Diritti interna

Doveri interna

ricerca avanzata

Newsletter del 23 dicembre 2011

 

 

 

 

 


Ricerca medica: pronta l´autorizzazione generale

Il Garante avvia una consultazione pubblica

 

Il Garante privacy interviene a tutela dei pazienti nel delicato settore della ricerca medico scientifica. L´Autorità ha elaborato uno schema di autorizzazione generale per disciplinare il trattamento dei dati nell´ambito dei cosiddetti  "studi osservazionali retrospettivi". Tali ricerche sugli effetti di terapie, farmaci o interventi sanitari comportano l´uso di dati sulla salute di persone assistite in passato  presso i centri di cura che partecipano ai progetti di ricerca.  La rilevanza dello scopo scientifico degli studi osservazionali e la impossibilità di reperire tutti i pazienti coinvolti hanno indotto l´Autorità ad adottare un´autorizzazione generale a trattare i dati, anche senza il loro consenso, purché siano rispettate le  garanzie e le prescrizioni  individuate.

Sulla autorizzazione (consultabile sul sito www.garanteprivacy.it) è stata avviata una  consultazione pubblica, il cui avviso è in corso di pubblicazione nella Gazzetta Ufficiale, che si concluderà il 31 gennaio 2012. L´obiettivo è quello di acquisire, prima del varo definitivo del provvedimento, osservazioni e commenti da parte di università, istituti di ricerca e istituti scientifici, organismi sanitari e associazioni di pazienti. Il provvedimento rende superflue le richieste di autorizzazioni al Garante da parte di coloro che conducono  ricerche mediche, biomediche ed epidemiologiche semplificando così in maniera significativa gli adempimenti.  Una volta che l´autorizzazione verrà emanata in via definitiva chi effettua gli studi in questione dovrà adottare specifiche misure per non rendere i dati trattati direttamente riconducibili ai pazienti (adozione di tecniche crittografiche, uso di codici identificativi univoci) e dovrà acquisire comunque il consenso dei pazienti che risultino invece reperibili.  La sicurezza dei dati dovrà essere  assicurata  in ogni fase della ricerca, adottando opportuni accorgimenti che garantiscano da rischi di accesso abusivo, furto o smarrimento (ad es. applicando tecnologie crittografiche o misure di protezione che li rendano inintelligibili a personale non autorizzato).

Analoghe cautele dovranno essere utilizzate nella trasmissione elettronica dei dati al promotore della ricerca o al data base centralizzato in cui sono memorizzati e archiviati.

 

 



Stop alle telecamere illecite nei luoghi di lavoro

 

Stop ai sistemi di videosorveglianza che controllano i lavoratori in assenza delle garanzie di legge. Il Garante privacy ha "spento" le telecamere ad una amministrazione pubblica, ad una società che opera nel settore dell´Ict, ad una casa di riposo e ad un centro di riabilitazione in convenzione con il servizio sanitario. Gli occhi elettronici erano stati installati in violazione dello Statuto dei lavoratori, che vieta il controllo a distanza dei dipendenti, e della normativa in materia di protezione dei dati personali. Il Garante, intervenuto a seguito di alcune segnalazioni,  ha dichiarato illecito il trattamento di dati effettuato e di conseguenza inutilizzabili le immagini riprese in violazione di legge.  Per quanto riguarda in particolare la casa di risposo, l´Autorità ha vietato definitivamente l´uso delle telecamere installate nell´area dove sono collocati i cartellini di presenza dei dipendenti e gli orologi marcatempo. Negli altri tre casi il divieto è scattato per l´uso delle telecamere collocate presso gli accessi ai luoghi di lavoro o in altre aree interne, in corrispondenza degli ascensori e dei corridoi, in attesa dell´eventuale attuazione delle procedure previste dallo Statuto dei lavoratori (accordo con le rappresentanze sindacali aziendali, o autorizzazione della Direzione provinciale del Lavoro). Nel motivare i divieti il Garante, ha ribadito che il controllo a distanza dell´attività lavorativa si configura anche nel caso in cui la sorveglianza non sia a carattere continuativo o le telecamere siano segnalate da cartelli: per essere in regola nell´installazione di telecamere occorre comunque e sempre rispettare le procedure stabilite dallo Statuto a tutela dei lavoratori.
 
L´Autorità ha prescritto, infine, alla casa di riposo di designare incaricati del trattamento i dipendenti autorizzati a visionare le immagini riprese dagli impianti e di integrare gli avvisi che segnalano la presenza delle telecamere con tutte le informazioni previste dalla normativa, rendendoli visibili anche di notte.

 



Marketing via mail e tutela dei consumatori
Il Garante vieta ad una società l´uso di due banche dati

 

Il Garante per la privacy ha vietato a una società concessionaria di pubblicità l´utilizzo di due banche dati contenenti gli indirizzi e-mail di oltre 340.000 persone. La società, tra le principali in Italia ad offrire servizi internet e di marketing, è stata sottoposta a una ispezione nell´ambito degli accertamenti effettuati dal Garante nel settore delle promozioni tramite posta elettronica. Dalle verifiche è emerso che, in alcuni casi, la società aveva operato solamente come intermediario tra chi intendeva promuovere i propri prodotti e servizi e i titolari di alcuni database con liste di persone contattabili per finalità pubblicitarie, senza accedere quindi ai dati personali degli interessati. In altri casi, invece, la concessionaria di pubblicità aveva operato direttamente su due banche dati esterne, utilizzando gli indirizzi e gli altri dati personali contenuti senza aver però rispettato l´obbligo di informare le persone registrate e richiedere il loro consenso. La concessionaria, peraltro, non è risultata essere stata neppure designata responsabile del trattamento dai titolari delle due banche dati. Il Garante, accertato l´illecito, ha vietato alla internet company ogni ulteriore trattamento dei dati personali presenti nei due archivi e ha avviato un autonomo procedimento al fine di valutare eventuali sanzioni amministrative per le violazioni commesse.


 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it