Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Parere su uno schema di regolamento di attuazione e integrazione della legge regionale 12 giugno 2015, n. 7, che istituisce il Registro tumori di popolazione della Regione Lazio - 30 marzo 2017 [6275462]

VEDI ANCHE Newsletter del 21 aprile 2017

 

[doc. web n. 6275462]

Parere su uno schema di regolamento di attuazione e integrazione della legge regionale 12 giugno 2015, n. 7, che istituisce il Registro tumori di popolazione della Regione Lazio - 30 marzo 2017

Registro dei provvedimenti
n. 165 del 20 mrazo 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e dott.ssa Giovanna Bianchi Clerici, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito Codice);

Vista la richiesta di parere della Regione Lazio su uno schema di regolamento di attuazione e integrazione della legge regionale 12 giugno 2015, n. 7 che istituisce il Registro tumori di popolazione della Regione Lazio (prot. n. 92541 del 22 febbraio 2017);

Visti gli atti d'ufficio;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

La Regione Lazio ha chiesto il parere del Garante in ordine a uno schema di regolamento di attuazione e integrazione della legge regionale 12 giugno 2015, n. 7 che istituisce il Registro tumori di popolazione della Regione Lazio.

Il provvedimento mira a dare esecuzione alle disposizioni della legge regionale sopra citata che ha istituito il predetto Registro con una copertura estesa a tutto il territorio regionale (art. 1, comma 1, legge regionale n. 7/2015). Il Registro, che costituisce parte integrante del Sistema informativo sanitario regionale, è finalizzato a raccogliere dati statistici sull'incidenza la prevalenza e la sopravvivenza dei casi di tumore, anche infantili, che si verificano nella popolazione della Regione e a consentire interventi mirati di prevenzione, nonché a contribuire, attraverso i dati prodotti, alla valutazione dell'appropriatezza dei trattamenti terapeutici e dell'efficacia dei programmi di diagnosi precoce, rappresentando altresì uno strumento di supporto per studi epidemiologici e programmi di ricerca in oncologia (artt. 1, comma 2 e 2, comma 1, legge regionale n. 7/2015).

A tal fine, il Registro, allocato presso il Dipartimento di epidemiologia del Servizio sanitario regionale (di seguito Dep Lazio), cura le "attività di rilevamento, catalogazione, elaborazione e registrazione dei dati individuali, sanitari e amministrativi sugli ammalati di tumore", avvalendosi della collaborazione di sei Unità funzionali, preposte sul territorio alla rilevazione, codifica e registrazione dei casi di tumore, attraverso l'utilizzo di molteplici flussi informativi in campo sanitario (artt. 2 e 3 legge regionale n. 7/2015).

Nello specifico, la legge regionale citata demanda a un atto regolamentare adottato dalla Giunta regionale, "in conformità al parere espresso dal Garante per la protezione dei dati personali, ai sensi degli articoli 20 e 154, comma 1, lett. g), del decreto legislativo 30 giugno 2003, n. 196", la definizione dei compiti del Dipartimento regionale di epidemiologia e delle Unità funzionali collegate al Registro tumori, la specificazione dei contenuti, dei tempi e degli strumenti dei flussi informativi necessari al funzionamento del Registro, l'individuazione delle tipologie di dati sensibili, delle operazioni eseguibili e delle specifiche finalità perseguite dal Registro, nonché dei soggetti che possono avervi accesso e delle misure per la custodia e la sicurezza dei dati (artt. 3, comma 2, e 13 legge regionale n. 7/2015).

In tale quadro, poiché il trattamento dei dati sensibili da parte dei soggetti pubblici è consentito solo se espressamente previsto da un atto normativo (legislativo o regolamentare) nel quale siano specificati i tipi di dati che possono essere trattati e di operazioni eseguibili, nonché le finalità di rilevante interesse pubblico perseguite (art. 20 del Codice), la Giunta regionale, con deliberazione n. 27 del 26 luglio 2016, ha disposto l'approvazione dello schema di regolamento di cui si tratta e la sua trasmissione al Garante per l'acquisizione del parere di competenza (v. artt. 20, comma 2, e 154, comma 1, lett. g) del Codice).

Tale schema è stato inviato all'Autorità con nota del 9 settembre 2016. Successivamente, all'esito di numerose riunioni e interlocuzioni avute con l'Ufficio del Garante, il testo è stato parzialmente riformulato in modo da accogliere i rilievi e le indicazioni fornite dall'Ufficio al fine di renderlo conforme alla disciplina in materia di protezione dei dati personali. Un nuovo schema di regolamento, è stato quindi, da ultimo, trasmesso all'Autorità il 22 febbraio scorso.

Il predetto schema si compone di quindici articoli e di un allegato recante il "Disciplinare tecnico in materia di misure di sicurezza per il funzionamento del Registro Tumori" (allegato A), che ne forma parte integrante. Con tale provvedimento viene disciplinato l'assetto organizzativo e le modalità di funzionamento del Registro, nonché le garanzie a tutela della riservatezza degli individui i cui dati personali e sensibili sono contenuti nello stesso (art. 1 dello schema). In particolare, lo schema precisa che il titolare del trattamento dei dati personali utilizzati per la tenuta del Registro regionale è il Dep Lazio presso il quale, come detto, è allocato (art. 4) e che ne assicura, altresì, la gestione amministrativa, tecnica e informatica, coordinando le attività necessarie alla sua organizzazione, in raccordo con la Direzione regionale competente (art. 5). Collaborano all'alimentazione e al funzionamento del Registro sei Unità funzionali, cinque delle quali, corrispondenti ad altrettante aree provinciali, sono collocate presso le aziende sanitarie di riferimento e una, preposta alla raccolta dei casi di tumori infantili, presso lo stesso Dep Lazio. Nello specifico, le predette strutture, provvedono a verificare la storia clinica dei casi di neoplasia riferiti a soggetti residenti nella Regione e a codificare i casi stessi e collaborano alle attività epidemiologiche del Registro (art. 5, comma 3, dello schema)

In questo quadro, lo schema di regolamento individua gli specifici scopi scientifici e di valutazione dell'assistenza sanitaria perseguiti nell'ambito delle più ampie finalità di rilevante interesse pubblico di cui agli artt. 85 e 98 del Codice (art. 2; v. anche, al riguardo, art. 1, comma 2, legge regionale n. 7/2015 cit.), i tipi di dati sensibili trattati, le operazioni eseguibili, le fonti dei flussi informativi necessari al funzionamento del Registro, nonché l'ambito di comunicazione e di diffusione dei dati ivi contenuti (artt. 6, 7 e 12).

Riguardo alle fonti informative del Registro, lo schema di regolamento detta apposite disposizioni per la realizzazione del Registro dei referti dei servizi di anatomia patologica, istituito dall'art. 9 della legge regionale citata, quale "fonte dei dati per l'accertamento diagnostico delle patologie tumorali e per la determinazione della morfologia, della topografia, dello stadio e grado della malattia, nonché degli effetti prodotti dalle terapie adottate", che viene allocato presso il Dep Lazio (art. 11 dello schema).

Specifiche disposizioni sono dedicate all'obbligo di rendere l'informativa agli interessati, prevedendo che questa sia fornita "per il tramite delle strutture del Servizio sanitario regionale, pubbliche o private accreditate, che erogano le prestazioni sanitarie anche mediante l'integrazione dei modelli di informativa già in uso presso le stesse", nonché all'esercizio dei diritti previsti dall'art. 7 del Codice (art. 10).

Lo schema, inoltre, prevede una serie di misure organizzative e accorgimenti tecnici volti a tutelare la riservatezza degli individui cui si riferiscono i dati personali e sensibili trattati per la tenuta del Registro, disponendo, in particolare, l'utilizzo di codici indentificativi e la conservazione separata dei dati anagrafici da quelli sanitari (artt. 8 e 9). Le modalità tecniche di raccolta, elaborazione, conservazione e cancellazione dei dati, nonché le misure di sicurezza, ivi comprese, le modalità di codifica dei dati da adottare nel funzionamento del Registro sono infine dettagliate nel Disciplinare tecnico contenuto nell'Allegato A.

OSSERVA

Il parere è reso su una versione aggiornata dello schema di regolamento che tiene conto di gran parte delle osservazioni formulate dall'Ufficio del Garante all'Amministrazione interessata, all'esito di riunioni e contatti informali.

Le osservazioni hanno riguardato, in particolare, i seguenti aspetti dello schema (e del disciplinare tecnico allegato):

• la corretta indicazione delle finalità di rilevante interesse pubblico per il cui perseguimento è effettuato il trattamento dei dati sensibili nell'ambito del Registro regionale (art. 2 dello schema);

• l'individuazione dei responsabili e degli incaricati del trattamento dei dati personali relativi al Registro, ai sensi degli artt. 4, comma 1, lett. g) e h), 29 e 30 del Codice (art. 5 commi 4 e 6 dello schema);

• le modalità di collaborazione dei comuni della Regione alla raccolta dei dati "amministrativi" contenuti nel Registro nel rispetto dell'art. 19, comma 2, del Codice e della speciale disciplina in materia di archivi anagrafici (cfr. d.P.R. n. 223/1989 e art. 7, comma 6 dello schema);

• la definizione degli aspetti relativi alle garanzie di accesso selettivo ai dati e alle misure di sicurezza nel trattamento degli stessi dati tra gli adempimenti necessari per la realizzazione del Registro dei referti dei servizi di anatomia patologica (art. 11 dello schema);

• il richiamo al rispetto delle prescrizioni impartite dal Garante nel Provv. del 2 luglio 2015 sulle misure di sicurezza e le modalità di scambio dei dati personali tra amministrazioni pubbliche (pubblicato sulla Gazzetta Ufficiale n. 179 del 4 agosto 2015 e reperibile sul sito istituzionale dell'Autorità, doc. web n. 4129029) nella redazione delle convenzioni previste per la trasmissione dei dati ai registri tumori di altre regioni (art. 12 dello schema).

• la previsione di specifiche cautele nella trasmissione dei dati alla banca dati dell'Associazione italiana registro tumori (AirTum BD), in ottemperanza al principio di necessità di cui all'articolo 3 del Codice (art. 2, comma 7, della legge regionale n. 7/2015 cit. e art. 12 dello schema);

• la specificazione di misure organizzative e accorgimenti tecnici idonei a garantire un adeguato livello di sicurezza e custodia dei dati trattati (quali, ad esempio, la previsione di modalità opportune per assicurare l'accesso selettivo ai dati del Registro da parte dei soggetti autorizzati; il rafforzamento delle misure di sicurezza previste per le postazioni di lavoro utilizzate nel trattamento dei dati; l'estensione dei tempi di conservazione dei log relativi alle operazioni di trattamento effettuate; la previsione di apposite verifiche circa la sussistenza dei presupposti che hanno originato l'abilitazione degli incaricati anche a fronte di cambiamenti organizzativi o eventi anomali, il perfezionamento delle previsioni relative alle procedure di backup dei dati).

Taluni aspetti dello schema di regolamento e del disciplinare tecnico allegato meritano, tuttavia, ulteriori perfezionamenti per i profili riguardanti la protezione dei dati personali.

1. Operazioni eseguibili e fonti dei flussi informativi

E' necessario che, all'art. 7, comma 1, siano indicati nel dettaglio i tipi di operazioni eseguibili, con particolare riferimento alla descrizione di operazioni quali "catalogazione" e "rilevamento", che non sono previste tra le "operazioni" di trattamento di cui all'articolo 4, comma 1, lett. a), del Codice. Occorre quindi verificare quali operazioni di trattamento comportano le predette attività e indicarle puntualmente nello schema, facendo espressamente riferimento alle tipologie di operazioni eseguibili previste dal citato art. 4 del Codice.

Al fine di assicurare l'indispensabilità nella raccolta dei dati del Registro tumori dai flussi informativi sanitari individuati dallo schema di regolamento la locuzione "Limitatamente ai dati personali rilevanti per il registro" contenuta nell'art. 7, comma 2, dello schema, va sostituita con la seguente "Limitatamente ai dati personali indispensabili all'individuazione dei casi di neoplasia".

Più nel dettaglio, riguardo all'indicazione delle fonti dei flussi informativi sanitari regionali utilizzati per l'alimentazione del Registro tumori (art. 7, comma 2, lett. a) dello schema), è necessario valutare nuovamente l'indispensabilità delle operazioni di raccolta "sistematica" dei dati contenuti nell'archivio regionale delle autorizzazioni delle cure all'estero e nell'archivio regionale del centro operativo regionale per i tumori di origine professionale, anche alla luce del principio di minimizzazione dei dati e dell'esigenza di non duplicazione delle banche dati, considerato che i dati relativi ai casi di neoplasia di sospetta origine professionale sono già raccolti dall'ISPESL presso il quale è costituito l'apposito Registro nazionale (cfr. art. 244 del d.lgs. n. 81/2008).

Con specifico riferimento all'indicazione dell'archivio dell'Associazione italiana di ematologia e oncologia pediatrica (AIEOP), quale fonte dei dati relativi ai tumori infantili (art. 7, comma 3 dello schema), occorre verificare i necessari presupposti di liceità del trattamento dei dati contenuti in tale archivio (ove si tratti di dati personali), in mancanza dei quali tali informazioni non potrebbero essere utilizzate per alimentare il Registro regionale dei tumori, neppure in attuazione di una specifica previsione contenuta al riguardo nella legge regionale istitutiva (art. 3, comma 1, lett. l) legge regionale n. 7/2015 cit.; art. 11, commi 1, lett a) e 2 del Codice; cfr. anche Provv. del Garante del 15 settembre 2016, doc. web n. 5497118). Riguardo a tale archivio, l'Autorità si riserva, pertanto, di svolgere i necessari approfondimenti al fine di verificarne la conformità alla disciplina sulla protezione dei dati personali.

In attuazione del principio di indispensabilità, vanno altresì circoscritte le operazioni di trattamento effettuabili con i dati personali contenuti nell'anagrafe degli assistiti della Regione (art. 7, comma 4, dello schema) precisando che è consentito il raffronto dei dati anagrafici dei soggetti, iscritti o da iscrivere nel Registro tumori, con i dati anagrafici contenuti nella predetta anagrafe, al fine di verificarne, ove necessario, l'esattezza e l'aggiornamento ed eliminare eventuali duplicati.

Sempre in attuazione del predetto principio, occorre altresì delimitare le operazioni di raccolta dei dati sulla storia clinica del paziente presso i medici di medicina generale e i pediatri di libera scelta, sostituendo la locuzione "previa eventuale richiesta", con la seguente "previa documentata richiesta" e introducendo l'inciso, "ove indispensabile" prima della frase "ai fini della definizione dei casi specifici" (art. 7, comma 7, dello schema).

2. Registro dei referti dei servizi di anatomia patologica

Con riferimento al Registro dei referti dei servizi di anatomia patologica, istituito dall'art. 9 della legge regionale n. 7/2015 cit., è necessario dare compiuta attuazione alle previsioni della legge regionale che demandano al regolamento in esame la definizione delle "misure adottate per la protezione dei dati personali". A tal fine, occorre integrare le disposizioni contenute nell'art. 11 dello schema con l'individuazione dei tipi di dati che possono essere trattati e delle operazioni eseguibili nell'ambito del predetto Registro. Inoltre, al comma 3 dello stesso articolo, tra gli aspetti che necessitano di essere definiti per la realizzazione del Registro, vanno previste adeguate cautele a protezione dei dati sensibili ivi contenuti, con particolare riferimento all'adozione di misure volte garantire la qualità dei dati, all'utilizzo di codici identificativi, in modo da consentire di identificare gli interessati solo in caso di necessità, nonché alla conservazione separata dei dati sanitari dagli altri dati personali trattati per finalità che non richiedono il loro utilizzo, in ottemperanza al disposto di cui agli artt. 11 e 22, commi 6 e 7, del Codice.

3. Disciplinare tecnico

3.1 Al fine di rafforzare le misure di sicurezza delle postazioni di lavoro informatiche, utilizzate per i trattamenti dei dati presso il Registro tumori, al punto 1.2. del primo paragrafo, occorre prevedere che le predette postazioni siano dotate non solo di "sistemi antivirus costantemente aggiornati, ma anche di "sistemi antimalware".

3.2 Per estendere al trattamento dei dati effettuato dalle Unità funzionali collegate al Registro tumori le misure di sicurezza previste dal Disciplinare per il funzionamento del Registro, al punto 1.2. lettera b.3), la locuzione "riportate nel presente paragrafo" va sostituita con la seguente "riportate nel presente disciplinare".

3.3 Al punto 2.4. la frase "La trasmissione delle informazioni in possesso delle aziende sanitarie, delle strutture sanitarie accreditate e degli IRCCS alle UF avviene nel rispetto di quanto previsto dai protocolli di sicurezza delle strutture stesse" va modificata prevedendo, tra le modalità di trattamento, non solo la trasmissione delle informazioni alle Unità funzionali, ma anche l'accesso alle medesime informazioni da parte delle predette Unità. Occorre, inoltre, assicurare che tutti i soggetti che contribuiscono al funzionamento del Registro tumori garantiscano il medesimo livello di sicurezza nel trattamento dei dati sensibili, prevedendo che anche la trasmissione delle informazioni in possesso delle aziende sanitarie, delle strutture sanitarie accreditate e degli IRCCS alle Unità funzionali (o l'accesso alle medesime informazioni da parte di queste ultime) siano effettuate nel rispetto delle misure di sicurezza previste dallo stesso disciplinare. A tal fine, si suggerisce la seguente riformulazione del punto 2.4. "La trasmissione alle UF delle informazioni in possesso delle aziende sanitarie, delle strutture sanitarie accreditate e degli IRCCS e/o l'accesso alle medesime da parte delle UF avviene nel rispetto di quanto previsto dal presente disciplinare".

3.4 Per evitare ambiguità interpretative, il punto 2.4. va integrato prevedendo che il rilascio della casistica regionale da parte del DEP Lazio avviene nel rispetto delle cautele previste dall'art. 12 dello schema per la comunicazione e la diffusione dei dati del Registro tumori.

3.5 Occorre infine integrare il disciplinare prevedendo idonee misure di sicurezza fisica anche per l'accesso ai locali del Registro tumori, compresi quelli destinati a ospitare gli archivi di supporti informatici o cartacei, con particolare riferimento all'identificazione delle persone che accedono ai suddetti locali e alla registrazione degli orari di ingresso ed uscita secondo una documentata procedura predisposta dal titolare del trattamento.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi degli artt. 20, comma 2, e 154, comma 1, lett. g) del Codice, esprime parere favorevole sullo schema di regolamento predisposto dalla Regione Lazio per l'attuazione e l'integrazione della legge regionale 12 giugno 2015, n. 7 che istituisce il Registro tumori di popolazione della Regione, a condizione che siano recepite le indicazioni fornite nei punti da 1 a 3 del presente provvedimento.

Roma, 30 marzo 2017

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia