Privacy, ok del Garante al Registro dei tumori in Sardegna

Via libera dell'Authority allo schema di regolamento predisposto dalla Regione. Il testo definisce modalità di raccolta e trattamento dei dati di pazienti e familiari per finalità di ricerca e per stime epidemiologiche ed economiche

Il Garante della privacy ha dato l’ok allo schema di regolamento del “Registro Tumori della Sardegna”. Lo annuncia l’Authority in una nota, spiegando che il testo – predisposto dalla Regione –  è uno dei primi in Italia che interviene a regolamentare i registri di patologia, in linea con la normativa nazionale, definendo le modalità di raccolta e trattamento dati anagrafici e sanitari delle persone affette da tumore e dei loro familiari, per finalità di studio e ricerca, nonché per una corretta stima epidemiologica ed economica della malattia.

La bozza di Regolamento già tiene conto di molte delle osservazioni del Garante e stabilisce,anche quali dati contenuti nei registri delle tre macro aree individuate in Sardegna dovranno convergere al registro unico regionale e stabilisce l’obbligo di informare i pazienti riguardo all’uso che verrà fatto dei loro dati sensibili. Il Regolamento prevede inoltre l’adozione di particolari cautele a protezione dei dati dei malati (come, ad esempio, la “pseudonimizzazione” al fine di non rendere le informazioni personali immediatamente riconducibili al singolo malato), così come l’implementazione di misure organizzative e accorgimenti tecnici idonei a garantire la sicurezza delle informazioni.

L”Autorità ha comunque chiesto ulteriori perfezionamenti del testo, come la previsione che la titolarità del trattamento dei dati del registro dei tumori non sia riferibile alla Regione Sardegna in quanto tale, ma all’Osservatorio epidemiologico regionale, lo specifico organo incaricato per legge del perseguimento degli scopi scientifici e di valutazione dell’assistenza sanitaria. In questo modo – spiega il Garante – solo gli operatori dell’Osservatorio potranno trattare i dati sulle neoplasie dei singoli pazienti, mentre gli altri organi o uffici della Regione potranno consultare solo dati aggregati e anonimi. Tra le nuove misure indicate dall’Autorità, anche al fine di rafforzare la sicurezza informatica del registro, c’è l’utilizzo di meccanismi di “autenticazione forte” per consentire l’accesso ai dati da parte del personale incaricato, nonché la previsione che i dati anagrafici dei pazienti siano conservati separatamente da quelli sanitari.

Di recente, il presidente dell’Autorità, Antonello Soro, ha ribadito la necessità di garantire riservatezza e integrità dei dati sensibili raccolti in queste banche dati nel corso di un audizione alla Commissione Affari Sociali della Camera. In particolare, ha sottolineato l’importanza “di tracciare l’equilibrio migliore tra esigenze di analisi epidemiologica (che in ultima analisi significa diritto alla salute) e diritto alla protezione dei dati personali dei pazienti” ed evidenziato che “la perdita, la sottrazione, l’alterazione, l’abuso di un dato sanitario rende vulnerabili banche dati essenziali e, insieme, viola quanto di più intimo e privato vi è nella persona: ne tocca la dignità”.  Infine, Soro ha sottolineato come la “carente sicurezza dei dati” possa rappresentare “una causa di malasanità; e la protezione dei dati personali, per converso, rappresenti un fattore determinante di efficienza sanitaria”.