Ricerca medica: le garanzie da adottare nei casi in cui non è possibile acquisire il consenso dei pazienti

Scritto il 01 Giugno 2024

Promossa l’adozione di nuove Regole deontologiche per i trattamenti a fini statistici o di ricerca scientifica

A seguito della recente riforma dell’articolo 110 del Codice privacy il Garante Privacy ha individuato le prime garanzie da adottare per il trattamento dei dati personali a scopo di ricerca medica, biomedica e epidemiologica, riferiti a pazienti deceduti o non contattabili.

Con la modifica dell’art. 110, infatti, chi effettua attività di ricerca medica - quando risulta impossibile informare gli interessati o l’obbligo implica uno sforzo sproporzionato, oppure rischia di pregiudicare gravemente i risultati dello studio - non deve più sottoporre il progetto di ricerca e la relativa valutazione di impatto alla consultazione preventiva, essendo sufficiente rispettare le specifiche garanzie previste dal Garante.

Leggi tutto

Tecnologie emergenti e antiriciclaggio tra i temi della Spring Conference a Riga

Scritto il 04 Maggio 2024

Sarà Riga, capitale della Lettonia, a ospitare dal 14 al 16 maggio 2024 la trentaduesima edizione della “Spring Conference”, l’annuale appuntamento di primavera che riunisce le Autorità europee di protezione dati, con l'obiettivo di stabilire un quadro comune per la protezione dei dati personali.

La Conferenza sarà dedicata in particolare ad alcuni temi chiave,come l’analisi dei regolamenti UE, la tutela della privacy nelle tecnologie emergenti, la salvaguardia dei dati sanitari nell'era digitale e la promozione di una cooperazione efficace tra le Autorità di protezione dei dati, decisori e imprese. Come già lo scorso anno a Budapest, l’agenda dell’edizione 2024 prevede, accanto agli appuntamenti a porte chiuse, anche un panel aperto al pubblico, in presenza e da remoto (il 16 maggio), che sarà incentrato sul rapporto sempre più stretto fra le normative antiriciclaggio e quelle di protezione dati, con l’obiettivo di identificare strategie utili a rafforzare la conformità a entrambe le discipline attraverso un approccio collaborativo. Per il Garante sarà presente il componente Guido Scorza, che interverrà al panel dedicato a protezione dati e tecnologie emergenti e alle conseguenti sfide poste da un contesto sempre più dinamico alla salvaguardia della privacy degli utenti, in particolare i bambini, e garantire la conformità normativa.

Sin dalla sua nascita nel 1991, quando le Autorità di Belgio, Danimarca, Francia, Germania, Irlanda, Lussemburgo, Paesi Bassi e Regno Unito si incontrarono a L’Aia, la “Conferenza di primavera” rappresenta un momento chiave per i Garanti europei nell’individuazione delle questioni di interesse comune, nello scambio di informazioni sulle migliori pratiche e nella promozione della cooperazione.

(info: Newsletter n. 522 del 3 maggio 2024 Garante Privacy)

Violenza di genere: anonimato garantito in data base prestazioni d’urgenza

Scritto il 04 Maggio 2024

Via libera del Garante Privacy allo schema di decreto del Ministro della salute che integra il Sistema informativo per il monitoraggio delle prestazioni erogate nell’ambito dell’assistenza sanitaria in emergenza-urgenza (EMUR) con un set di informazioni relative agli accessi in pronto soccorso delle vittime della violenza di genere.

Lo schema di decreto tiene conto delle osservazioni formulate dall’Autorità nel corso delle interlocuzioni con il Ministero, che hanno riguardato in particolare l’anonimato delle donne vittima di violenza e di quelle che chiedono di partorire in anonimato nonché l’aggiornamento di tutto il flusso di dati alla luce dei nuovi principi in materia di protezione dei dati personali dettati dal GDPR. Il Sistema infatti era stato istituito nel 2008, ben 10 anni prima della piena applicazione del GDPR. In particolare, il Garante Privacy ha chiesto l’aggiornamento del sistema di codifica e di aggregazione dei dati, l’individuazione del tempo di conservazione delle informazioni e dei ruoli privacy dei diversi soggetti che intervengono nelle operazioni di trattamento.

(info: Newsletter n. 522 del 3 maggio 2024 Garante Privacy)

Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati

Scritto il 04 Maggio 2024

Sanzione di 20mila euro ad una banca

Il lavoratore ha diritto di accedere ai propri dati conservati dal datore di lavoro, a prescindere dal motivo della richiesta.

È quanto ha ribadito il Garante privacy accogliendo il reclamo presentato da una donna che aveva chiesto, alla banca di cui era stata dipendente, di accedere al suo fascicolo personale per conoscere quali informazioni potevano aver dato origine ad una sanzione disciplinare nei suoi confronti.

La banca non aveva dato un adeguato riscontro alla richiesta e aveva fornito solo un elenco incompleto della documentazione raccolta, omettendo alcune informazioni in base alle quali era stata irrogata la sanzione disciplinare.

Solo a seguito dell’avvio dell’istruttoria da parte dell’Autorità, l’istituto di credito aveva consegnato all’ex dipendente l’ulteriore documentazione contenuta nel fascicolo.

Si trattava, in particolare, della corrispondenza intrattenuta dalla banca con una terza persona, che lamentava l’illecita comunicazione di informazioni riservate del marito correntista alla reclamante, che le aveva utilizzate nell’ambito di un procedimento giudiziario.

Leggi tutto