il trattamento esaminato, con specifico riferimento alla fase di caricamento dei dati sul foglio Excel, è corroborato da misure che nella maggior parte dei casi sono rimesse all’intervento umano;
RITENUTO pertanto necessario che siano implementate ulteriori e più robuste misure tecniche, in particolare al fine di assicurare by design effettiva applicazione al principio di esattezza dei dati, che ne garantisce anche la qualità. Ciò ad esempio prevedendo che, una volta completata la raccolta dei dati dei pazienti arruolati sul foglio Excel, esso sia almeno firmato digitalmente attraverso un hash. La firma digitale generata dovrà essere detenuta da un soggetto diverso da quello addetto alla raccolta dei dati e, se del caso, all’occorrenza ripetuta, in particolare nelle ipotesi di modifica o migrazione dei dati in altri file. Tale misura infatti, nel rafforzare l’esattezza e la qualità dei dati raccolti nei fogli Excel, assicura altresì che eventuali successive alterazioni degli stessi siano rapidamente rilevate e corrette;
RITENUTO che la Clinica abbia correttamente individuato i tempi di conservazione dei dati in 36 mesi quali “tempi tecnici e [per] le revisioni necessarie alla pubblicazione, e che trascorso tale periodo, il dataset sarà cancellato;
OSSERVATO che nella Vip è indicato che i dati sono pubblicati in forma aggregata da una rivista scientifica di settore;
OSSERVATO che in relazione alla diffusione dei dati in forma anonima la Clinica effettua esclusivamente un generico riferimento alla sola tecnica di aggregazione, senza fornire alcuna indicazione al riguardo nella Vip e senza alcuna valutazione in ordine al rischio di re-identificazione degli interessati;
FERMO RESTANDO che un numero elevato di statistiche aggregate aumenta il potere identificativo di ciascuna di esse, fino alla possibile completa ricostruzione di un dataset (cd “reconstruction attack”) e che pertanto, al fine di evitare tale rischio, è necessario che il numero delle statistiche oggetto di diffusione sia significativamente inferiore rispetto al numero delle variabili che si intendono divulgare. In altri termini, assicurando la diffusione di un numero contenuto di statistiche, si evita che attraverso calcoli matematici, si possa pervenire all’identificazione dei singoli soggetti facenti parte del campione (ex multis provv. 30 giugno 2022, doc. web 9791886 e del 2 marzo 2023, doc. web 9875254);
RITENUTO che la valutazione di impatto, tenuto anche conto della natura monocentrica dello Studio, delle tipologie di dati trattati individui, nel suo insieme misure tecniche e organizzative idonee a ricondurre i rischi correlati ai trattamenti necessari per la realizzazione dello Studio ad un livello accettabile.
VISTA la documentazione in atti;
VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, in www.gpdp.it, doc. web n. 1098801;
Relatore l’avv. Guido Scorza;
TUTTO CIO’ PREMESSO IL GARANTE
ai sensi dell’art. 110 del Codice e dell’art. 36 del Regolamento, esprime alla Clinica Valle Giulia, con sede legale in via G. De Notaris 2/b 00197 Roma 01932161001, parere favorevole in relazione al trattamento dei dati personali dei pazienti deceduti o non contattabili arruolati Studio “Tecniche di procreazione medicalmente assistita: analisi retrospettiva degli outcomes embriologici, riproduttivi, ostetrici e neonatali” a condizione che:
- l’informativa sul trattamento dei dati sia integrata con l’indicazione delle modalità con cui gli interessati, che ne facciano richiesta, possono accedere alle informazioni contenute nel progetto di ricerca;
- siano implementate ulteriori e più robuste misure tecniche, in particolare al fine di assicurare by design effettiva applicazione al principio di esattezza dei dati, che ne garantisce anche la qualità.
Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’Autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.
Roma, 24 aprile 2024
IL PRESIDENTE
Stanzione
IL RELATORE
Scorza
IL SEGRETARIO GENERALE
Mattei
