g-docweb-display Portlet

Parere su istanza di accesso civico - 31 ottobre 2022 [9830919]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9830919]

Parere su istanza di accesso civico - 31 ottobre 2022

Registro dei provvedimenti
n. 358 del 31 ottobre 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27/4/2016, «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)» (di seguito “RGPD”);

VISTO l’art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali - d. lgs. 30/6/2003, n. 196 (di seguito “Codice”);

VISTO l’art. 5, del d. lgs. n. 33 del 14/3/2013, recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

VISTA la Determinazione n. 1309 del 28/12/2016 dell’Autorità Nazionale Anticorruzione-ANAC, adottata d’intesa con il Garante, intitolata «Linee guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013», in G.U. serie generale n. 7 del 10/1/2017 e in http://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6666 (di seguito “Linee guida dell’ANAC in materia di accesso civico”);

VISTO il provvedimento del Garante n. 521 del 15/12/2016, contenente la citata «Intesa sullo schema delle Linee guida ANAC recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico», in www.gpdp.it, doc. web n. 5860807;

VISTA la richiesta di parere del Responsabile della prevenzione della corruzione e della trasparenza (RPCT) dell’Istituto Superiore di Sanità (ISS), presentata ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013 recante «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni»;

CONSIDERATO che il predetto art. 5, comma 7, prevede che il Garante si pronunci entro il termine di dieci giorni dalla richiesta;

RITENUTO che il breve lasso di tempo per rendere il previsto parere non permette allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, nella parte in cui è previsto che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell’organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno» (in www.gpdp.it, doc. web, n. 1098801);

Vista la documentazione in atti;

PREMESSO

Con la nota in atti il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) dell’Istituto Superiore di Sanità ha chiesto al Garante il parere previsto dall’art. 5, comma 7, del d. lgs. n. 33/2013, nell’ambito del procedimento relativo a una richiesta di accesso civico.

Dall’istruttoria è emerso che è stata presentata una richiesta di accesso civico generalizzato – ai sensi dell’art. 5, comma 2, del d. lgs. n. 33/2013 – avente a oggetto il database anonimizzato di uno studio clinico identificato nell’istanza.

L’amministrazione ha rifiutato l’accesso richiamando il limite della protezione dei dati personali, con particolare riferimento alla necessità di tutelare i dati sulla salute riferiti alle persone fisiche arruolate nella sperimentazione clinica. A tal riguardo, nel provvedimento è precisato che non sarebbe in ogni caso possibile fornire il database privo «dell’indicazione dei dati anagrafici dei soggetti arruolati», in quanto l’eventuale ostensione «non sarebbe idonea, ex se, ad escludere un rischio di re-identificazione, anche a posteriori ed attraverso il raffronto dei dati richiesti con altre informazioni eventualmente in possesso di terzi, dei soggetti arruolati nello studio clinico, tenuto conto delle informazioni di natura socio-demografica contenute nel database, dell’esiguità dei Centri effettivamente partecipanti alla sperimentazione (soltanto 27) e del ridotto numero di pazienti arruolati da ciascun Centro clinico, nonché del particolare regime di pubblicità dei dati ricevuti tramite l’accesso civico».

Il soggetto istante, non concordando con la decisione dell’Istituto, ha inoltrato una richiesta di riesame del provvedimento al RPCT, evidenziando, fra l’altro, che la richiesta di accesso civico aveva a oggetto «il database anonimizzato non riconducibile in alcun modo a singoli pazienti», ritenendo «impossibile identificare, da soli dati anonimizzati, alcune centinaia di pazienti COVID trattati in decine di Centri di varie Regioni, a fronte di decine di milioni di casi positivi nel nostro Paese». Il medesimo ha inoltre rappresentato di essere anche un «co-investigatore dello studio in oggetto e […] medico iscritto all’Ordine professionale (tenuto quindi al rispetto di eventuali segreti professionali ai sensi dell’art. 9 del codice di deontologia medica» e ha ricordato, a fondamento della propria richiesta di accesso civico la data sharing policy, richiamata nella pubblicazione scientifica ricavata dallo studio.

In tale contesto, il RPCT ha formulato una richiesta di parere a questa Autorità, precisando, fra l’altro, che:

- «il database dello studio clinico [oggetto di accesso civico] contiene dati registrati in forma pseudonimizzata e pertanto soggetti all’applicazione del RGPD»;

- «Esso, infatti, contiene una serie di identificatori diretti e di Quasi Identificatori quali: Record ID: codice identificativo del paziente e del centro arruolante; Età al ricovero; Etnia (Caucasica, Non Caucasica, Asiatica, altro); Peso (kg); Altezza (cm); Abitudini al fumo (Non fumatore, Ex Fumatore, Fumatore); Da quanto tempo fuma (anni); Da quanto tempo ha smesso di fumare (anni); Data ricovero; Data Tampone; Data inizio sintomatologia; Data di decesso; Data di dimissione; Data di trasferimento in altro reparto; Data di uscita dallo studio»;

- «Nel database sono inoltre registrate una serie di date che descrivono dal punto di vista temporale gli eventi costituenti l’oggetto della ricerca, ossia la terapia applicata al paziente ed il suo esito e le eventuali complicanze»;

- «Nel caso di identificatori diretti essi possono essere eliminati dal database, ma nel caso del Patient ID è conveniente la sua sostituzione con un secondo identificatore completamente scollegato dal primo (ad esempio con la generazione di un cosiddetto “codice Hash”). Nel caso si tratti di Quasi Identificatori, ovvero di campi che, o in combinazione fra di essi o integrati con ulteriori informazioni a disposizione di un eventuale terzo soggetto, possono comportare il rischio di identificazione (Es. date, dati demografici, dati antropometrici, dati medici, eventi avversi e caratteristiche della malattia), l’eliminazione è in genere esclusa in quanto si tratta di dati necessari per rispondere agli obiettivi della Ricerca. In questo caso sarà necessario ricorrere alla “generalizzazione” o alla “perturbazione” e la scelta fra i due metodi potrà avvenire in base al tipo di variabile ed alla valutazione del rischio descritta precedentemente»;

- «La generalizzazione consiste nel sostituire i valori di un dato attributo con valori che non ne cambino il significato ma meno particolari, o nel diluire gli attributi dei dati modificando le rispettive scale o ordini di grandezza. Se il valore è un valore categorico, esso può essere cambiato in un altro valore categorico che denota un concetto più ampio del valore categorico originale. Per esempio, “maschio” e “femmina” possono essere generalizzati a “persona”. Se il valore è numerico, può essere cambiato in un intervallo di valori. Ad esempio, l’età, il peso, l’altezza o la dose di un farmaco possono essere generalizzati in intervalli. Questi metodi devono essere utilizzati quando l’intersezione di valori puntuali di attributi possa creare dei quasi-identificatori ed altra attenzione va posta in questo caso ai valori estremi di parametri come peso o altezza che possono diventare identificatori»;

- «Per le date, quando è necessario preservare l’informazione riguardo le relazioni temporali fra gli eventi, esse possono:

- essere cambiate in un intervallo di tempo relativo (a partire da una data di riferimento generata casualmente che non deve essere inserita nei dati de-identificati);

- essere tutte traslate dello stesso numero di giorni X. Il numero intero X deve essere generato casualmente nell’intervallo (-1000, 1000) e non deve essere comunicato»;

- «Va poi posta attenzione nei confronti dei campi contenenti testo libero, dove potrebbero essere state inserite da parte degli Sperimentatori dello Studio informazioni potenzialmente identificatrici del soggetto»;

- «Non potendo eliminare queste informazioni né applicare le altre due metodologie l’unico modo di risolvere questo problema è l’ispezione record per record del database da parte di un’analista che sostituisca il testo con uno più generico»;

- «La realizzazione di queste attività, dunque, va effettuata con particolare cura, dato il rischio di alterare il significato dei dati raccolti e/o di non raggiungere l’obiettivo di anonimizzazione. È inoltre necessario che esse siano supportate dalla disponibilità di particolari strumenti informatici ideati e validati per questo scopo specifico (senza i quali non sarebbe possibile realizzarle), che non sono tuttavia allo stato nella disponibilità dello scrivente Istituto»;

- «Alla luce di quanto sopra esposto e, nello specifico, dei rischi connessi alle operazioni di anonimizzazione in relazione all’integrità della ricerca per un verso, e - per altro verso - agli oneri operativi ed economici che ne deriverebbero per l’Istituto, si ritiene nel caso di specie di non potervi procedere».

OSSERVA

1. Il quadro normativo

Ai sensi della normativa di settore in materia di accesso civico generalizzato, «chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti secondo quanto previsto dall’articolo 5-bis» (art. 5, comma 2, d. lgs. n. 33/2013).

In relazione ai profili di competenza di questa Autorità, si evidenzia, che il citato art. 5-bis prevede che l’accesso civico generalizzato è “escluso”, nei «casi di divieti di accesso o divulgazione previsti dalla legge» (art. 5-bis, comma 3) e che è “rifiutato”, fra l’altro, «se il diniego è necessario per evitare un pregiudizio concreto alla tutela [della] protezione dei dati personali, in conformità con la disciplina legislativa in materia» (comma 2, lett. a).

In tale quadro, si precisa che per dato personale si intende «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)» (art. 4, par. 1, n. 1, RGPD) e che in tale definizione rientrano anche i cc.dd. dati pseudonimi (art. 4, par. 1, n. 5, del RGPD), come quelli contenuti nel database oggetto di accesso civico. Il RGPD definisce, inoltre, i «dati relativi alla salute» come i «dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute» (art. 4, par. 1, n. 15; considerando n. 35).

I dati relativi alla salute rientrano nelle «categorie particolari di dati personali», per i quali è previsto un divieto di trattamento dall’art. 9 del RGPD, a meno che non trovi applicazione uno dei casi descritti nelle lettere da a) a j) del comma 2 del medesimo articolo.

Inoltre, data la delicatezza dei predetti dati, il regolamento europeo prevede che gli Stati membri possono accordare ulteriori garanzie e «mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di […] dati relativi alla salute» (ivi, comma 4).

In tale contesto normativo – anche a tutela dei singoli e nel «rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona» (art. 1, comma 1, del Codice) – il legislatore italiano ha mantenuto il “divieto di diffusione” dei “dati relativi alla salute”, ossia la norma che vieta la possibilità di darne «conoscenza […] a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione» (art. 2-septies, comma 8; art. 2-ter, comma 4, lett. b, del Codice). Il medesimo divieto è peraltro richiamato dalla disciplina statale in materia di trasparenza, nella parte in cui prevede che «Restano fermi i limiti […] alla diffusione dei dati idonei a rivelare lo stato di salute […]» (art. 7-bis, comma 6, d. lgs. n. 33/2013).

L’attuazione delle disposizioni citate ha conseguenze anche sulla disciplina dell’accesso civico e sulle valutazioni che l’amministrazione deve effettuare in via preliminare nel momento in cui riceve un’istanza che ha a oggetto dati relativi alla salute. Essa, infatti, deve in primo luogo, verificare la sussistenza di eventuali divieti di divulgazione previsti dalla legge alla luce dei quali è tenuta a “escludere” l’accesso civico, senza necessità di effettuare ulteriori valutazioni ai sensi del ricordato art. 5-bis, comma 3, del d. lgs. n. 33/2013.

Quanto riportato è rafforzato dalle Linee guida dell’Anac in materia di accesso civico nella parte relativa alle «Eccezioni assolute» all’accesso civico, dove è indicato che «Nella valutazione dell’istanza di accesso, l’amministrazione deve […] verificare che la richiesta non riguardi atti, documenti o informazioni sottratte alla possibilità di ostensione o ad accesso “condizionato” in quanto ricadenti in una delle fattispecie indicate nell’art. 5-bis co. 3» (par. 6). Nello specifico, nel par. 6.2., intitolato «Altri casi di segreto o di divieto di divulgazione», è precisato che «[…] alcuni divieti di divulgazione sono previsti dalla normativa vigente in materia di tutela della riservatezza con riferimento a: dati idonei a rivelare lo stato di salute, ossia a qualsiasi informazione da cui si possa desumere, anche indirettamente, lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici (art. 22, comma 8, del Codice [oggi art. 2-septies, comma 8]; art. 7-bis, comma 6, d. lgs. n. 33/2013)».

2. Il caso sottoposto all’attenzione del Garante

La questione sottoposta all’attenzione di questa Autorità è particolarmente delicata, avendo a oggetto l’ostensione di un intero database utilizzato per uno studio clinico, contenente dati e informazioni dei pazienti partecipanti, conservati in forma pseudonima, fra cui gli “identificatori diretti” e “quasi identificatori”, quali: codice identificativo del paziente e del centro arruolante; età al ricovero; etnia (caucasica, non caucasica, asiatica, altro); peso; altezza; abitudini al fumo (non fumatore, ex fumatore, fumatore e da quanto tempo); data del ricovero; data del tampone; data di inizio della sintomatologia; data del decesso; data di dimissione; data di trasferimento in altro reparto; data di uscita dallo studio. Nel database sono inoltre registrate una serie di date che descrivono dal punto di vista temporale gli eventi costituenti l’oggetto della ricerca, ossia la terapia applicata al paziente, il suo esito e le eventuali complicanze.

Il dato pseudonimo – risultante da un procedimento di pseudonimizzazione come definita dall’art. 4, par. 1, n. 5, del RGPD – è, come detto, un dato personale, in quanto riferito a persona fisica, in ogni caso, identificabile. Nel caso di specie, inoltre, le informazioni contenute nel database oggetto di accesso sono riconducibili anche alla definizione di «dati sulla salute», in quanto attengono alla «prestazione di servizi di assistenza sanitaria» e rivelano «informazioni relative [allo] stato di salute» dei soggetti che hanno partecipato allo studio clinico (art. 4, par. 1, n. 15, del RGPD).

Come più volte evidenziato da questa Autorità, la richiesta di accesso civico generalizzato a dati relativi alla salute – presentata ai sensi dell’art. 5, comma 2, d. lgs. n. 33/2013 – avendo a oggetto dati personali per i quali è previsto un esplicito divieto di divulgazione dalla disciplina vigente (art. 2-septies, comma 8; del Codice; art. 7-bis, comma 6, del d. lgs. n. 33/2013), rientra in un caso in cui l’accesso civico generalizzato è “escluso” direttamente dal legislatore secondo la disposizione contenuta nell’art. 5-bis, comma 3, del d. lgs. n. 33/2013, ossia tramite «una norma di rango primario a tutela di interessi pubblici e privati fondamentali» (cfr. Linee guida dell’ANAC in materia di accesso civico, cit., par. 6). Pertanto, trattandosi di un’«eccezione assoluta», l’amministrazione «è tenuta a rifiutare l’accesso» (ivi), senza necessità di dover svolgere ulteriori valutazioni di merito in ordine alla sussistenza di un eventuale pregiudizio concreto agli interessi dei soggetti interessati (cfr. i provvedimenti del Garante in materia di accesso civico a dati sulla salute: n. 137 del 22/4/2022 in www.gpdp.it, doc. web n. 9774019; n. 157 del 23/4/2021, ivi, doc. web n. 9582723; n. 188 del 10/4/2017, ivi, doc. web n. 6383249; n. 206 del 27/4/2017, ivi, doc. web n. 6388689; n. 98 del 22/2/2018, ivi, doc. web n. 8165944; n. 226 del 16/4/2018, ivi, doc. web n. 8983848; n. 2 del 10/1/2019, ivi, doc. web n. 9084520).

A ciò si aggiunge che – in base a quanto previsto dall’art. 3, comma 1, del d. lgs. n. 33/2013 – «Tutti i documenti, le informazioni e i dati oggetto di accesso civico […] sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell’articolo 7», sebbene il loro ulteriore trattamento vada effettuato nel rispetto dei limiti derivanti dalla normativa in materia di trattamento dei dati personali.

Questo regime di pubblicità non è in ogni caso compatibile con le ricordate garanzie, previste dalla normativa in materia di protezione dei dati personali, per il trattamento di dati personali – anche pseudonimizzati – relativi alla salute di soggetti sottoposti a studi clinici. Tali dati – sui cui i soggetti interessati hanno ragionevoli aspettative di confidenzialità – non possono infatti assumere la qualifica di “dato pubblico”, conoscibile da chiunque, attraverso lo strumento dell’accesso civico generalizzato (art. 2-septies, comma 8, del Codice; cfr. al riguardo parere del Garante n. 188/2017, cit.), anche per il rischio di successiva re-identificazione. Bisogna inoltre tenere conto che l’Istituto Superiore di Sanita è tenuto al rispetto dei principi di «limitazione della finalità» e di «minimizzazione dei dati», in base ai quali i dati personali devono essere «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità», nonché «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. b e c, del RGPD). Al riguardo, l’art. 105 del Codice prevede, altresì, che «I dati personali trattati a fini statistici o di ricerca scientifica non possono essere utilizzati per prendere decisioni o provvedimenti relativamente all’interessato, né per trattamenti di dati per scopi di altra natura».

3. Osservazioni sulla richiesta di anonimizzazione del database

Informazioni anonime sono le «informazioni che non si riferiscono a una persona fisica identificata o identificabile o [i] dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato» (cons. n. 26, del RGPD).

Anonimizzare un documento o un database significa effettuare un trattamento successivo di dati personali in modo tale che gli stessi non possano più essere attribuiti a una persona specifica. L’anonimizzazione è, infatti, il risultato del trattamento di dati personali volto a impedire irreversibilmente l’identificazione dei soggetti interessati (Gruppo art. 29-WP29, Opinion 05/2014 on Anonymisation techniques, del 10/4/2014, in https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf). Nel mettere in atto tale procedimento, il titolare del trattamento deve tener conto di diversi elementi e prendere in considerazione tutti i mezzi che “possono ragionevolmente” essere utilizzati per l’identificazione dei soggetti interessati anche a posteriori (ivi).

In linea generale, come evidenziato anche dal Gruppo art. 29, deve essere sicuramente riconosciuto «il valore potenziale dell’anonimizzazione, in particolare come strategia per consentire alle persone e alla società in senso lato di fruire dei vantaggi dei “dati aperti”, attenuando al contempo i rischi per le persone interessate. Tuttavia, dagli studi di casi e dalle pubblicazioni di ricerca è emerso quanto sia difficile creare insiemi di dati effettivamente anonimi mantenendo al contempo tutte le informazioni sottostanti necessarie per espletare l’attività richiesta» (ivi).

Al riguardo, l’Istituto – sul quale, in base al principio di accountability del titolare del trattamento, ricade la valutazione in ordine alla natura identificativa dei dati richiesti e al rischio di re-identificazione dei soggetti interessati (art. 5, par. 2, e 24 del RGPD) – ha rilevato, dopo una descrizione delle tecniche di anonimizzazione utilizzabili, di non potere procedere, nel caso di specie, alla richiesta contenuta nell’istanza, considerando gli «oneri operativi ed economici che ne deriverebbero per l’Istituto» e i «rischi connessi alle operazioni di anonimizzazione».

L’ISS ha evidenziato che la «realizzazione [delle] attività [volte ad effettuare la corretta anonimizzazione nel caso in esame] va effettuata con particolare cura, dato il rischio di alterare il significato dei dati raccolti e/o di non raggiungere l’obiettivo di anonimizzazione», per cui è necessario che le stesse «siano supportate dalla disponibilità di particolari strumenti informatici ideati e validati per questo scopo specifico (senza i quali non sarebbe possibile realizzarle)», le quali tuttavia «non sono […] allo stato nella disponibilità» dell’Istituto stesso.

In caso contrario, da un lato, permarrebbe il rischio di re-identificazione dei soggetti interessati e, dall’altro, si potrebbe pregiudicare l’«integrità della ricerca», con la conseguenza – ad esempio – di fornire al soggetto istante l’acquisizione di informazioni differenti rispetto a quelle richieste, come informazioni aggregate o non accurate oppure «alterate nel significato», con pregiudizio peraltro anche del principio di esattezza del dato, di cui all’art. 5, par. 1, lett. d), del RGPD.

Ne consegue che, alla luce delle dichiarazioni rese dall’Istituto, il processo di anonimizzazione, nel caso di specie, appare particolarmente complesso e gravoso, tale da richiedere uno sforzo sproporzionato e un facere non previsto dall’ordinamento in capo al titolare del trattamento. Occorre al riguardo rappresentare che nelle Linee guida dell’ANAC in materia di accesso civico è specificato come – in ogni caso – l’amministrazione non è tenuta a rielaborare informazioni in suo possesso, per rispondere a una richiesta di accesso generalizzato. Nelle citate Linee guida – in relazionale all’ambito oggettivo di applicazione dell’Istituto – è infatti indicato che «Poiché la richiesta di accesso civico generalizzato riguarda i dati e i documenti detenuti dalle pubbliche amministrazioni (art. 5, comma 2 del decreto trasparenza), […] l’amministrazione non ha l’obbligo di rielaborare i dati ai fini dell’accesso generalizzato, ma solo a consentire l’accesso ai documenti nei quali siano contenute le informazioni già detenute e gestite dall’amministrazione stessa», laddove naturalmente ricorrano i presupposti previsti dalla disciplina di settore, nel rispetto dei limiti ivi previsti (cfr. par. 4.2; Allegato. Guida operativa all’accesso generalizzato, n. 4).

Ad ogni modo, impregiudicata ogni valutazione sull’eccessiva onerosità dell’operazione, si evidenzia che qualora i dati personali oggetto della richiesta ostensiva fossero anonimizzati, la disciplina in materia di protezione dei dati personali non troverebbe applicazione, per cui non si ravviserebbero motivi ostativi a consentire l’accesso civico generalizzato «a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l'identificazione dell'interessato» (cons. 26, RGPD).

Quanto, infine, alle circostanze – per come rappresentate nella richiesta di accesso – legate all’esistenza di un «Data sharing statement» citato nel Supplement n. 4 dell’articolo pubblicato a seguito dello studio clinico e al fatto che il soggetto istante è uno degli autori della pubblicazione derivante dallo studio clinico a cui ha partecipato assieme ad altri co-investigator, si rileva che questi aspetti non possono essere oggetto di valutazione secondo la disciplina dell’accesso civico generalizzato, ma seguono i «Mechanisms of data availability» – i cui presupposti giuridici esulano dalle valutazioni che il Garante è tenuto a effettuare in questa sede – nelle forme e secondo le procedure ivi indicate, laddove in ogni caso ritenuti applicabili al caso in esame dall’ISS.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini suesposti in merito alla richiesta del Responsabile della prevenzione della corruzione e della trasparenza dell’Istituto Superiore di Sanità, ai sensi dell’art. 5, comma 7, del d. lgs. n. 33/2013.

Roma, 31 ottobre 2022

IL PRESIDENTE
Stanzione