I dati medici o sanitari sono tutte quelle informazioni personali idonee a rivelare lo stato di salute psico-fisica di un individuo. Sono considerati tali anche i dati genetici.
In generale, i dati sanitari sono definiti "dati sensibili", la cui raccolta e il cui trattamento sono oggetto di attenta disciplina legislativa. Fino ad oggi, in Italia la normativa di riferimento è stata il cd. Codice Privacy (D.Lgs 276/3003), come integrato dalle specifiche Autorizzazioni (e dai Pareri) del Garante Italiano per la Privacy.
Da maggio 2018, tuttavia, entrerà in pieno vigore il nuovo Regolamento Privacy Europeo (Reg n. 679/2016). In linea generale, esso pone al centro del trattamento dei dati il consenso informato dell’interessato; tuttavia, i dati sanitari potranno essere utilizzati solo per finalità connesse alla salute (finalità di cura), per la supervisione del Sistema Sanitario Nazionale (finalità di governo) e per la ricerca nel pubblico interesse, lasciando agli Stati la possibilità di introdurre condizioni particolari o ulteriori limiti per il trattamento.
Un esempio di novità in tema di tutela per i dati biomedici è la cd. anonimizzazione o pseudo-anonimizzazione del dato nell’ambito della ricerca clinica e scientifica. In questo senso, una recentissima sentenza (n. 30981/2017) della Corte di Cassazione, a Sezioni Unite, ha tuttavia chiarito che "i dati sensibili idonei a rivelare lo stato di salute possano essere trattati soltanto mediante modalità organizzative (es. cifratura o criptatura) che rendono non identificabile l'interessato: i soggetti pubblici o le persone giuridiche private, anche quando agiscano in funzione della realizzazione di una finalità di pubblico interesse o in adempimento di un obbligo contrattuale, sono tenuti all'osservanza di queste cautele nel trattamento dei dati in questione".
Partendo dalle definizioni e dalle novità del Regolamento Privacy Europeo, nel seminario saranno analizzate le questioni più controverse in tema di tutela dei dati medici e genetici, con esempi e casi pratici tratti dalla prassi della ricerca biomedica.

Barbara Bottalico è avvocato presso il Foro di Milano, specializzata in diritto del lavoro e privacy, e Assegnista di ricerca presso il Center for Health Technologies dell’Università di Pavia.
Dopo la laurea in Giurisprudenza a pieni voti, ha conseguito il dottorato in Studi Giuridici Comparati ed Europei con una tesi di ricerca sull’utilizzo della prova neuroscientifica nel processo civile e penale. Ha svolto attività di ricerca in Italia (Università di Pavia, Università di Trento, European University Institute di Fiesole) e negli Stati Uniti (Brooklyn Law School), focalizzandosi sull’interazione tra diritto e nuove tecnologie. Dal 2013 è membro del Comitato Etico dell’Istituto Neurologico Carlo Besta di Milano. Dal 2016 è docente di Etica e Scienze della Vita presso la Facoltà di Medicina, Corso di Laurea Magistrale in Infermieristica, dell’Università di Pavia.