g-docweb-display Portlet

Parere su uno schema di decreto ai sensi dell’art. 12, comma 13 del d.l. 18 ottobre 2012, n. 179, convertito con modificazioni in legge 17 dicembre 2012, n. 221, per l’istituzione del Registro nazionale tumori - 7 aprile 2022 [9773977]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9773977]

Parere su uno schema di decreto ai sensi dell’art. 12, comma 13 del d.l. 18 ottobre 2012, n. 179, convertito con modificazioni in legge 17 dicembre 2012, n. 221, per l’istituzione del Registro nazionale tumori - 7 aprile 2022

Registro dei provvedimenti
n. 136 del 7 aprile 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE-Regolamento generale sulla protezione dei dati (di seguito “Regolamento”) e, in particolare, l’articolo 36, paragrafo 4;

VISTO il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101 e dal d.l. 8 ottobre 2021, n. 139, convertito con modificazioni dalla legge. 3 dicembre 2021, n. 205, di seguito: “Codice”) e, in particolare, gli artt. 2-sexies e 154;

VISTO il d.l. del 18 ottobre 2012, n. 179 “Ulteriori misure urgenti per la crescita del Paese” convertito con modificazioni dalla legge 17 dicembre 2012, n. 221 e in particolare l’art. 12, come da ultimo modificato con il d.l. 27 gennaio 2022, n. 4 “Misure urgenti in materia di sostegno alle imprese e agli operatori economici, di lavoro, salute e servizi territoriali, connesse all'emergenza da COVID-19, nonché per il contenimento degli effetti degli aumenti dei prezzi nel settore elettrico”;

VISTO il d.P.C.M. 3 marzo 2017 “Identificazione dei sistemi di sorveglianza e dei registri di mortalità, di tumori e di altre patologie”;

VISTA la richiesta di parere del Ministero della salute sullo schema di decreto ex art. 12, comma 13 del d.l. 18 ottobre 2012, n. 179, convertito con modificazioni in legge 17 dicembre 2012, n. 221, per l’istituzione del Registro nazionale tumori (nota del 14 febbraio 2022, prot. n. 1004);

VISTA la documentazione in atti;

VISTE le osservazioni del segretario generale, rese ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;

Relatore l’avv. Guido Scorza;

PREMESSO

Il Ministero della salute ha richiesto il parere del Garante sullo schema di decreto ai sensi dell’art. 12, comma 13 del d.l. 18 ottobre 2012, n. 179, convertito con modificazioni in legge 17 dicembre 2012, n. 221, per l’istituzione del Registro nazionale tumori (di seguito anche solo “Registro”; nota del 14 febbraio 2022).

Con riferimento all’atto trasmesso, il Ministero ha richiamato la categoria dell’ “atto amministrativo generale”, che tuttavia appare inconferente nel caso in esame, in considerazione delle necessarie caratteristiche di generalità e astrattezza che invece il decreto deve possedere per poter disciplinare il Registro nazionale dei tumori, ai sensi ai sensi dell’ art. 12, comma 13 del d.l. n. 179 del 2012 così come modificato in base all’art. 21, comma 1, lett. l), della legge del 27 gennaio 2022, n. 4 (cfr. sent. Cons. St., ad. plen., n. 9 del 4/5/2012; parere del Garante del 24 febbraio 2022, doc. web n. 9751939).

RILEVATO

Lo schema di decreto istituisce presso il Ministero della salute il Registro nazionale tumori che consiste in un archivio contenente i dati personali della popolazione affetta da patologie neoplastiche.

Il Registro figura tra quelli già previsti dalla normativa vigente, a livello statale, ai sensi del d.P.C.M. del 3 marzo 2017.

L’articolo 1 dello schema di decreto reca le definizioni rilevanti ai fini del testo.

L’articolo 2 stabilisce che lo schema di decreto definisce le specifiche finalità perseguite attraverso il Registro e i tipi di dati trattati, le operazioni eseguibili, i soggetti che possono trattare i dati medesimi, nonché le misure appropriate e specifiche per tutelare i diritti degli interessati, precisando di dare attuazione dell’art. 12, commi 10 e 13 del d.l. 179 del 2012.

L’articolo 3 individua le finalità sottese al trattamento dei dati contenuti nel Registro e le regole da osservare per il perseguimento di scopi di ricerca scientifica in campo medico, biomedico e epidemiologico.

L’articolo 4 disciplina le modalità di realizzazione e funzionamento del Registro e il rapporto con i registri dei tumori regionali e delle province autonome. In particolare, è indicato che il Registro nazionale tumori è istituito presso il Ministero della salute e che è prevista l’istituzione di un Comitato tecnico scientifico deputato a fornire un supporto gestionale, all’uopo nominato responsabile del trattamento.

L’articolo 5, nel ribadire che la titolarità dei dati personali contenuti nel Registro è in capo al Ministero della salute, individua le unità organizzative del dicastero che, nel rispetto dei principi di limitazione della finalità e di minimizzazione, hanno accesso ai dati pseudonimizzati, che non permettono l’identificazione diretta dell’interessato. L’articolo inoltre prevede, per i centri di riferimento regionali e delle province autonome, l’accesso ai dati in forma aggregata riferiti ai propri residenti e ai residenti delle altre regioni o province autonome, per fini comparativi e di programmazione sanitaria.

L’articolo 6 rinvia al disciplinare tecnico, parte integrante dello schema di decreto, per l’indicazione delle misure tecniche e organizzative volte a garantire un livello di sicurezza adeguato al rischio del trattamento.

L’articolo 7 individua i tipi di dati raccolti nel Registro necessari al perseguimento delle finalità previste dalla legge.

L’articolo 8 indica che il Registro è alimentato dai registri dei tumori delle regioni e delle province autonome ed elenca le fonti da cui sono estratti, ad opera del centro di riferimento regionale e delle province autonome, i dati riferiti ai pazienti, indipendentemente dalla relativa residenza.

L’articolo 9 specifica che i dati sono trasmessi con cadenza annuale attraverso un sistema di codifica che non consente l’identificazione diretta degli interessati e nel rispetto delle modalità tecniche specificate dal disciplinare tecnico.

L’articolo 10 rinvia al disciplinare tecnico per l’individuazione delle modalità attraverso le quali, in concreto, ciascun Centro di riferimento regionale e delle province autonome fornisce ai Centri di riferimento delle regioni e province autonome di assistenza, anche su richiesta delle stesse, le informazioni concernenti le prestazioni sanitarie riferite a casi diagnosticati di neoplasia relative alle persone di rispettiva residenza.

L’articolo 11 esclude, coerentemente con l’art. 2-septies, comma 8 del Codice, la possibilità che i dati del Registro possano essere diffusi in una forma che consenta l’identificazione degli interessati.

L’articolo 12 rinvia al disciplinare tecnico per l’individuazione delle misure di sicurezza tecniche e organizzative volte a garantire un livello di sicurezza adeguato ai rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Da ultimo, l’articolo 13, nel prevedere che agli interessati è garantito l’esercizio dei diritti di cui agli articoli da 15 a 22 del Regolamento, disciplina il periodo di conservazione dei dati, previsto in 120 anni, specificando che, qualora l’evento del decesso dell’interessato non sia tracciato nel Registro nazionale tumori, i dati personali in esso presenti sono comunque cancellati trascorsi 150 anni dal loro inserimento nel Registro stesso.

RITENUTO

Lo schema di decreto tiene conto delle indicazioni rese dall’Ufficio nell’ambito di interlocuzioni informali e di carattere tecnico intercorse con il Ministero.

Tali indicazioni, in massima parte recepite nel testo in esame, hanno riguardato, tra l’altro: i richiami normativi contenuti nel preambolo ai fini della corretta individuazione della disciplina, di rango primario, di riferimento e, segnatamente, dell’esatta individuazione delle finalità sottese al Registro; le definizioni; il rispetto dei principi di responsabilizzazione e di minimizzazione dei dati nella fase di accesso ai dati contenuti nel Registro sia da parte delle direzioni competenti del Ministero della salute che dei centri di riferimento regionali e delle province autonome; l’approccio alla sicurezza sottesa ai trattamenti, ai sensi dell’articolo 32 del Regolamento, con i connessi obblighi di adozione di misure adeguate rispetto al rischio implicato dal trattamento, nonché di periodica verifica di tale adeguatezza (profili, questi, considerati soprattutto nell’ambito del disciplinare tecnico).

Residuano, tuttavia, taluni aspetti dello schema di decreto (e del relativo disciplinare tecnico) meritevoli di perfezionamento, al fine di assicurare la completa adeguatezza del testo alla disciplina di protezione dati.

Si segnala che appare inconferente nell’ambito dei “Visti” l’indicazione del decreto del Ministro della salute 7 dicembre 2016, n. 262, recante procedure per l’interconnessione a livello nazionale dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato, atteso che i sistemi di sorveglianza e dei registri di mortalità, di tumori e di altre patologie non sono annoverati tra i sistemi informativi del c.d.  Nuovo sistema informativo sanitario del Ministero della salute (NSIS, art. 2, comma 2). Ciò tenuto anche conto che il disciplinare tecnico prevede espressamente che il codice del paziente sia un “codice univoco” ottenuto applicando un algoritmo diverso da quello di cui al richiamato dm 262 del 2016. Si ritiene pertanto necessaria l’espunzione di tale riferimento normativo dai “Visti” dello schema di decreto.

Inoltre, tenuto anche conto di quanto indicato in premessa, dove viene richiamato il d.P.C.M. 3 marzo 2017, è opportuno che venga indicato in particolare l’art. 6 dello stesso in base al quale “con il regolamento di cui all'art. 12, comma 13, del decreto-legge 18 ottobre 2012, n. 179, convertito con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni, sono individuati i soggetti che possono aver accesso ai sistemi di sorveglianza e ai registri, i dati che possono conoscere e le relative operazioni, nonché le misure per la custodia e la sicurezza dei dati”. Ciò in quanto lo schema di decreto sul quale è formulato il presente parere deve intendersi attuativo altresì della richiamata disposizione.

Passando all’articolato normativo del testo dello schema di decreto trasmesso, talune criticità formali si rilevano in relazione alla formulazione dell’art. 2, in particolare alla luce delle modifiche intervenute sul quadro normativo di riferimento sopra richiamate anche in materia di protezione dei dati personali. Nello specifico, senza fare il dovuto rinvio anche al d.P.C.M. 3 marzo 2017, l’articolo in esame indica che le finalità del trattamento sono individuate dall’adottando decreto. Invero, tanto l’art. 12, comma 13 della legge 179 del 2012, quanto l’art. 6 del d.P.C.M. 3 marzo 2017 non assegnano alla normativa di attuazione il compito di indicare le finalità del trattamento. Tale elemento è, infatti, già individuato all’art. 12, comma 10 del d.l. 179 del 2012 e all’art. 1, comma 2 del d.P.C.M. 3 marzo del 2017. Ciò premesso, si ritiene pertanto necessario che all’art. 2 venga espunto il riferimento alle finalità del trattamento e richiamato altresì il d.P.C.M. del 3 marzo del 2017 come atto sovraordinato al quale l’adottando decreto dà attuazione.

Tenuto conto di quanto osservato in relazione all’art. 2, si ritiene necessario che all’articolo 3, relativo alle finalità del trattamento, ciascuno degli scopi indicati sia esplicitamente ricondotto a quelli corrispondenti di cui all’art. 1, comma 2 del d.P.C.M. del 2017, ciò al fine di rappresentare che in parte qua lo schema di decreto non ha pretese di innovare l’ordinamento giuridico vigente ma ha solo natura ricognitiva.

L’articolo 8, nell’indicare le fonti dalle quali sono acquisiti di dati da parte dei centri di riferimenti regionale (titolari del trattamento, ex art. 3, comma 2 del d.P.C.M. 3 marzo 2017, dei dati contenuti nei registri regionali che alimentano quello Nazionale) include, al comma 2, punto 2.3, gli archivi dei programmi di screeenig e il Fascicolo Sanitario Elettronico (FSE). Per i rilievi di seguito indicati, si ritiene necessario che tali fonti siano espunte dal decreto. In primo luogo, esse non compaiono tra quelle elencate all’art. 6 dello schema di deliberazione per l’adozione del regolamento recante norme per il funzionamento del registro tumori della regione/provincia autonoma adottato dalla Conferenza delle Regioni e delle Province autonome del 21 maggio 2018, previo parere del Garante del 18 aprile 2018, doc. web n. 8983816) destinate a confluire nei registri regionali. Inoltre, risulta  inconferente la raccolta dei dati attraverso il FSE, considerato che i dati e i documenti ivi accessibili coincidono con quelli già detenuti presso le banche dati e gli archivi elencati nell’articolo in esame e che, anche alla luce dei recenti interventi normativi (d.l. n. 4 del 2022), il Ministero della salute può trattare i dati attraverso il FSE per finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico esclusivamente senza l'utilizzo dei dati identificativi degli assistiti e secondo livelli di accesso, modalità e logiche di organizzazione ed elaborazione dei dati definiti, con il decreto di cui all’art. 12, comma 7, del d.l. n. 179 del 2012, ovvero con il d.P.C.M. n. 178 del 2015 che, allo stato, non prevede tale trattamento. A ciò si aggiunga che, fermo restando il diritto di oscuramento esercitabile da parte dell’interessato sui dati accessibili attraverso il FSE (art. 9, d.P.C.M. n. 178 del 2015), l’attuale disciplina prevede in ogni caso che il trattamento dei dati accessibili attraverso il FSE per finalità di ricerca sia effettuato in conformità a quanto previsto dall’art. 110 del Codice e quindi sulla base di presupposti di liceità diversi da quelli applicabili al trattamento dei dati esame.

Si prende favorevolmente atto delle modifiche apportate dal Dicastero ai successivi articoli 6, 7, 9, 11 e 12 al fine di rendere il testo pienamente conforme alla disciplina in materia di protezione dei dati personali.

Come sopra rilevato, all’art. 13, comma 1 dello schema di decreto si ribadisce che agli interessati “è garantito l’esercizio dei diritti di cui agli articoli da 15 a 22 del regolamento (UE) 2016/679”. Al fine di assicurare l’effettiva applicazione del principio di trasparenza, si ritiene necessario che venga esplicitamente precisato che tali diritti possono essere esercitati nei limiti consentiti dalla normativa vigente.

Si segnala, come adeguata applicazione dei principi di correttezza, trasparenza e accountability (art. 5, par. 1, lett. a) e par. 2 del Regolamento), che il Ministero della salute ha fornito nel disciplinare tecnico una specifica motivazione in riferimento al tempo di conservazione dei dati raccolti nel registro (120 dal decesso dell’interessato) precisando che “Tale periodo massimo è identificato in base al limite entro il quale nei primi 60 anni di vita di un discendente di II grado sia necessario valutare il rischio eredo-familiare di contrarre una neoplasia”.

L’articolo 9, comma 2, specifica che “i Centri di riferimento regionali e delle province autonome sono obbligati a rispondere alle richieste di informazione avanzate dal Registro nazionale tumori, nel rispetto delle modalità tecniche specificate dal disciplinare tecnico di cui all’allegato A”, tuttavia nel rilevarsi che nel disciplinare tali modalità non sono descritte, si ritiene necessario che esso venga integrato in tal senso.

Con riguardo alle misure tecniche e organizzative riportate nel disciplinare tecnico, parte integrante dello schema di decreto si rileva in particolare quanto segue.

Al punto 4.2.3 - Regole speciali per l’abilitazione ai servizi che prevedono l’accesso a dati riferiti ai singoli assistiti è previsto che “Il processo di autenticazione degli utenti avviene esclusivamente attraverso strumenti di autenticazione a più fattori, in conformità all’articolo 64 del CAD e successive modificazioni e alle disposizioni europee e nazionali in materia di protezione dei dati personali, nel caso in cui il personale delle unità organizzative competenti del Ministero della salute utilizzi funzionalità che prevedano l’accesso a dati riferiti ai singoli assistiti, per comprovate e documentate esigenze di verifica e validazione dei dati, nel rispetto delle finalità di volta in volta specificamente perseguite ai sensi dell’articolo 3, comma 1 e secondo i principi di responsabilizzazione e minimizzazione del dato”. Al riguardo, tenuto conto che accede al Registro il personale delle unità organizzative competenti del Ministero nello svolgimento delle proprie funzioni istituzionali, appare più coerente far semplicemente riferimento all’obbligo di procedure di autenticazione a più fattori. Inoltre, nelle more della definizione del quadro di garanzie e regole delle identità SPID a uso professionale, nel caso di utilizzo di identità SPID a uso personale, occorrerebbe escludere la raccolta di dati personali attinenti alla sfera privata del dipendente (es. e-mail e numero di cellulare personali, domicilio privato) forniti ai Service Provider (cfr. parere del 24 febbraio 2022, doc. web 9751939).

Al medesimo paragrafo è previsto che “per rendere più sicuro il processo di abilitazione, un altro amministratore dell’applicazione, distinto dall’amministratore che ha generato le credenziali, provvede all’eventuale consegna dello strumento di autenticazione a più fattori (se non già in possesso dell’utente che richiede l’abilitazione) e, in ogni caso, alla sua associazione alle suddette credenziali”. A tale riguardo sarebbe opportuno, per esigenze di chiarezza e trasparenza, specificare le motivazioni per cui nel processo di abilitazione occorra associare lo strumento di autenticazione a più fattori alle credenziali dell’utente.

Al fine di rafforzare le misure a tutela dell’integrità e riservatezza dei dati si ritiene necessario infine, come già segnalato nel corso delle interlocuzioni informali, che le misure organizzative previste al paragrafo 4.2.3 siano estese al paragrafo 4.2.

TUTTO CIO’ PREMESSO IL GARANTE

ai sensi degli artt. 36, par. 4, 57, par. 1, lett. c), del Regolamento, dell’art. 12, comma 13 del d.l. del 18 ottobre 2012, n. 179, come da ultimo modificato con il d.l. 27 gennaio 2022, n. 4 e dell’art. 6 del d.P.C.M. 3 marzo 2017, esprime parere favorevole sullo schema di decreto relativo all’istituzione del Registro nazionale dei tumori, a condizione che:

1. venga espunto dai “visti” il riferimento normativo al decreto del Ministro della salute 7 dicembre 2016, n. 262;

2. venga espunto all’articolo 2 il riferimento alle finalità del trattamento e che al medesimo articolo venga richiamato anche il d.P.C.M. del 3 marzo del 2017 come atto sovraordinato al quale l’adottando decreto dà attuazione;

3. all’articolo 3, relativo alle finalità del trattamento, ciascuno degli scopi indicati sia esplicitamente ricondotto a quelli corrispondenti di cui all’art. 1, comma 2 del d.P.C.M. del 2017;

4. all’articolo 8, comma 2 sia espunto il punto 2.3;

5. all’articolo 13, comma 1, venga esplicitamente precisato che i diritti degli interessati possono essere esercitati nei limiti consentiti dalla normativa vigente;

6. il disciplinare tecnico venga integrato con l’indicazione delle misure tecniche richiamate all’articolo 9, comma 2, dello schema di decreto;

7. nel disciplinare tecnico le misure organizzative previste al paragrafo 4.2.3 siano estese al paragrafo 4.2.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, il 7 aprile 2022

IL PRESIDENTE
Stanzione

IL RELATORE
Scorza

IL SEGRETARIO GENERALE
Mattei


Vedi anche (10)