Il Garante per la protezione dei dati personali, dopo una fase di consultazione che ha coinvolto numerosi attori del settore,  il 1 marzo 2012 ha emesso l'Autorizzazione generale al trattamento dei dati personali effettuato per scopi di ricerca scientifica - pubblicata sulla Gazzetta Ufficiale n. 72 del 26 marzo 2012.

Le autorizzazioni generali sono un'importante strumento operativo, in quanto delinano il quadro entro il quale i trattamenti di dati personali sono autorizzati senza ulteriori  adempimenti.

L'autorizzazione del 1 marzo 2012 si aggiunge alle altre autorizzazioni generali già  emesse dal Garante (sin dai tempi della prima legge  sulla privacy) e periodicamente rinnovate e aggiornate.   (sono tutte disponibili dalla pagina dedicata nel sito del Garante). Essa fa riferimento all'art. 110, comma 1, del Codice,   che consente di trattare dati personali idonei a rivelare lo stato di salute per scopi di ricerca scientifica in campo medico, biomedico o epidemiologico, e delimita le fattispecie  in cui si possono utilizzare i dati personali sulla salute senza bisogno di chiedere l'autorizzazione al Garante  o il consenso agli interessati.

Le strutture scientifiche che svolgono ricerca sanitaria  sono  autorizzate a  usare tutti i dati già raccolti nel corso delle attività di diagnosi e cura per i flussi correnti, i campioni biologici raccolti per finalità di diagnosi e cura e di altre ricerche, i dati di altre ricerche.  Dovranno  comunque provvedere alla  cifratura dei dati, utilizzandoli in  chiaro soltanto quando strettamente indispensabile.

Potranno  conservare i dati  anche successivamente alla fase di studio, specificando i motivi di questa necessità nei protocolli di ricerca.

Potranno utilizzare i  dati di soggetti deceduti o  irreperibili  (da documentare) e  condividerli anche con altri partner della ricerca in ambito europeo.

Nulla cambia riguardo alla pubblicazione/diffusione dei dati: sia nei rapporti di ricerca sia sul web va sempre fatta si fa soltanto in formato aggregato,  in modo da rendere impossibile a chiunque l’identificazione del soggetto.

Resta fermo (e ribadito) il principio che laddove sia sufficiente trattare dati anonimi  oppure laddove sia possibile dare l'informativa e chiedere iol consenso agli interessati, ciò andrà sempre fatto:  In questi casi l'autorizzazione generale non opera. 

Sui progetti di ricerca vigileranno i COMITATI ETICI, ai quali si dovranno sempre sottoporre preventivamente e dai quali  si dovrà ottenre il  parere favorevole preventivo.  I progetti perciò dovranno dettagliare specificamente i punti che  denotano il rispetto delle prescirzioni dell'autorizzazione generale e nel condurre la ricerca queti punti dovranno essere rigorosamente rispettati.

Non vengono compresi nell'autrorizzazione generale del 1 marzo 2012:

- i trattamenti di dati genetici (per i quali si fa riferimento a un’altra autorizzazione generale, quella del 24 giugno 2011)
- i casi in cui non si può chiedere consenso per motivi metodologici,  per i quali  occorre ricevere autorizzazione specifica dal Garante   (l'auutorizzazione generale ammette  invece  i motivi organizzativi e etici)
- le ricerche con raccolta di dati ad hoc (nel qual caso si deve ottenere il consenso degli interessati oppure  quello del comitato etico + parere specifico del Garante)
- i trasferimenti dei dati personali (da elaborare) in paesi extraeuropei, per i quali si deve chiedere autorizzazione specifica al Garante

LA VALIDITÀ DELL’AUTORIZZAZIONE GENERALE è fino al 31.12.2012 (similmente alle altre autorizzazioni generali  in vigore).    

AUTORIZZAZIONE GENERALE 1 MARZO 2012