La tutela della privacy nella ricerca scientifica è un tema cruciale, in continua evoluzione a causa dei progressi tecnologici e delle nuove sfide etiche. In Italia, l’articolo 110 del decreto legislativo 101/2018, che recepisce il GDPR, ha subito recenti modifiche che meritano un’attenta analisi.
L’articolo 110 prevede una serie di requisiti stringenti per gli studi retrospettivi, ossia quelli che utilizzano dati raccolti in passato, per i quali è ritenuto difficile ottenere nuovamente il consenso esplicito dai partecipanti per il loro utilizzo nella ricerca. Tali requisiti sono:
- il parere del comitato etico;
- una valutazione d'impatto sulla protezione dei dati, progetto-specifica o generale;
- la dimostrazione di aver fatto ogni sforzo per ottenere un nuovo consenso dai partecipanti reperibili;
- l’obbligo di consultazione preventiva del Garante privacy, con relative sanzioni in caso di mancata ottemperanza.
I recenti interventi all’articolo 110 modificano l’ultimo di tali requisiti, in quanto è stato rilevato che questo processo, particolarmente lungo e farraginoso, può costituire un ostacolo alla ricerca retrospettiva, soprattutto per gli studi no-profit e quelli condotti nel settore pubblico. La modifica, quindi, elimina l’obbligo di consultazione preventiva del Garante privacy per gli studi retrospettivi ad esclusione di quelli che trattano dati genetici. Al Garante è stato invece richiesto di stabilire delle regole deontologiche generali da applicare in questi casi. Si tratta di uno strumento innovativo, adottato solo in Italia, che mira a garantire un equilibrio tra la tutela della privacy e la libertà della ricerca scientifica.
Le modifiche all’articolo 110 rappresentano un passo avanti verso una maggiore flessibilità nella conduzione degli studi retrospettivi in Italia. L’eliminazione dell’obbligo di consultazione preventiva del Garante semplifica notevolmente l’iter burocratico, riducendo i tempi e i costi della ricerca.
Tuttavia, è importante sottolineare che la tutela della privacy rimane un principio fondamentale. Le regole deontologiche che il Garante dovrà stabilire dovranno garantire un adeguato livello di protezione dei dati personali, anche in assenza di un consenso esplicito.
L’implementazione dello spazio europeo dei dati sanitari (EHDS) potrebbe portare ulteriori cambiamenti nella normativa italiana sulla privacy nella ricerca scientifica. In particolare, la richiesta di autorizzazione per l’utilizzo secondario dei dati sanitari dovrebbe essere indirizzata a un’autorità competente specifica, se diversa dal titolare dei dati.
In conclusione, le modifiche all’articolo 110 rappresentano un importante passo avanti verso una maggiore flessibilità nella ricerca scientifica in Italia, pur mantenendo un elevato livello di tutela della privacy. Sarà fondamentale monitorare l’evoluzione della normativa e l’implementazione delle regole deontologiche da parte del Garante privacy, per garantire un equilibrio tra la libertà della ricerca e la protezione dei dati personali.