GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

18 Luglio 2020

PARERE SU MISURE IN MATERIA DI STUDI EPIDEMIOLOGICI

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI[1].

Parere su uno schema di disposizione normativa volta a consentire indagini di sieroprevalenza sul SARS-COV-2 da condurre da parte del Ministero della salute e dall’Istat per finalità epidemiologiche e statistiche – 4 maggio 2020.

 

 “Il Garante per la protezione dei dati personali lunedì 4 maggio ha reso il presente parere, richiesto in data  29 aprile dal Ministero della Salute, relativamente a uno schema di norma sull’indagine di sieroprevalenza – virus SARS COV 2 nell’ambito del quale erano state rilevate diverse criticità della disposizione rispetto alla disciplina di protezione dati. A seguito della trasmissione del parere al Ministero richiedente, già a partire dal 5 maggio sono state avviate intense e proficue interlocuzioni tra gli uffici del predetto Ministero, dell’Istat, della Protezione civile e dell’Autorità che hanno consentito di riformulare la disposizione in modo da superare le criticità originariamente rilevate e, nella serata del giorno 6, l’Autorità ha potuto dare conferma del fatto che il nuovo testo proposto dal Ministero era idoneo a superare i rilievi inizialmente evidenziati”.

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, alla quale hanno preso parte il dott. Antonello Soro, presidente, la dott.ssa Augusta Iannini, vice presidente, la prof.ssa Licia Califano e la dott.ssa Giovanna Bianchi Clerici, componenti e il dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero della salute;

Visti gli articolo 36, par. 4, e 57, par. 1, lett. c), del Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito Regolamento).

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito Codice) e, in particolare, l’articolo 154, comma 5;

Vista la documentazione in atti;

Viste le osservazioni del segretario generale ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

1. Il Ministero della salute ha richiesto il parere del Garante su uno schema di disposizione normativa volta a consentire indagini di sieroprevalenza sul SARS-COV-2 da condurre da parte del Ministero della salute e dall’Istat per finalità epidemiologiche e statistiche.

La proposta normativa – si legge nella relazione illustrativa – prevede l’istituzione, presso il Ministero della salute, nell’ambito del Sistema informativo sanitario nazionale, di un’apposita Piattaforma tecnologica destinata a raccogliere i risultati di un’indagine di sieroprevalenza della popolazione, inerente l’infezione da virus SARS-COV-2 che sarà condotta congiuntamente dal Ministero della salute e dall’ISTAT, ciascuno per gli ambiti di rispettiva competenza.

L’indagine nasce dall’esigenza di disporre con urgenza di studi epidemiologici e statistiche affidabili e complete sullo stato immunitario della popolazione, in ragione della difficoltà di valutare la frazione di infezioni paucisintomatiche o asintomatiche che non richiedono assistenza medica, in modo da disporre di dati essenziali a garantire la protezione dall’emergenza sanitaria in atto.

L’indagine verrebbe condotta su uno o più campioni casuali di popolazione, individuati dall’Istat secondo stratificazione su base regionale, per classi di età, genere e settore di attività economica. Il Ministero della salute, ricevuta dall’Istat l’indicazione dei dati anagrafici e del codice fiscale dei soggetti ricompresi nel campione, acquisirebbe poi dai fornitori di servizi telefonici i relativi recapiti (quelli degli esercenti la responsabilità genitoriale, tutori o affidatari per i minori). Spetterebbe poi alla Croce Rossa Italiana verificare telefonicamente la disponibilità dei singoli alla sottoposizione ad accertamenti fornendo anche, in forma semplificata, le informazioni di cui agli articoli 13 e 14 del Regolamento.

I campioni verrebbero refertati dai laboratori individuati dalle Regioni e dalle Province autonome; i risultati delle analisi svolte sarebbero poi comunicati all’interessato e trasmessi al Ministero della salute, mediante l’apposita piattaforma informatica. I campioni raccolti sarebbero conservati per cinque anni, presso una banca biologica nazionale.

Nei limiti in cui sia necessario per lo svolgimento delle rispettive funzioni e nel rispetto di specifiche misure di sicurezza, la norma autorizza la comunicazione di dati personali, anche particolari, tramite la citata piattaforma, tra il Ministero della salute, l’ISTAT, la Croce Rossa Italiana, le regioni, le province autonome, i laboratori refertanti, nonché l’Istituto Superiore di Sanità.

Si prevede inoltre che le Regioni e le Province autonome, nei limiti in cui ciò sia necessario per finalità di analisi e programmazione, abbiano accesso ai dati personali, anche particolari, relativi ai propri assistiti e ai dati concernenti gli assistiti delle altre regioni in maniera aggregata e anonima, soltanto a fini comparativi.

Il Ministero della salute e l’ISTAT verrebbero poi autorizzati a interconnettere i dati trattati mediante la piattaforma citata con altri dati, anche particolari, in loro possesso per – si legge sempre nella relazione – “alleggerire il carico delle risposte richieste ai singoli individui rientranti nei campioni e per rendere, al contempo, più approfondita l’indagine”.

La diffusione dei dati particolari è autorizzata solo in forma anonima e aggregata.

Si prevede infine che i dati personali siano conservati da ciascun soggetto coinvolto per il tempo necessario al perseguimento delle proprie funzioni e che il Ministero della salute e l’ISTAT cancellino i dati nella propria disponibilità dopo il decorso di quarant’anni dalla raccolta. 

RILEVATO

2. Nel riconoscere l’indubbia importanza e necessità dell’indagine prospettata nella norma, si richiama l’attenzione  su alcune importanti criticità rilevabili nel testo sottoposto a consultazione, nei termini di seguito indicati.

3. Considerazioni preliminari e finalità del trattamento.

La norma legittima una serie di trattamenti di dati personali, anche particolari, indubbiamente rilevanti sotto il profilo quantitativo e qualitativo, funzionali in linea generale all’apprezzabile obiettivo di disporre di studi epidemiologici e statistici affidabili sullo stato immunitario della popolazione, ma comunque necessitanti, per la loro invasività, di una più puntuale definizione.

In particolare, si evidenzia che nel primo comma della disposizione sono individuate una serie di finalità eterogenee di rilevante interesse pubblico (in particolare, attività amministrative e certificatorie correlate all’assistenza sanitaria o sociale, tutela e cura della salute,  di sanità pubblica, protezione civile, programmazione sanitaria, ricerca scientifica, medica, biomedica ed epidemiologica e statistica), ciascuna presidiata, nell’ordinamento, da diversi e specifici apparati di misure a tutela degli interessati, definite nelle discipline di riferimento, che la disposizione, così come formulata, non consente di rispettare.

E’ pertanto necessario, anzitutto, distinguere le diverse tipologie di trattamenti autorizzate dalla norma, sulla base della finalità rispettivamente perseguita e dei relativi presupposti di liceità, superando la formulazione onnicomprensiva del comma 1.

In relazione alla tipologia di dati oggetto di trattamento, al fine di una coerenza interna della norma, occorre in ogni caso allineare i commi 8 e 9– i quali prevedono una serie di operazioni aventi ad oggetto i dati personali “di cui all’articolo 9 del regolamento (UE) 2016/679, tramite la piattaforma di cui al comma 2” – con la previsione del comma 1, che invece limita l’intervento normativo ai dati genetici e relativi alla salute.

4. Trattamenti per scopi statistici e di ricerca scientifica.

Nell’ambito di tale distinzione, il trattamento di dati personali per scopi statistici e di ricerca scientifica, se svolto da soggetti facenti parte del SISTAN, deve conformarsi – oltre che alle norme pertinenti del Regolamento (artt. 5, par. 1, lett. c) ed e), e 89) e del Codice (artt. 104 e ss.) – anche alle pertinenti Regole deontologiche (art. 2-quater e Allegato A4 e A5 al Codice) e alla specifica disciplina di settore di cui al decreto legislativo. n. 322/1989.

In tal senso, l’individuazione- da parte dell’Istat, sulla base delle fonti amministrative di cui dispone per i propri fini istituzionali, di un campione di popolazione da sottoporre poi, ad accertamento sierologico, i cui risultati sarebbero utilizzati per perseguire tutte le finalità indicate nella norma in esame,  va valutata alla luce del divieto di utilizzo dei dati trattati a fini statistici o di ricerca scientifica per l’assunzione di decisioni o provvedimenti individuali o comunque per fini eterogenei (art. 105 del Codice, C 162 del Regolamento, C 27 del Regolamento CE n. 2009/223 sulle statistiche europee e art. 4 della Raccomandazione del Consiglio d’Europa n. R (97) relativa alla protezione dei personali raccolti e trattati per scopi statistici; cfr. anche Parere del Garante sullo schema di Programma statistico nazionale 2017-2019, Aggiornamento 2018-2019 – 9 maggio 2018, doc. web n. 9001732).

Appare nondimeno problematica la previsione dell’accesso, da parte delle Regioni e delle Province autonome, per finalità di analisi e programmazione nell’ambito dell’emergenza epidemiologica, ai dati identificativi trasmessi dall’Istat all’apposita piattaforma del Ministero della salute, arricchiti di quelli sulla salute e genetici, suscettibili peraltro di interconnessione con ulteriori -non meglio precisati- dati personali presenti in banche dati dell’Istat e del medesimo dicastero (commi 8 e 9).  La disposizione in esame (comma 8) prevede l’interconnessione dei dati sulla salute e genetici raccolti nell’ambito dell’indagine di sieroprevalenza tra numerosissimi soggetti cui sono attribuite differenti competenze e funzioni, quali il Ministero della salute, l’ISTAT, la Croce Rossa Italiana, le regioni, le province autonome, i laboratori che effettuano il prelievo e gli altri soggetti di cui al comma 7 (tra i quali, università e centri ricerca), nonché l’Istituto Superiore di Sanità, “anche per le specifiche funzioni che gli competono nell’ambito dell’emergenza epidemiologica da COVID-19”.

La predetta interconnessione consentirebbe a numerosi soggetti, in parte indeterminati, di accedere a informazioni individuali sanitarie e genetiche su larga scala, senza che siano adeguatamente esplicitate le finalità del trattamento, i ruoli ricoperti – con le conseguenti responsabilità – dai predetti soggetti, né le misure, a garanzia dei diritti e delle libertà degli interessati.

Tali trattamenti appaiono incompatibili, oltre che con il principio di cui all’art. 105 del Codice sopra menzionato, anche con la disciplina del segreto statistico e del regime di  comunicabilità dei dati raccolti dall’Istat, di cui al decreto legislativo n. 322 del 1989, nonché con le citate regole deontologiche e il disposto dell’articolo 5-ter del decreto legislativo n. 33 del 2013.

La stessa possibilità di trattamento a fini di ricerca in campo medico  cessata l’attuale fase di emergenza  dovrebbe poi soggiacere, in particolare, alle garanzie previste sul punto dall’articolo 110 del Codice.

5. Trattamenti effettuati nell’ambito del Nuovo sistema informativo sanitario.

I dati raccolti mediante l’indagine di sieroprevalenza sono, invece, trattati interconnettendo anche diverse banche dati amministrative detenute dal Ministero della salute e dalle Regioni, nell’ambito del NSIS, i cui dati – in ragione della loro rilevanza qualitativa e quantitativa – sono sottoposti, come è noto, a un complesso processo di pseudonimizzazione, tale da consentirne l’utilizzo a fini di programmazione e controllo dell’assistenza sanitaria (commi 2, 8 e 9).

Le garanzie di riservatezza accordate, mediante la pseudonimizzazione dei dati presenti in tale ultimo sistema informativo, verrebbero vanificate ove il Ministero fosse legittimato a re-identificare gli assistiti cui si riferiscono questi dati, per consentire la prevista interconnessione delle informazioni di fonte sierologica con quelle presenti in altre banche dati (commi 2, 8 e 9). Analoghe considerazioni si estendono alla prevista interconnessione della piattaforma istituita dalla norma con i flussi amministrativi gestiti dalle regioni, parimenti assistiti da misure di pseudonimizzazione che sarebbero vanificate, in assenza di garanzie adeguate (comma 8).

Si ritiene pertanto necessario che, nell’ambito dei sistemi informativi del Ministero e delle Regioni, siano trattati solo dati aggregati risultanti dall’indagine di siero prevalenza effettuata a scopi statistici e di ricerca scientifica.

Andrebbero poi, in linea generale, meglio definite le finalità e le garanzie di riservatezza sottese al previsto accesso, da parte di numerosi soggetti, solo in parte determinati, ai dati sanitari e genetici raccolti (comma 8).

6. Attività di stratificazione.

Con specifico riferimento al concetto di stratificazione presente al comma 3 e al relativo trattamento di dati, il Garante si è recentemente espresso con un parere reso al consiglio di Stato in relazione ad un progetto del medesimo Ministero della Salute basato sulla stratificazione della popolazione (parere del 5 marzo 2020, reperibile sul sito del Garante, doc. web. n. 9304455).

Alla luce di quanto già ritenuto dall’Autorità, quindi, la stratificazione del campione statistico da individuare ai sensi del comma 3, dovrebbe essere preceduta da un’adeguata analisi dei rischi suscettibili di derivarne ai diritti degli interessati, nel rispetto dei principi di responsabilizzazione e protezione dei dati personali fin dalla progettazione.

7. Banca biologica nazionale.

E’ infine necessario definire le caratteristiche essenziali dell’istituenda banca biologica nazionale contenente i campioni di fonte sierologica, indicandone l’ambito di istituzione, le finalità perseguite, la titolarità del trattamento, le operazioni eseguibili, i soggetti legittimati all’accesso e le misure di sicurezza adeguate, con particolare riferimento al trattamento dei dati genetici. 

RITENUTO

Lo schema di disposizione in esame presenta, come su esposto, diverse lacune e criticità che necessitano di modifiche e integrazioni, nei termini su indicati, al fine di assicurare un livello adeguato di garanzie a dati di tale rilevanza qualitativa e quantitativa.

La disposizione presenta inoltre profili di criticità ulteriori rispetto a quelli indicati (come, ad esempio, l’acquisizione dei “recapiti” degli utenti da “fornitori di servizi telefonici”, il ruolo dei medici di base, della Croce Rossa, e degli altri soggetti citati- cfr. commi 4, 5. 6 e 7- e i tempi di conservazione dei dati– comma 10), che tuttavia potranno essere esaminati solo successivamente, in quanto i soprarichiamati rilievi assumono carattere prioritario, preclusivi di ogni ulteriore valutazione di conformità alla disciplina vigente.

Ritenendo comunque possibile perseguire gli obiettivi ricavabili dalla relazione illustrativa attraverso la redazione di una disposizione normativa rispettosa dei principi in materia di protezione dei dati personali, questa Autorità si dichiara sin d’ora disponibile ad ogni interlocuzione preliminare. Ulteriori cautele potranno essere  prescritte dal Garante, all’esito della valutazione di impatto sulla protezione dei dati, anche nell’ambito di un provvedimento ai sensi dell’articolo 2-quinquiesdecies del Codice.

TUTTO CIO’ PREMESSO, IL GARANTE

ai sensi dell’articolo 57, par. 1, lett. c), del Regolamento, esprime parere, nei termini di cui in motivazione, sulla proposta normativa istitutiva della piattaforma contenente i risultati di un’indagine di sieroprevalenza della popolazione, relativa all’infezione da virus SARS-COV-2, con le osservazioni e alle condizioni su indicate.

 

Roma, 4 maggio 2020

IL PRESIDENTE

Soro

IL RELATORE

Soro

IL SEGRETARIO GENERALE
Busia

 

[1] Fonte: Garante per la protezione dei dati personali (registro dei provvedimenti n. 82 del 4 maggio 2020).