logo
EMA-ROMA su facebook
    • 2018-05-07 18:59:42

    Arriva il Gdpr, ma c’è chi dubita sulla sicurezza dei dati personali

    Arriva il Gdpr, ma c’è chi dubita sulla sicurezza dei dati personali

    "Che cosa succede se il dato passa di mano, ed entra in possesso di un’altra istituzione, con magari un profilo istituzionale diverso da quella che ha raccolto i dati?". Se lo sono chiesto i due scienziati italiani Giuseppe Testa e Luca Marelli in un articolo pubblicato su Science


    Sulla sicurezza dei dati personali regolamentata dal nuovo Regolamento sulla privacy europea, qualcuno esprime perplessità. Il 25 maggio è imminente e alcuni esponenti della comunità scientifica hanno sentito il dovere di esprimersi in proposito. “Che cosa succede se il dato passa di mano, ed entra in possesso di un’altra istituzione, con magari un profilo istituzionale diverso da quella che ha raccolto i dati?” Se lo sono chiesto Giuseppe Testa e Luca Marelli del Dipartimento di oncologia sperimentale dello Ieo del Dipartimento di oncologia ed ematoncologia dell’Università di Milano in un articolo su Science.

    L’articolo su Science

    Con l’articolo uscito il 4 maggio i due scienziati e studiosi italiani forniscono un importante contributo al dibattito sull’impatto sulla ricerca scientifica e sulla vita quotidiana del nuovo regolamento europeo. L’obiettivo del Gdpr è armonizzare la legislazione in merito alla protezione dei dati personali all’interno dell’Unione Europea. Da una parte per aumentare la tutela e il potere di controllo dei cittadini sulle proprie informazioni e dall’altra di massimizzarne la circolazione delle informazioni stesse.

    Il Gdpr non richiede il consenso al trattamento dei dati per fini clinici

    I dati del Dna sono la base per le terapie più innovative e sono il nutrimento della medicina personalizzata e di tutta la ricerca biomedica attuale. “Ogni progetto di ricerca genera dati personali in formato riutilizzabile”, spiega Giuseppe Testa. “Dati acquisiti per un determinato studio, essendo in formato digitale, possono essere riutilizzati per un altro studio con finalità diverse. Ma se abbiamo giustamente sempre chiesto il consenso informato all’utilizzo delle informazioni personali, nel momento in cui ci si apre alla circolazione in contesti diversi cosa dobbiamo fare? O richiediamo ogni volta il consenso alla persona, o chiediamo un “consenso allargato” per l’uso dei dati in ricerca da parte della stessa istituzione”. Alla base delle perplessità di Testa c’è il fatto che il nuovo regolamento non prevede il trattamento dei dati dei pazienti per fini clinici. Un cavillo che, secondo gli scienziati, può portare a usi impropri.

    Il caso Shardna e Tiziana Life Sciences

    Si pensi al caso della biobanca genomica Shardna, che ha collezionato migliaia di dati genetici, sanitari e genealogici di cittadini sardi per fare ricerca sulle loro malattie. La biobanca è stata rilevata dalla biotech inglese Tiziana Life Sciences, ma il Garante della privacy italiano ha bloccato le operazioni di trattamento dei dati. L’autorità sosteneva infatti che in caso di cambiamento del titolare del trattamento, il nuovo titolare avrebbe dovuto ricontattare tutte le persone a cui i dati appartenevano. E poi richiedere di nuovo il consenso. Il Tribunale di Cagliari ha, invece, in una sentenza di primo grado per la quale è previsto il ricorso in appello, ribaltato questa posizione. Ha riconosciuto quindi a Tiziana Life Sciences la possibilità di utilizzare il database senza bisogno di acquisire un nuovo consenso.

    Un’interpretazione molto ampia di “ricerca scientifica”

    Il Gdpr introduce una serie di facilitazioni e deroghe per il trattamento di dati personali per scopi di ricerca scientifica. Ma fornisce, secondo Testa e Marelli un’interpretazione molto ampia di cosa costituisca il termine “ricerca scientifica”. Un calderone nel quale rischiano di finire ricerche svolte con fondi privati e per finalità non necessariamente volte al perseguimento del pubblico interesse. Dall’altro lato, il Gdpr pone le basi per la promozione degli interessi e delle istanze dei pazienti e dei partecipanti alla ricerca. Questo attraverso la richiesta, prima di poter riutilizzare dati personali, di condurre un’analisi del rapporto fra l’ente che cede il dato e quello che lo acquisisce.

    “Tuttavia – conclude Testa – il potenziale di “maluso” di questa responsabilità non sfugge a nessuno. Il Gdpr rappresenta uno strumento duttile per sviluppare la ricerca scientifica, ma potenzialmente pericoloso da maneggiare. Inoltre, il nuovo regolamento ci imporrà un’utile riflessione sulla ricerca scientifica, i cui confini oggi sono fluidi. Molte società dichiarano di fare ricerca, ma che cosa intendiamo per ricerca e dove mettiamo un limite alla sua libertà?”