Diritti interna

Doveri interna

ricerca avanzata

Parere su uno schema di Regolamento recante norme per il funzionamento del Registro Veneto Dialisi e Trapianti - 15 settembre 2016 [5497118]

 

VEDI ANCHE: newsletter del 10 ottobre 2016

 

[doc. web n. 5497118]

Parere su uno schema di Regolamento recante norme per il funzionamento del Registro Veneto Dialisi e Trapianti - 15 settembre 2016

Registro dei provvedimenti
n. 354  del 15 settembre 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e dott.ssa Giovanna Bianchi Clerici, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito Codice);

Vista la richiesta di parere della Regione del Veneto su uno schema di "Regolamento recante norme per il funzionamento del Registro Veneto Dialisi e Trapianti, istituito con legge regionale 16 febbraio 2010 n. 11" (prot. n. 254761 del 30 giugno 2016);

Visti gli atti d´ufficio;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

La Regione del Veneto ha chiesto il parere del Garante in ordine a uno schema di "Regolamento recante norme per il funzionamento del Registro Veneto Dialisi e Trapianti, istituito con legge regionale 16 febbraio 2010 n. 11".

Il provvedimento mira a dare attuazione alle disposizioni della legge regionale sopra citata che prevede l´istituzione di taluni registri di patologia e di mortalità e, tra questi, del Registro regionale dialisi e trapianti, in conformità alle disposizioni del Codice in materia di protezione dei dati personali sul trattamento dei dati sensibili da parte di soggetti pubblici (art. 18, comma 1, lett. f), legge regionale n. 11/2010). Tali registri sono volti a raccogliere dati anagrafici e sanitari relativi a persone affette da particolari malattie "a fini di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico, nel rispetto della normativa vigente in materia di protezione dei dati personali" (art. 18, comma 2, legge regionale n. 11/2010).

In ordine al trattamento dei dati personali, la legge regionale in questione subordina l´operatività dei predetti registri alla predisposizione di un "regolamento regionale, adottato in conformità al parere espresso dal Garante per la protezione dei dati personali, ai sensi degli articoli 20 e 154, comma 1, lettera g), del decreto legislativo 30 giugno 2003, n. 196", con cui sono individuati i tipi di dati sensibili, le operazioni eseguibili e le specifiche finalità perseguite da ciascuno dei registri previsti dalla legge regionale citata, nonché i soggetti che possono avervi accesso, i dati che possono conoscere e le misure per la custodia e la sicurezza dei dati (art. 18 comma 3, legge regionale n. 11/2010). In proposito, la legge regionale stabilisce che le previsioni di tale regolamento "devono in ogni caso informarsi al principio di necessità di cui all´articolo 3 del decreto legislativo 30 giugno 2003, n. 196" (art. 18 comma 4, legge regionale n. 11/2010).

Lo schema di regolamento in esame si compone di 17 articoli e di 4 allegati. Esso stabilisce che il Registro Veneto Dialisi e Trapianti si articola in 2 sezioni: l´una dedicata ai casi di malattia renale cronica (MRC) in trattamento sostitutivo (dialisi e/o trapianto) e di nefropatia diagnosticata con biopsia renale e l´altra relativa ai casi di sindrome nefrosica pediatrica (artt. 1 e 2).

L´articolo 3 definisce le specifiche finalità perseguite nel trattamento dei dati del Registro, individuandole nell´ambito delle più ampie finalità di rilevante interesse pubblico previste dal Codice relative alle attività effettuate per scopi scientifici (art. 98) e a quelle di programmazione, gestione, controllo e valutazione dell´assistenza sanitaria, che rientrano nei compiti del Servizio sanitario nazionale e degli altri organismi sanitari pubblici (art. 85, comma 1, lett b)).

L´articolo 5 prevede che il Registro sia istituito presso l´Azienda ULSS n. 4 "Alto Vicentino" - Sistema Epidemiologico Regionale (SER). Tale ente, che è individuato come "titolare del trattamento dei dati" ivi contenuti, ai sensi dell´art. 28 del Codice, è legittimato a trattare i dati anagrafici e sanitari dei pazienti con MRC in trattamento sostitutivo o affetti da nefropatie diagnosticate con biopsia renale oppure affetti da sindrome nefrosica pediatrica per il perseguimento delle finalità del Registro (art. 6).

Inoltre, per ciò che concerne il funzionamento del Registro, lo schema di regolamento pone in capo ai nefrologi, operanti presso le Unità operative di nefrologia e dialisi del Servizio sanitario regionale (Ssr) o con questo convenzionate, l´obbligo di inviare in via telematica, con periodicità annuale, talune preliminari informazioni al Registro stesso, qualora diagnostichino un nuovo caso di MRC con necessità di trattamento sostitutivo o di nefropatia con biopsia renale, curando di rendere previamente ai pazienti interessati l´informativa sul trattamento dei dati in conformità all´art. 13 del Codice (art. 7). Le schede che riportano l´indicazione dei dati da trasmettere al Registro e il testo dell´informativa da fornire agli interessati sono contenute rispettivamente negli Allegati B e C dello schema di regolamento.

Ai medesimi fini, lo schema prevede un analogo obbligo in capo ai pediatri ospedalieri operanti presso le Unità operative di pediatria del Ssr, qualora effettuino una diagnosi di sindrome nefrosica, sempre previa informativa ai pazienti interessati ai sensi dell´art. 13 del Codice (art. 8). Anche in questo caso, le informazioni da raccogliere sono riportate in un scheda contenuta in un allegato al regolamento, insieme al testo dell´informativa sul trattamento dei dati (All. D).

Inoltre, lo schema definisce le modalità con cui il Responsabile scientifico del Registro e il personale preposto al controllo di qualità e all´elaborazione statistica dei dati, può accedere ad alcuni degli archivi informatizzati delle aziende sanitarie, delle aziende ospedaliere e delle strutture private convenzionate, nonché al Registro regionale di mortalità per estrapolare le informazioni necessarie all´implementazione del Registro, per individuare nuovi casi, ovvero per verificare l´esattezza e l´aggiornamento dei dati già inseriti nello stesso (art. 9).

Per ciò che concerne l´ambito di comunicazione e di diffusione dei dati del Registro, lo schema individua alcune cautele nel rispetto delle quali è consentito pubblicare informazioni statistiche, svolgere studi in campo medico, biomedico ed epidemiologico, anche in collaborazione con soggetti terzi, quali università, enti ed istituti di ricerca e società scientifiche, nonché trasmettere le informazioni ivi contenute ad altri Registri regionali, oppure a enti e istituti di ricerca o società scientifiche che perseguono autonomamente finalità di ricerca scientifica ed epidemiologica. Riguardo a quest´ultimo caso, in cui lo schema richiede di raccogliere il consenso dei pazienti interessati, previa idonea informativa sul trattamento dei dati, sono precisate le informazioni che possono essere estrapolate dal Registro e, una volta private degli elementi identificativi diretti, trasmesse alla Società Italiana di Nefrologia e all´European Renal Association-European Dialysis Transplant Association per alimentare rispettivamente il Registro Italiano e il Registro Europeo di dialisi e trapianto (art. 10).

Le altre previsioni dello schema predispongono apposite cautele per soggetti preposti al trattamento dei dati del Registro, tra cui la sottoposizione degli "incaricati" che non sono tenuti per legge al segreto professionale a regole di condotta analoghe a quest´ultimo (artt. 30 e 83 del Codice). È altresì precisato che il Responsabile scientifico del Registro, i nefrologi e i pediatri ospedalieri, tenuti all´invio telematico dei dati, devono essere designati quali "responsabili del trattamento", in conformità all´art. 29 del Codice, a cura dei rispettivi titolari (art. 11).

Lo schema prevede poi una serie di misure e accorgimenti da adottare per tutelare la riservatezza degli individui cui si riferiscono i dati del Registro, disponendo, in particolare, l´utilizzo di codici indentificativi e di tecniche di cifratura, nonché la conservazione separata dei dati anagrafici da quelli sanitari (art. 13).

Nel "Disciplinare tecnico in materia di misure di sicurezza per il funzionamento del Registro" contenuto nell´Allegato A dello schema, sono dettagliati gli specifici accorgimenti tecnici e organizzativi volti a garantire un elevato livello di sicurezza dei dati, delle postazioni di lavoro e dei locali del Registro, insieme alle modalità tecniche di trasmissione dei dati, di accesso agli archivi informatizzati delle aziende sanitarie, delle aziende ospedaliere e delle strutture private convenzionate, di controllo, elaborazione statistica e analisi epidemiologica, nonché di conservazione e cancellazione dei dati (art. 12).

Specifiche disposizioni sono, inoltre, dedicate all´obbligo di rendere l´informativa agli interessati, prevedendo che questa sia fornita in conformità ai modelli contenuti nei sopra citati Allegati B, C e D anche per consentire agli interessati "di esercitare i diritti di cui all´art. 7 del decreto legislativo 30 giugno 2003, n. 196" (art. 14).

Infine, lo schema (art. 17) pone, in capo al Responsabile del trattamento dei dati del Registro, l´obbligo di avvisare tempestivamente il Garante nel caso in cui i dati trattati subiscano eventuali violazioni (c.d."data breach"), in conformità al Provvedimento del Garante n. 179 del 2 luglio 2015, sulle misure di sicurezza e le modalità di scambio dei dati delle amministrazioni pubbliche (reperibile sul sito Internet dell´Autorità www.gpdp.it, doc. web n. 4129029).

RILEVATO

In via generale, con riferimento al tema dei registri di patologia e dei sistemi di sorveglianza, si evidenzia che la regolamentazione statale, intervenuta successivamente all´entrata in vigore della legge regionale, che lo schema di regolamento intende attuare, prevede, tra l´altro, che le regioni e le provincie autonome possono istituire, con propria legge, registri di patologia di rilevanza regionale e provinciale diversi da quelli individuati da un decreto del Presidente del Consiglio dei Ministri, su proposta del Ministero della salute, previa intesa della Conferenza permanente per i rapporti tra lo Stato, le regioni e le provincie autonome, acquisito il parere del Garante (v. art. 12, commi 10 ss., d.l. 18 ottobre 2012, n. 179 convertito con modificazioni dalla l. 17 dicembre 2012, n. 221). Al momento, tale decreto, su cui si è espressa a suo tempo l´Autorità (v. Provv. del 23 luglio 2015, doc. web 4252386), non risulta adottato, né è stato sottoposto all´esame dell´Autorità, per il parere di competenza, il regolamento al quale la legge demanda la definizione delle garanzie fondamentali per la protezione dei dati trattati nei registri, in conformità alle disposizioni del Codice sul trattamento di dati sensibili da parte di soggetti pubblici (v. art. 12, comma 13, d.l. n. 179/2012 cit. e art. 13, comma 2-bis, d.l. 21 giugno 2013, n. 69, convertito con modificazioni dalla l. 9 agosto 2013, n. 98).

In tale quadro, poiché, in base alle predette disposizioni del Codice, il trattamento dei dati sensibili da parte dei soggetti pubblici è consentito solo se espressamente previsto da un atto normativo (legislativo o regolamentare), nel quale siano specificati i tipi di dati che possono essere trattati e di operazioni eseguibili, nonché le finalità di rilevante interesse pubblico perseguite, la Regione del Veneto, in assenza della normativa regolamentare di attuazione di livello statale e alla luce delle previsioni della propria legge regionale in materia, ha predisposto lo schema di regolamento in esame e lo ha trasmesso al Garante per l´acquisizione del previsto parere (v. artt. 20, comma 2, e 154, comma 1, lett. g) del Codice).

Il parere è reso su una versione aggiornata dello schema di regolamento, che tiene conto delle osservazioni formulate dall´Ufficio del Garante ai competenti Uffici della Regione interessata, all´esito di numerose riunioni e contatti informali volti a garantire un elevato standard di tutela nei trattamenti di dati personali sensibili effettuati per il funzionamento del Registro regionale Dialisi e Trapianti.

Le osservazioni hanno riguardato, tra l´altro, i seguenti aspetti dello schema e dei relativi allegati:

•  la previsione dell´utilizzo di dati aggregati per le finalità del Registro di supporto alle attività di prevenzione e programmazione sanitaria, verifica della qualità delle cure e valutazione dell´assistenza sanitaria, in conformità al principio di necessità di cui all´art. 3 del Codice;

•  l´individuazione dei ruoli dei diversi soggetti coinvolti nel trattamento dei dati del Registro quali il Responsabile scientifico, i nefrologi, i pediatri ospedalieri e il personale incaricato del controllo di qualità e dell´elaborazione statistica dei dati, in conformità agli artt. 28, 29 e 30 del Codice;

• la selezione, alla luce del principio di indispensabilità di cui all´art. 22 del Codice, degli archivi informatizzati delle aziende sanitarie, delle aziende ospedaliere e delle strutture private convenzionate, ai quali è possibile accedere per estrapolare le informazioni necessarie all´implementazione del Registro, per individuare nuovi casi, ovvero per verificare l´esattezza e l´aggiornamento dei dati già inseriti nello stesso;

• l´indicazione degli scopi per i quali il Responsabile scientifico del Registro può accedere al Registro regionale di mortalità;

• le cautele nel rispetto delle quali è possibile trasmettere le informazioni contenute nel Registro a enti e istituti di ricerca o società scientifiche, che perseguono autonomamente finalità di ricerca scientifica ed epidemiologica e, in particolare, alla Società Italiana di Nefrologia e all´European Renal Association-European Dialysis Transplant Association per alimentare rispettivamente il Registro Italiano e il Registro Europeo di dialisi e trapianto, con particolare riferimento alla previsione della raccolta del consenso dei pazienti interessati;

• il modello dell´informativa sul trattamento dei dati da fornire ai pazienti interessati riportato negli Allegati B, C e D dello schema;

• la specificazione di talune misure organizzative e accorgimenti tecnici idonei a garantire un adeguato livello di sicurezza dei dati: quali, ad esempio, la chiara ripartizione degli obblighi in capo al "titolare" e al "responsabile del trattamento" con riferimento all´adozione delle misure di sicurezza; la previsione di strumenti volti a garantire la certezza dell´origine dei dati trattati, nonché la loro esattezza, integrità, non modificabilità e disponibilità; la necessità di verificare periodicamente l´adeguatezza delle misure di sicurezza, anche in caso di incidenti di sicurezza informatica; la precisazione delle modalità e delle operazioni di trattamento che devono precedere l´elaborazione statistica e l´analisi epidemiologica dei dati del Registro, quali il loro controllo, la correzione di errori e la de-identificazione degli stessi.

Il Garante, nel prendere favorevolmente atto che le osservazioni sono state integralmente recepite dall´Amministrazione interessata e che lo schema di regolamento non presenta specifiche criticità sotto il profilo della protezione dei dati personali, non ha osservazioni da formulare.

TUTTO CIÒ PREMESSO IL GARANTE:

ai sensi degli artt. 20, comma 2, e 154, comma 1, lett. g) del Codice, esprime parere favorevole sullo schema, predisposto dalla Regione del Veneto, di "Regolamento recante norme per il funzionamento del Registro Veneto Dialisi e Trapianti, istituito con legge regionale 16 febbraio 2010 n. 11".

Roma, 15 settembre 2016.

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia