Privacy, via libera dal Garante al Registro dialisi e trapianti in Veneto

Ok al regolamento della Regione che individua i tipi di dati sensibili, le operazioni eseguibili, le finalità, i soggetti che possono avere accesso al Registro, i dati che possono conoscere e le misure di sicurezza

Il regolamento della Regione Veneto che disciplina il Registro dialisi e trapianti ha avuto il via libera dal Garante della privacy. A spiegarlo è la newsletter dell’authority. Il Registro, istituito presso l’Ulss 4 “Alto Vicentino”, si articola in due sezioni: una dedicata ai casi di malattia renale cronica in dialisi e/o trapianto e di nefropatia diagnosticata con biopsia renale e un’altra relativa ai casi di sindrome nefrosica pediatrica. Le regole individuano i tipi di dati sensibili, le operazioni eseguibili, le specifiche finalità perseguite, i soggetti che possono avere accesso al Registro, i dati che possono conoscere e le misure di sicurezza.

Il via libera riguarda una versione aggiornata della schema di regolamento che recepito integralmente le osservazioni del Garante. Tra le misure disposte per tutelare la riservatezza dei pazienti – spiega l’authority – è previsto anche l’utilizzo di codici identificativi e di tecniche di cifratura, nonché la conservazione separata dei dati anagrafici da quelli sanitari. Le indicazioni dell’Autorità hanno riguardato, tra l’altro, l’utilizzo dei soli dati aggregati per le finalità del Registro di prevenzione, programmazione sanitaria e verifica della qualità delle cure; la raccolta del consenso per la trasmissione delle informazioni del Registro a enti e istituti di ricerca e, in particolare, per alimentare il Registro italiano e il Registro Europeo di dialisi e trapianto; l’individuazione dei ruoli dei soggetti coinvolti nel trattamento dei dati; il modello di informativa.

Tra le richieste del Garante, quella di specificare nel regolamento le misure volte a garantire la protezione e l’esattezza dei dati nonché le modalità e le operazioni che devono precedere l’elaborazione statistica e l’analisi epidemiologica. Infine, all’azienda sanitaria si chiede di verificare con periodicità l’adeguatezza delle misure di sicurezza, anche in caso di incidenti informatici.

Il parere