Registri di patologia in Piemonte: piccola guida privacy (seconda parte) (Bozza)
a cura di Grazia Bertiglia, Dors - Elisa Valesio, Regione Piemonte

Introduzione

Proseguiamo l’illustrazione di alcuni aspetti chiave utili per affrontare la gestione dei dati personali, in particolare relativi ai registri di patologia. La prima parte è stata pubblicata sul sito nel mese di settembre 2013 e conteneva, in particolare, i seguenti argomenti: cos'è un "registro", secondo la normativa sulla protezione dei dati personali, e quali figure sono  coinvolte nel trattamento (titolare, responsabile, incaricato).

Di seguito sono descritte sinteticamente le caratteristiche del "dato personale" e le varie fasi di trattamento dei dati, comprese le operazioni di comunicazione e diffusione dei dati.

Dati personali

Il Codice per la protezione dei dati personali (d.lgs. 196/2003) definisce, come "dato personale", qualunque informazione relativa a persona fisica (detto “interessato”), identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (art 4, lettera b).

L’identificazione consiste nel poter indicare la persona a cui si riferiscono i dati, ad esempio il paziente con la tale patologia. Quando è possibile questo abbinamento ci troviamo in presenza di un dato personale, da trattare secondo le cautele previste dal Codice.

Ci sono dei dati personali che permettono l’identificazione diretta dell’interessato: cognome e nome, il codice fiscale. Ci sono altri casi in cui, anche senza i dati identificativi, è possibile individuare con certezza il soggetto (ed eventualmente risalire alla sua identità). Ad esempio quando in un dato gruppo si  trovano due soli soggetti con la medesima patologia, e  hanno un'altra caratteristica che li distingue: ad es sono le sole due femmine del gruppo. Vedremo in seguito cosa comporta questa potenziale identificazione del soggetto.

Tra i dati personali sono detti "dati sensibili", quelli idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. La cautela nel trattamento di questi tipi di dati personali deve essere, com'è comprensibile, più alta che per i dati cosiddetti “comuni”, così da scongiurare qualsiasi uso improprio o dispersione, anche accidentale, delle informazioni più delicate.

Trattamento dei dati personali

Il Codice definisce "trattamento" qualunque operazione o complesso di operazioni effettuate anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

Il primo trattamento che un registro deve affrontare è la raccolta. Oltre che presso l’interessato, la legge regionale consente di reperire i dati necessari al registro presso le Aziende Sanitarie, i centri di cura anche privati, o altre fonti, in modo da avere un registro completo di tutti i casi. Senza la legge regionale le procedure di raccolta dei dati sarebbero più complicate, occorrerebbe ottenere il consenso di ogni soggetto interessato (o di un familiare, nei casi di impedimento). L’interessato non deve essere interpellato preventivamente, ma ha comunque diritto a conoscere se il registro tratta i suoi dati e quali: quindi chiunque può rivolgersi al registro per sapere se ci sono i suoi dati ai sensi dell’art. 7 del Codice .

Dopo la raccolta dei dati e i controlli necessari, quando è possibile, si deve operare senza usare i dati personali (ad esempio per calcolare statistiche). Lavorare su dati anonimi (cioè che non possono essere associati ad un interessato identificato o identificabile) esclude i rischi di diffusione dei dati personali (che per i dati sensibili è sempre vietata) e semplifica le misure di sicurezza da adottare. Consente anche di far lavorare sui dati operatori senza specifico incarico di trattamento (vedi parte prima).

I file contenenti i dati completi di identificativi diretti verranno conservati per poter compiere le operazioni necessarie, come l’acquisizione di nuove informazioni. La legge prescrive che devono essere tenuti separatamente dai file contenenti le informazioni sanitarie.

Condividere i dati

Non si possono diffondere i dati personali. Quest’obbligo previsto per i dati sensibili va tenuto presente quando si pubblicano dati su web o in articoli scientifici. E’ chiaro, che non si possono riferire a chiunque informazioni sui pazienti o casi in esame, ma anche per la pubblicazione di dati statistici occorrono delle cautele. Il Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (allegato 4 al d. lgs. 196/2003) indica come valore soglia per escludere la potenziale identificazione dei soggetti un numero minimo di tre casi.  Con questo limite e tramite accorgimenti informatici e statistici, è possibile condividere analisi e risultati scientifici che riguardano i registri con un buon grado di dettaglio, anche mediante il web.

Comunicare i dati personali è altra cosa, che per il Codice ha un significato preciso, non perfettamente coincidente con quello comune. E’ "comunicazione" il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (art. 4, lettera L, d.lgs. 196/2003).

Può accadere, in casi particolari, che i dati personali di un soggetto censito dal registro vengano richiesti da terzi; in questo caso occorrerà assicurarsi che questi abbiano diritto ad averli. Ad esempio, ad una richiesta di dati da parte di un registro analogo di altra regione si potrà dare corso, se l’altra regione ha una sua apposita legge. E' un caso pratico che può verificarsi per il trasferimento di una persona da una regione ad un’altra.

Nell'ambito delle finalità del registro invece, com'è specificato dal medesimo art.4, lettera L, è possibile condividere i dati con i responsabili e gli incaricati, così da consentire a tutti di operare in modo idoneo. I sistemi informatici, con i loro codici di identificazione e tracciatura, sono un valido sistema per  garantire (e poter dimostrare) la correttezza  degli accessi (oltre che per impedire gli accessi ai "non addetti ai lavori"!).

Se una legge nazionale istituisse il registro a livello centrale, potrebbe accadere che tutti i dati debbano essere comunicati all’ufficio del registro nazionale.


DOWNLOAD & LINK


TAG ARTICOLO