Dialisi e trapianti. Garante Privacy: “Sì al Registro del Veneto” 

Parere favorevole del Garante privacy sul regolamento della regione Veneto che disciplina il funzionamento del Registro dialisi e trapianti.  Il Registro,  istituito presso l'Azienda Ulss n. 4 "Alto Vicentino", si articola in due sezioni: una dedicata ai casi di malattia renale cronica in dialisi e/o trapianto e di nefropatia diagnosticata con biopsia renale e un'altra relativa ai casi di sindrome nefrosica pediatrica. Il regolamento individua i tipi di dati sensibili, le operazioni eseguibili, le specifiche finalità perseguite, i soggetti che possono avere accesso al Registro, i dati che possono conoscere e le misure di sicurezza.
 
“Il parere dell'Autorità – scrive il Garante – è stato reso su una versione aggiornata dello schema di regolamento che tiene conto delle osservazioni formulate dall'Ufficio del Garante, integralmente recepite dalla Regione. Tra le misure disposte per tutelare la riservatezza dei pazienti è previsto anche l'utilizzo di codici identificativi e di tecniche di cifratura, nonché la conservazione separata dei dati anagrafici da quelli sanitari”.
 
Le indicazioni dell'Autorità hanno riguardato, tra l'altro, “l'utilizzo dei soli dati aggregati per le finalità del Registro di prevenzione, programmazione sanitaria e verifica della qualità delle cure; la raccolta del consenso per la trasmissione delle informazioni del Registro a enti e istituti di ricerca e, in particolare, per alimentare il Registro italiano e il Registro Europeo di dialisi e trapianto; l'individuazione dei ruoli dei soggetti coinvolti nel trattamento dei dati; il modello di informativa”.

Il Garante ha chiesto, inoltre, “di specificare le misure volte a garantire la protezione e l'esattezza dei dati nonché le modalità e le operazioni che devono precedere l'elaborazione statistica e l'analisi epidemiologica. L' Azienda dovrà verificare, infine, con periodicità l'adeguatezza delle misure di sicurezza, anche in caso di incidenti informatici (data breaches)”.