La Regione del Veneto ha chiesto il parere del Garante in ordine a uno schema di "Regolamento recante norme per il funzionamento del Registro Veneto Dialisi e Trapianti, istituito con legge regionale 16 febbraio 2010 n. 11.
Il Registro, istituito presso l'Azienda Ulss n. 4 "Alto Vicentino", si articola in due sezioni: una dedicata ai casi di malattia renale cronica in dialisi e/o trapianto e di nefropatia diagnosticata con biopsia renale e un'altra relativa ai casi di sindrome nefrosica pediatrica.
Il regolamento individua i tipi di dati sensibili, le operazioni eseguibili, le specifiche finalità perseguite, i soggetti che possono avere accesso al Registro, i dati che possono conoscere e le misure di sicurezza.
Il Garante ha dato
parere favorevole su una versione aggiornata dello schema di regolamento che tiene conto delle osservazioni formulate dall'Ufficio del Garante, integralmente recepite dalla Regione.
Tra le misure disposte per tutelare la riservatezza dei pazienti è previsto anche l'utilizzo di codici identificativi e di tecniche di cifratura, nonché la conservazione separata dei dati anagrafici da quelli sanitari.
Le indicazioni dell'Autorità hanno inoltre riguardato l'utilizzo dei soli dati aggregati per le finalità del Registro di prevenzione, programmazione sanitaria e verifica della qualità delle cure; la raccolta del consenso per la trasmissione delle informazioni del Registro a enti e istituti di ricerca e, in particolare, per alimentare il Registro italiano e il Registro Europeo di dialisi e trapianto; l'individuazione dei ruoli dei soggetti coinvolti nel trattamento dei dati; il modello di informativa.
Il Garante ha chiesto, infine, di specificare le misure volte a garantire la protezione e l'esattezza dei dati nonché le modalità e le operazioni che devono precedere l'elaborazione statistica e l'analisi epidemiologica.
L' Azienda dovrà verificare, infine, con periodicità l'adeguatezza delle misure di sicurezza, anche in caso di incidenti informatici (data breaches).
FONTE GARANTE PRIVACY
