Titolo

Fascicoli

2018

2017

2016

2015

2014

2013

2012

2011

Annate arretrate

Rivista Italiana di Medicina Legale e del Diritto in campo sanitario

Rivista: Rivista Italiana di Medicina Legale (e del Diritto in campo sanitario)
Anno: 2019
Fascicolo: n. 1
Editore: Giuffrè Francis Lefebvre
ISSN: 1124-3376
Autori: Amram Denise
Titolo: L’ULISSEACCOUNTABLE. Ricerca e protezione dei dati personali concernenti la salute: il tentativo di armonizzazione al livello europeopostGDPR e le interpretazioni offerte dai sistemi irlandese, belga, spagnolo e italiano
Pagine: pp. 211-223
Keywords: Ricerca, Health Data, Protezione dei dati, Profili etici, GDPR

L’A. analizza alcune esperienze nazionali che in applicazione all’art. 9, comma 4, in combinato disposto con l’art. 89 del Reg. UE 2016/679 (GDPR nell’acronimo inglese usato da ora in avanti) specificano condizioni e procedure per il trattamento di dati appartenenti a particolari categorie per finalità di ricerca scientifica o statistica, soffermandosi sui profili di criticità emergenti in occasione di dati concernenti la salute e proponendo, sulla base dell’indagine comparatistica, soluzioni armonizzanti in termini di best practices.

L’ULISSEACCOUNTABLE. Ricerca e protezione dei dati personali concernenti la salute: il tentativo di armonizzazione al livello europeopostGDPR e le interpretazioni offerte dai sistemi irlandese, belga, spagnolo e italiano


1) Su cui, AA.VV., G. Finocchiaro (a cura di), Il nuovo regolamento europeo sulla privacy e sulla protezione dei dati personali, Zanichelli, Bologna, 2018; AA.VV., G. Comandé - G. Malgieri (a cura di), Manuale per il trattamento dei dati personali. Le opportunità e le sfide del nuovo Regolamento europeo sulla Privacy. Il sole 24Ore, Roma-Milano, 2018.
2) M. C. Daga, Disposizioni relative a specifiche situazioni di trattamento: l’attività di archiviazione e ricerca, il segreto professionale e le associazioni religiose, in G. Finocchiaro (a cura di), Il nuovo regolamento europeo sulla privacy e sulla protezione dei dati personali, cit., 599 ss.
3) Si veda già nel precedente sistema la deliberazione Garante per la Protezione dei Dati Personali 01 Marzo 2012, Gazzetta Ufficiale n.72 del 26 Marzo 2012.
4) Si pensi al tema, in parte correlato, delle adesioni a policy open access research data cui è previsto uno specifico meccanismo di opt-out in caso di esigenza di tutela di dati personali strumentali alla ricerca Hodson S. et al., FAIR Data Action Plan Interim recommendations and actions from the European Commission Expert Group on FAIR data, in https://zenodo.org/record/1285290#.XBEjSi8VRKM, nonché Hodson S. et al., Report of the Commission FAIR Data Expert Group (FAIR Data EG):Turning FAIR into reality, in https://zenodo.org/record/1285272#.XBEjri8VRKM.
5) L. PalazzaniL., Dalla bio-etica alla tecno-etica: nuove sfide al diritto, Torino, 2017, 362 ss. D. Mastrelia, Gestione dei big data in una prospettiva orientata alla tutela della privacy degli individui, in Dir. Industriale, 2018, 364 ss. Sul ruolo del diritto private F.D. Busnelli, Bioetica e diritto privato. Frammenti di un dizionario, Giappichelli,Torino, 2001.
6) EDPS, Preliminary Opinion on privacy by design, Opinion 5/2018, 31 maggio 2018, https://edps.europa.eu/sites/edp/files/publication/18-05-31_preliminary_opinion_on_privacy_by_design_en_0.pdf.
7) “Fatti non foste per viver come bruti ma per seguir virtute e canoscenza” è il celebre verso 119 del Canto XXVI dell’Inferno in cui già Dante intravedeva in Ulisse il connubio tra conoscenza scientifica e insieme di qualità umane riconducibili al ruolo antropologico, sociale – diremmo oggi in chiave GDPR– responsabile o accountable dello sperimentatore. D. Alighieri, Inferno, Canto XXVI, Divina Commedia, v.119.
8) M. Koščík, Data protection and codes of conduct in collaborative research, Int. Rev. of Law, Computers & Technology, Volume 32, 2018 - Issue 1, 141 ss.; L. Jasmontaite et. Al.,Data Protection by Design and by Default: Framing Guiding Principles into Legal Obligations in the GDPR, European Data Protection Law Review (EDPL), 2018, Vol. 4, Issue 2, pp. 168-189.
9) Data Protection Act 2018, n. 7/2018, in http://www.irishstatutebook.ie/eli/2018/act/7/enacted/en/pdf.
10) D. Kelleher – K. Murray, EU Data Protection Law, Bloomsbury, 2019.
11) Data Protection Act 2018 (Section 36(2)), Health Research Regulation 2018, S.I. N. 314 of 2018, http://www.irishstatutebook.ie/eli/2018/si/314/made/en/pdf.
12) J. Alhadeff, B. Van Alsenoy, J. Dumortier, The accountability principle in data protection regulation: Origin, development and future directions, in D. Guagnin, L. Hempel, C. Ilten a.o. (eds.), Managing Privacy Through Accountability, Palgrave Macmillan, 2012, pp. 49-82. Sull’operabilità dell’accountability sul sistema della responsabilità G. Comandé (2018), Responsabilità ed accountability nell’era dell’Intelligenza Artificiale, in F. Di Ciommo e O. Troiano (a cura di), Giurisprudenza e Autorità Indipendenti nell’epoca del diritto liquido, Studi in Onore di Roberto Pardolesi, La Tribuna, 1001 ss.
13) Art. 3(1)(e) “for the purpose of the specified health research, either in relation to a particular area or more generally in that area or a related area of health research, or part thereof”.
14) Stesso regime è applicato per le ricerche avviate prima di (o in corso a) l’entrata in vigore del decreto ministeriale (ovvero 8 agosto 2018): per queste ultime, in prima battuta, è richiesto di raccogliere il consenso degli interessati entro il 30 aprile 2019, salvo attivare la richiesta della dichiarazione di nulla osta per agganciare il trattamento al perseguimento di un interesse pubblico (così art. 6).
15) Loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, 30.7.2018, https://www.ipnews.be/wp-content/uploads/2018/09/20180730-Loi-belge-adaptant-réglementation-belge-au-RGPD.pdf.
16) B. Docquir (2018), Droit du numérique: Contrats, innovation, données et sécurité, Larcier.
17) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantìa de los derechos digitales, https://boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf. Si vedano le riflessioni confluite nel volume A. Mantelero - D. Poletti (a cura di), Regolare la tecnologia: il Reg. UE 2016/679 e la protezione dei dati personali. Un dialogo fra Italia e Spagna, Pisa University Press, Pisa, 2019, pubblicato nelle more di correzione di bozze del presente contributo.
18) a)  La Ley 14/1986, de 25 de abril, General de Sanidad. b)  La Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales. c)  La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomiá del paciente y de derechos y obligaciones en materia de información y documentación clínica. d) La Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud. e)  La Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias. f)  La Ley 14/2007, de 3 de julio, de Investigación biomédica. g)  La Ley 33/2011, de 4 de octubre, General de Salud Pública. h)  La Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras yreaseguradoras. i) El texto refundido de la Ley de garantías y uso racional de los 105 medicamentos y productos sanitarios, aprobado por Real Decreto Legislativo 1/2015, de 24 de julio. j) El texto refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social, aprobado por Real Decreto Legislativo 1/2013 de 29 de noviembre. Cfr. D. L. Jiménex, Los còdigos tipos como instrumento para la protecciòn de la privacidad en el àmbito digital: apreciaciones desde ele derecho espanol, Estudoios costitucionales, 11, 2, 2013, http://dx.doi.org/10.4067/S0718-52002013000200015. 
19) G. Taddei Elmi, Art. 110, in R. Sciaudone - E. Caravà (a cura di), Il codice della privacy, Pacini Ed., Pisa, 2019, 446 e ss.
20) S. Melchionna, Art. 110bis, in R. Sciaudone - E. Caravà (a cura di), Il codice della privacy, cit. 461 ss.
21) Si veda il contributo di G. Comandé, Ricerca in sanità e data protection un puzzle ... risolvibile, in questa Rivista, supra.
22) V. sul punto anche il parere dell’European Data Protection Board, Opinion 3/2018 concerning the Question and Answers on the interplay between the Clinical Trials Regulation (CTR) and the Genral Data Protection regulation (GDPRS) (Art. 70.1.b)), 23.1.2019, in https://edpb.europa.eu/our-work-tools/our-documents/opinion-art-70/opinion-32019-concerning-questions-and-answers-interplay_it.
23) Delibera del Garante della Protezione dei dati personali del 19 dicembre 2018, n. 515, pubblicata in G.U. in data 14.1.2019.
24) Per un’analisi dei profili di criticità cfr. G. Comandé, Ricerca in sanità e data protection un puzzle ... risolvibile, cit.
25) Cfr. D. Amram - G. Comandé (a cura di), Focus Riflessioni interdisciplinari sulla Legge n. 219/2017, in questa Rivista, 2018, 3, 931 ss.
26) Sul sistema francese, v. F. Lesaulnier,Recherche en santé et protection des donnés personnelles à l’heure du Règlement général relatif à la protection des données, in Médecine et Droit, 2018, 15, Nov. 2018, https://doi.org/10.1016/j.meddro.2018.10.001.
27) V. G. Comandé - G. Schneider, Regulatory Challenges of Data Mining Practices: The Case of the Never-ending Lifecycles of ‘Health Data’, 25 Eur. J. Health Law, 2018, 284 ss.
1) Su cui, AA.VV., G. Finocchiaro (a cura di), Il nuovo regolamento europeo sulla privacy e sulla protezione dei dati personali, Zanichelli, Bologna, 2018; AA.VV., G. Comandé - G. Malgieri (a cura di), Manuale per il trattamento dei dati personali. Le opportunità e le sfide del nuovo Regolamento europeo sulla Privacy. Il sole 24Ore, Roma-Milano, 2018.
2) M. C. Daga, Disposizioni relative a specifiche situazioni di trattamento: l’attività di archiviazione e ricerca, il segreto professionale e le associazioni religiose, in G. Finocchiaro (a cura di), Il nuovo regolamento europeo sulla privacy e sulla protezione dei dati personali, cit., 599 ss.
3) Si veda già nel precedente sistema la deliberazione Garante per la Protezione dei Dati Personali 01 Marzo 2012, Gazzetta Ufficiale n.72 del 26 Marzo 2012.
4) Si pensi al tema, in parte correlato, delle adesioni a policy open access research data cui è previsto uno specifico meccanismo di opt-out in caso di esigenza di tutela di dati personali strumentali alla ricerca Hodson S. et al., FAIR Data Action Plan Interim recommendations and actions from the European Commission Expert Group on FAIR data, in https://zenodo.org/record/1285290#.XBEjSi8VRKM, nonché Hodson S. et al., Report of the Commission FAIR Data Expert Group (FAIR Data EG):Turning FAIR into reality, in https://zenodo.org/record/1285272#.XBEjri8VRKM.
5) L. PalazzaniL., Dalla bio-etica alla tecno-etica: nuove sfide al diritto, Torino, 2017, 362 ss. D. Mastrelia, Gestione dei big data in una prospettiva orientata alla tutela della privacy degli individui, in Dir. Industriale, 2018, 364 ss. Sul ruolo del diritto private F.D. Busnelli, Bioetica e diritto privato. Frammenti di un dizionario, Giappichelli,Torino, 2001.
6) EDPS, Preliminary Opinion on privacy by design, Opinion 5/2018, 31 maggio 2018, https://edps.europa.eu/sites/edp/files/publication/18-05-31_preliminary_opinion_on_privacy_by_design_en_0.pdf.
7) “Fatti non foste per viver come bruti ma per seguir virtute e canoscenza” è il celebre verso 119 del Canto XXVI dell’Inferno in cui già Dante intravedeva in Ulisse il connubio tra conoscenza scientifica e insieme di qualità umane riconducibili al ruolo antropologico, sociale – diremmo oggi in chiave GDPR– responsabile o accountable dello sperimentatore. D. Alighieri, Inferno, Canto XXVI, Divina Commedia, v.119.
8) M. Koščík, Data protection and codes of conduct in collaborative research, Int. Rev. of Law, Computers & Technology, Volume 32, 2018 - Issue 1, 141 ss.; L. Jasmontaite et. Al.,Data Protection by Design and by Default: Framing Guiding Principles into Legal Obligations in the GDPR, European Data Protection Law Review (EDPL), 2018, Vol. 4, Issue 2, pp. 168-189.
9) Data Protection Act 2018, n. 7/2018, in http://www.irishstatutebook.ie/eli/2018/act/7/enacted/en/pdf.
10) D. Kelleher – K. Murray, EU Data Protection Law, Bloomsbury, 2019.
11) Data Protection Act 2018 (Section 36(2)), Health Research Regulation 2018, S.I. N. 314 of 2018, http://www.irishstatutebook.ie/eli/2018/si/314/made/en/pdf.
12) J. Alhadeff, B. Van Alsenoy, J. Dumortier, The accountability principle in data protection regulation: Origin, development and future directions, in D. Guagnin, L. Hempel, C. Ilten a.o. (eds.), Managing Privacy Through Accountability, Palgrave Macmillan, 2012, pp. 49-82. Sull’operabilità dell’accountability sul sistema della responsabilità G. Comandé (2018), Responsabilità ed accountability nell’era dell’Intelligenza Artificiale, in F. Di Ciommo e O. Troiano (a cura di), Giurisprudenza e Autorità Indipendenti nell’epoca del diritto liquido, Studi in Onore di Roberto Pardolesi, La Tribuna, 1001 ss.
13) Art. 3(1)(e) “for the purpose of the specified health research, either in relation to a particular area or more generally in that area or a related area of health research, or part thereof”.
14) Stesso regime è applicato per le ricerche avviate prima di (o in corso a) l’entrata in vigore del decreto ministeriale (ovvero 8 agosto 2018): per queste ultime, in prima battuta, è richiesto di raccogliere il consenso degli interessati entro il 30 aprile 2019, salvo attivare la richiesta della dichiarazione di nulla osta per agganciare il trattamento al perseguimento di un interesse pubblico (così art. 6).
15) Loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, 30.7.2018, https://www.ipnews.be/wp-content/uploads/2018/09/20180730-Loi-belge-adaptant-réglementation-belge-au-RGPD.pdf.
16) B. Docquir (2018), Droit du numérique: Contrats, innovation, données et sécurité, Larcier.
17) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantìa de los derechos digitales, https://boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf. Si vedano le riflessioni confluite nel volume A. Mantelero - D. Poletti (a cura di), Regolare la tecnologia: il Reg. UE 2016/679 e la protezione dei dati personali. Un dialogo fra Italia e Spagna, Pisa University Press, Pisa, 2019, pubblicato nelle more di correzione di bozze del presente contributo.
18) a)  La Ley 14/1986, de 25 de abril, General de Sanidad. b)  La Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales. c)  La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomiá del paciente y de derechos y obligaciones en materia de información y documentación clínica. d) La Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud. e)  La Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias. f)  La Ley 14/2007, de 3 de julio, de Investigación biomédica. g)  La Ley 33/2011, de 4 de octubre, General de Salud Pública. h)  La Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras yreaseguradoras. i) El texto refundido de la Ley de garantías y uso racional de los 105 medicamentos y productos sanitarios, aprobado por Real Decreto Legislativo 1/2015, de 24 de julio. j) El texto refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social, aprobado por Real Decreto Legislativo 1/2013 de 29 de noviembre. Cfr. D. L. Jiménex, Los còdigos tipos como instrumento para la protecciòn de la privacidad en el àmbito digital: apreciaciones desde ele derecho espanol, Estudoios costitucionales, 11, 2, 2013, http://dx.doi.org/10.4067/S0718-52002013000200015. 
19) G. Taddei Elmi, Art. 110, in R. Sciaudone - E. Caravà (a cura di), Il codice della privacy, Pacini Ed., Pisa, 2019, 446 e ss.
20) S. Melchionna, Art. 110bis, in R. Sciaudone - E. Caravà (a cura di), Il codice della privacy, cit. 461 ss.
21) Si veda il contributo di G. Comandé, Ricerca in sanità e data protection un puzzle ... risolvibile, in questa Rivista, supra.
22) V. sul punto anche il parere dell’European Data Protection Board, Opinion 3/2018 concerning the Question and Answers on the interplay between the Clinical Trials Regulation (CTR) and the Genral Data Protection regulation (GDPRS) (Art. 70.1.b)), 23.1.2019, in https://edpb.europa.eu/our-work-tools/our-documents/opinion-art-70/opinion-32019-concerning-questions-and-answers-interplay_it.
23) Delibera del Garante della Protezione dei dati personali del 19 dicembre 2018, n. 515, pubblicata in G.U. in data 14.1.2019.
24) Per un’analisi dei profili di criticità cfr. G. Comandé, Ricerca in sanità e data protection un puzzle ... risolvibile, cit.
25) Cfr. D. Amram - G. Comandé (a cura di), Focus Riflessioni interdisciplinari sulla Legge n. 219/2017, in questa Rivista, 2018, 3, 931 ss.
26) Sul sistema francese, v. F. Lesaulnier,Recherche en santé et protection des donnés personnelles à l’heure du Règlement général relatif à la protection des données, in Médecine et Droit, 2018, 15, Nov. 2018, https://doi.org/10.1016/j.meddro.2018.10.001.
27) V. G. Comandé - G. Schneider, Regulatory Challenges of Data Mining Practices: The Case of the Never-ending Lifecycles of ‘Health Data’, 25 Eur. J. Health Law, 2018, 284 ss.
please wait

Caricamento in corso...