Privacy e Dati Biomedici

Barbara Bottalico
Center for Health Technologies dell’Università di Pavia e Studio Legale Ferrario, Provenzali, Nicodemi & Partners
DEIB - Conference Room "Emilio Gatti" (building 20, ground floor)
March 29th, 2019
10.15 am - 12.00 pm
Contacts:
Guido Baroni
Research Line:
Technologies for diagnosis, therapy and rehabilitation
Center for Health Technologies dell’Università di Pavia e Studio Legale Ferrario, Provenzali, Nicodemi & Partners
DEIB - Conference Room "Emilio Gatti" (building 20, ground floor)
March 29th, 2019
10.15 am - 12.00 pm
Contacts:
Guido Baroni
Research Line:
Technologies for diagnosis, therapy and rehabilitation
Abstract
I dati medici o sanitari sono tutte quelle informazioni personali idonee a rivelare lo stato di salute psico-fisica di un individuo. Sono considerati tali anche i dati genetici.
In generale, i dati sanitari sono definiti "dati sensibili", la cui raccolta e il cui trattamento sono oggetto di attenta disciplina legislativa. Fino allo scorso anno, in Italia la normativa di riferimento è stata il cd. Codice Privacy (D.Lgs 276/3003), come integrato dalle specifiche Autorizzazioni (e dai Pareri) del Garante Italiano per la Privacy.
Da maggio 2018, tuttavia, è entrato in pieno vigore il nuovo Regolamento Privacy Europeo (Reg n. 679/2016). In linea generale, esso pone al centro del trattamento dei dati il consenso informato dell’interessato; tuttavia, i dati sanitari possono essere utilizzati solo per finalità connesse alla salute (finalità di cura), per la supervisione del Sistema Sanitario Nazionale (finalità di governo) e per la ricerca nel pubblico interesse, lasciando agli Stati la possibilità di introdurre condizioni particolari o ulteriori limiti per il trattamento.
Un esempio di novità in tema di tutela per i dati biomedici è la cd. anonimizzazione o pseudo-anonimizzazione del dato nell’ambito della ricerca clinica e scientifica. In questo senso, una recentissima sentenza (n. 30981/2017) della Corte di Cassazione, a Sezioni Unite, ha tuttavia chiarito che "i dati sensibili idonei a rivelare lo stato di salute possano essere trattati soltanto mediante modalità organizzative (es. cifratura o criptatura) che rendono non identificabile l'interessato: i soggetti pubblici o le persone giuridiche private, anche quando agiscano in funzione della realizzazione di una finalità di pubblico interesse o in adempimento di un obbligo contrattuale, sono tenuti all'osservanza di queste cautele nel trattamento dei dati in questione".
Partendo dalle definizioni e dalle novità del Regolamento Privacy Europeo, nel seminario saranno analizzate le questioni più controverse in tema di tutela dei dati medici e genetici, con esempi e casi pratici tratti dalla prassi della ricerca biomedica.
In generale, i dati sanitari sono definiti "dati sensibili", la cui raccolta e il cui trattamento sono oggetto di attenta disciplina legislativa. Fino allo scorso anno, in Italia la normativa di riferimento è stata il cd. Codice Privacy (D.Lgs 276/3003), come integrato dalle specifiche Autorizzazioni (e dai Pareri) del Garante Italiano per la Privacy.
Da maggio 2018, tuttavia, è entrato in pieno vigore il nuovo Regolamento Privacy Europeo (Reg n. 679/2016). In linea generale, esso pone al centro del trattamento dei dati il consenso informato dell’interessato; tuttavia, i dati sanitari possono essere utilizzati solo per finalità connesse alla salute (finalità di cura), per la supervisione del Sistema Sanitario Nazionale (finalità di governo) e per la ricerca nel pubblico interesse, lasciando agli Stati la possibilità di introdurre condizioni particolari o ulteriori limiti per il trattamento.
Un esempio di novità in tema di tutela per i dati biomedici è la cd. anonimizzazione o pseudo-anonimizzazione del dato nell’ambito della ricerca clinica e scientifica. In questo senso, una recentissima sentenza (n. 30981/2017) della Corte di Cassazione, a Sezioni Unite, ha tuttavia chiarito che "i dati sensibili idonei a rivelare lo stato di salute possano essere trattati soltanto mediante modalità organizzative (es. cifratura o criptatura) che rendono non identificabile l'interessato: i soggetti pubblici o le persone giuridiche private, anche quando agiscano in funzione della realizzazione di una finalità di pubblico interesse o in adempimento di un obbligo contrattuale, sono tenuti all'osservanza di queste cautele nel trattamento dei dati in questione".
Partendo dalle definizioni e dalle novità del Regolamento Privacy Europeo, nel seminario saranno analizzate le questioni più controverse in tema di tutela dei dati medici e genetici, con esempi e casi pratici tratti dalla prassi della ricerca biomedica.
Short Bio
Barbara Bottalico è avvocato presso il Foro di Milano, specializzata in diritto del lavoro e privacy. E' inoltre assegnista di ricerca presso il Center for Health Technologies dell’Università di Pavia e Professore a contratto in Bioetica presso il Dipartimento di Sanità Pubblica, Medicina Sperimentale e Forense dell'Università di Pavia.
Dopo la laurea in Giurisprudenza a pieni voti, ha conseguito il dottorato in Studi Giuridici Comparati ed Europei con una tesi di ricerca sull’utilizzo della prova neuroscientifica nel processo civile e penale. Ha svolto attività di ricerca in Italia e negli Stati Uniti, focalizzandosi sull’interazione tra diritto e nuove tecnologie. Dal 2013 è membro del Comitato Etico dell’Istituto Neurologico Carlo Besta di Milano.