Provvedimento privacy 22.02.07 - Modalità di trattamento

 

4) Modalità di trattamento

(Provvedimento del Garante per la protezione dei dati personali, 22 febbraio 2007)

I destinatari della presente autorizzazione conformano il prelievo e l'utilizzo dei campioni biologici e il trattamento dei dati genetici secondo modalità volte a prevenire la violazione dei diritti, delle libertà fondamentali e della dignità degli interessati. Tali attività sono effettuate, comunque, in modo lecito e secondo correttezza, nonchè per scopi determinati in conformità alla presente autorizzazione e resi noti all'interessato nei modi indicati al successivo punto 5.

Sono predisposte specifiche misure per accertare univocamente l'identità del soggetto al quale viene prelevato il materiale biologico per l'esecuzione dell'analisi (art. 11, comma 1, lettera c), del Codice).

Il trattamento dei dati genetici è effettuato unicamente con operazioni, nonchè con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.

Restano fermi gli obblighi deontologici relativi alle singole figure professionali oggetto della presente autorizzazione.

 

4.1) Raccolta e conservazione.

Quando le finalità del trattamento di dati genetici non possono essere realizzate senza l'identificazione anche temporanea degli interessati, il titolare adotta specifiche misure per mantenere separati i dati identificativi già al momento della raccolta, salvo che ciò risulti impossibile in ragione delle particolari caratteristiche del trattamento o richieda un impiego di mezzi manifestamente sproporzionato.

La raccolta di dati genetici effettuata per l'esecuzione di test e di screening genetici è limitata alle sole informazioni personali e familiari strettamente indispensabili all'esecuzione dell'analisi (art. 11, comma 1, lettera d), del Codice).

In particolare, nei trattamenti effettuati mediante test sulla variabilità individuale non sono raccolti dati sullo stato di salute o su altre caratteristiche degli interessati, ad eccezione del sesso.

Il campione è prelevato da un incaricato del laboratorio di genetica medica o da un medico da esso designato ovvero, in caso di ricongiungimento familiare, da esercenti le professioni sanitarie appositamente incaricati dalle rappresentanze diplomatiche o consolari o da organismi internazionali ritenuti idonei dal Ministero degli affari esteri.

 

4.2) Ricerca scientifica e statistica.

La ricerca scientifica e statistica, per il cui svolgimento è consentito il trattamento dei dati genetici e l'utilizzo dei campioni biologici, è effettuata, altresì, sulla base di un progetto redatto conformemente agli standard del pertinente settore disciplinare, anche al fine di documentare che il trattamento dei dati e l'utilizzo dei campioni biologici sia effettuato per idonei ed effettivi scopi scientifici. Possono essere utilizzati a tal fine i dati e i campioni biologici strettamente pertinenti agli scopi perseguiti, avuto riguardo ai dati disponibili e ai trattamenti già effettuati dallo stesso titolare, nonchè all'esistenza di altre modalità che permettano di raggiungere gli scopi della ricerca mediante dati personali diversi da quelli identificativi o genetici, ovvero che non comportino il prelievo di campioni biologici.

Il progetto specifica le misure da adottare nel trattamento dei dati personali per garantire il rispetto della presente autorizzazione, nonchè della normativa sulla protezione dei dati personali, anche per i profili riguardanti la custodia e la sicurezza dei dati e dei campioni biologici, e individua gli eventuali responsabili del trattamento (articoli 29, 31, 33, 34 e 35 del Codice e Allegato B al medesimo Codice). In particolare, laddove la ricerca preveda il prelievo e/o l'utilizzo di campioni biologici, il progetto indica l'origine, la natura e le modalità di prelievo e di conservazione dei campioni, nonchè le misure adottate per garantire la volontarietà del conferimento del materiale biologico da parte dell'interessato.

Il progetto è conservato a cura del titolare in forma riservata almeno per un anno dopo la conclusione della ricerca. Il titolare fornisce le informazioni contenute nel progetto agli interessati che ne facciano richiesta.

 

4.3) Misure di sicurezza.

Per la custodia e la sicurezza dei dati genetici e dei campioni biologici sono adottate, in ogni caso, le seguenti cautele.

L'accesso ai locali è controllato mediante incaricati della vigilanza o strumenti elettronici che prevedano specifiche procedure di identificazione anche mediante dispositivi biometrici. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate.

La conservazione, l'utilizzo e il trasporto dei campioni biologici sono posti in essere con modalità volte anche a garantirne la qualità, l'integrità, la disponibilità e la tracciabilità.

Il trasferimento dei dati genetici in formato elettronico è effettuato con posta elettronica certificata previa cifratura delle informazioni trasmesse da realizzarsi con firma digitale. E' ammesso il ricorso a canali di comunicazione di tipo «web application» che prevedano protocolli di comunicazione sicuri e garantiscano, previa verifica, l'identità digitale del server che eroga il servizio e della postazione client da cui si effettua l'accesso ai dati, ricorrendo a certificati digitali emessi in conformità alla legge da un'autorità di certificazione.

La consultazione dei dati genetici trattati con strumenti elettronici è consentita previa adozione di sistemi di autenticazione basati sull'uso combinato di informazioni note agli incaricati e di dispositivi, anche biometrici, in loro possesso.

I dati genetici e i campioni biologici contenuti in elenchi, registri o banche di dati, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che li rendano temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettano di identificare gli interessati solo in caso di necessità, in modo da ridurre al minimo i rischi di conoscenza accidentale e di accesso abusivo o non autorizzato. Laddove gli elenchi, i registri o le banche di dati contengano anche dati riguardanti la genealogia o lo stato di salute degli interessati, le predette tecniche devono consentire, altresì, il trattamento disgiunto dei dati genetici e sanitari dagli altri dati personali che permettono di identificare direttamente le persone interessate.

Restano comunque fermi gli altri obblighi previsti dagli articoli 11, 14, 22 e 31 e seguenti del Codice e le modalità tecniche in materia di misure minime di sicurezza indicate nel disciplinare tecnico allegato al medesimo Codice, anche per ciò che attiene alla conservazione e al trasporto dei dati all'esterno dei locali protetti e all'accesso controllato a tali locali. Tali obblighi vanno osservati anche in riferimento ai campioni biologici.


finalità del trattamento // informativa