g-docweb-display Portlet

Parere su uno schema di regolamento recante "Istituzione del Registro nazionale degli impianti protesici mammari" - 28 ottobre 2021 [9721558]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9721558]

Parere su uno schema di regolamento recante "Istituzione del Registro nazionale degli impianti protesici mammari" - 28 ottobre 2021

Registro dei provvedimenti
n. 381 del 28 ottobre 2021

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vice-presidente, l’avv. Guido Scorza e il dott. Agostino Ghiglia, componenti e il cons. Fabio Mattei, segretario generale;

Vista la richiesta di parere del Ministero della salute;

Visto il Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito: “Regolamento”) e, in particolare, l’articolo 36, paragrafo 4;

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito: “Codice”) e, in particolare, l’articolo 154, comma 5;

Vista la legge 5 giugno 2012, n. 86 e, in particolare l’articolo 1, comma 8;

Vista la documentazione in atti;

Viste le osservazioni del segretario generale, rese ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Agostino Ghiglia;

PREMESSO

Il Ministero della salute ha richiesto, ai sensi dell’articolo 1, comma 8, della legge 5 giugno 2012, n. 86 il parere del Garante su di uno schema regolamento recante "Istituzione del Registro nazionale degli impianti protesici mammari".

Il provvedimento attua il disposto di cui all’articolo 1 della legge n. 86 del 2021, che ha istituito, appunto, i registri (nazionale e regionali) degli impianti protesici mammari effettuati in Italia, nell’ambito della chirurgia plastica, ricostruttiva ed estetica. Tali registri perseguono, essenzialmente, fini di monitoraggio clinico ed epidemiologico (art.1, c.2, l. 86 del 2012). Per tali scopi, i registri raccolgono, in particolare, dati relativi alla tipologia e alla durata degli impianti, al materiale di riempimento utilizzato e all’etichettatura del prodotto, agli effetti collaterali connessi nonché all’incidenza di tumori mammari e malattie autoimmuni (art. 1, c. 4, l. 86 del 2012).

I dati personali sono raccolti – precisa l’articolo 1, al comma 5- nel rispetto della normativa vigente in materia di protezione dei dati personali, in conformità ai principi di liceità, proporzionalità, necessità e indispensabilità.

La disciplina attuativa della disposizione di legge è demandata a un regolamento (appunto quello in esame) adottato, ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, con decreto del Ministro della salute, acquisito il parere del Garante.

A tale fonte spetta, in particolare, disciplinare i tempi e le modalità di raccolta dei dati nel Registro nazionale e degli obblighi informativi delle Regioni e delle Province autonome di Trento e di Bolzano nei confronti del Registro stesso; i tipi di dati sensibili e operazioni eseguibili; i soggetti legittimati ad accedere ai dati del registro nazionale e dei registri regionali, anche in relazione al loro diverso livello di aggregazione; le modalità di trasmissione tra le Regioni dei dati raccolti fuori della Regione di residenza del soggetto sottoposto a impianto; le garanzie e misure di sicurezza da adottare nel trattamento dei dati personali, nel rispetto dei diritti del soggetto sottoposto all'impianto; le modalità di attribuzione di un codice identificativo univoco del soggetto, che non ne consenta l'identificazione diretta, salvo nel caso in cui, per il verificarsi di incidenti correlati allo specifico tipo o modello di protesi impiantata, occorra risalire alla sua identità (aspetto, questo, particolarmente valorizzato dal parere reso dal Garante su di un preliminare schema di disegno di legge in materia, con provv. 16 dicembre 2009, doc web 1689676).

RILEVATO

Lo schema di regolamento istituisce, presso la Direzione Generale competente in materia di dispositivi medici e servizio farmaceutico del Ministero della salute, il Registro nazionale delle protesi mammarie, individuandone contenuti e disciplina.

Il Registro figura tra quelli già previsti dalla normativa vigente, a livello statale, sulla base di quanto disposto dal decreto del Presidente del Consiglio dei Ministri 3 marzo 2017, recante “Identificazione dei sistemi di sorveglianza e dei registri di mortalità, di tumori e di altre patologie”.

L'articolo 1 dello schema di regolamento, nel riferirsi preliminarmente alle definizioni previste dal Regolamento (UE) 2017/745 del 5 aprile 2017, relativo ai dispositivi medici, e dall'articolo 2 del d.P.C.M. 3 marzo 2017, reca le definizioni rilevanti ai fini del testo.

L’articolo 2 definisce -in conformità all’articolo 1, comma 8 della legge n. 86 – l’oggetto del regolamento stesso, chiarendo anche che i livelli di accesso, i criteri di organizzazione ed elaborazione, le misure per la custodia e la sicurezza, nonchè le modalità di trasmissione dei dati sono definiti con disciplinare tecnico, allegato al regolamento, da aggiornarsi eventualmente con decreto del Ministro della Salute.

L’articolo 3 dispone l'istituzione del Registro nazionale delle protesi mammarie presso la Direzione generale competente in materia di dispositivi medici e servizio farmaceutico del Ministero della salute. Le Regioni e le Province autonome sono, invece, tenute a comunicare, al Ministero, l'avvenuta istituzione dei rispettivi Registri.

L’articolo 4 individua le finalità sottese al trattamento dei dati contenuti nei registri e dispone che ciascun Registro regionale o provinciale tratti -a tali scopi- i dati personali, relativi agli assistiti sottoposti ad un intervento di impianto o rimozione di protesi mammarie nel territorio di competenza. Il Registro nazionale tratta invece i dati delle protesi mammarie a fini di monitoraggio epidemiologico, oltre che per ulteriori finalità previste dal d.PC.M. 3 marzo 2017, tra le quali si segnalano quelle relative alla prevenzione primaria e secondaria; l’allerta rapida, per lo scambio di informazioni su eventi possibili di provvedimenti urgenti per la tutela della salute Pubblica; l’allineamento alla rete di sorveglianza comunitaria; il potenziamento delle capacità di sorveglianza a livello nazionale; la semplificazione delle procedure di scambio dei dati, facilitazione della trasmissione degli stessi e loro tutela; la pianificazione sanitaria e la valutazione e monitoraggio dei fattori di rischio delle malattie sorvegliate.

All’articolo 5 vengono indicati il Ministero della salute quale titolare del trattamento per il Registro nazionale e le Regioni e le Province autonome di Trento e Bolzano, quali titolari rispettivamente per i Registri regionali e i Registri provinciali. L’articolo 6 definisce la tipologia di dati raccolti nei Registri regionali e provinciali, per ciascun soggetto sottoposto a intervento di impianto o rimozione effettuato nel territorio di competenza.

Come si evince dal disciplinare tecnico, tra i dati raccolti, di tipo anagrafico e anamnestico, sono compresi anche i dati relativi alla protesi mammaria impiantata o rimossa, per consentire l'identificazione esatta del dispositivo e procedere, in caso di necessità, a rintracciare la paziente a partire proprio dalla protesi; i dati relativi al luogo o alla struttura sanitaria di effettuazione dell’impianto o della rimozione, necessari per richiamare e identificare il paziente in caso di necessità; i dati relativi al medico o agli altri professionisti sanitari.

Il Registro nazionale degli impianti protesici mammari è alimentato- come dispone l’articolo 6, comma 2- con i dati provenienti dai Registri regionali e provinciali e in nessun modo i soggetti sottoposti a impianto o rimozione risulteranno identificabili, in ragione del sistema di codifica previsto.

L'articolo 7 individua i soggetti legittimati all’accesso ai Registri degli impianti protesici mammari, disponendo che il Ministero della Salute, in qualità di titolare del trattamento, individui i soggetti designati al trattamento dei dati inseriti nel Registro nazionale e che, per quanto riguarda  i Registri regionali e provinciali, i soggetti autorizzati al trattamento, ai sensi dell'articolo 2-quaterdecies, del Codice, siano individuati dai titolari del trattamento svolto mediante tali Registri. Si individuano inoltre le finalità per le quali i soggetti autorizzati possono trattare i dati raccolti dai Registri regionali e provinciali.

L'articolo 8 dispone che le misure di sicurezza da adottare nell’ambito del trattamento dei dati contenuti nei Registri siano conformi all'articolo 32 del Regolamento, con specifico richiamo nel disciplinare tecnico.

L’articolo 9 disciplina la codifica dei dati personali ed identificativi, chiarendo che a ciascun assistito, con l'ausilio di strumenti elettronici integrati nel registro e disciplinati nel disciplinare tecnico, è attribuito un codice univoco identificativo irreversibile, tale da impedirne l'identificazione diretta da parte di chi tratta i dati a fini di monitoraggio epidemiologico, studio e ricerca scientifica in campo clinico.

L'articolo 10 disciplina le modalità di raccolta, aggiornamento, trasmissione e conservazione dei dati, descrivendo anche la modalità da seguire nel caso in cui sia necessario rintracciare il paziente per necessità di specifico follow-up o per sottoporlo a rimozione del dispositivo.

L'articolo 11 legittima il titolare del trattamento dei dati contenuti nei registri degli impianti protesici mammari a diffondere dati in forma aggregata ovvero secondo modalità tali da impedire l’identificabilità, pur indiretta, degli interessati a fini di monitoraggio epidemiologico, di studio e ricerca scientifica in campo clinico e biomedico.

L'articolo 12 individua le modalità di garanzia dell'esercizio dei diritti di cui agli articoli da 15 a 22 del Regolamento, sancendo in capo al titolare del trattamento l’obbligo di predisporre il modello di informativa che il professionista sanitario dovrà, poi, fornire agli interessati al momento dell'erogazione della prestazione.

L'articolo 13 introduce l'obbligo, per i distributori di protesi mammarie in Italia, di trasmettere al Registro nazionale informazioni riguardanti l'identificazione del distributore e di ogni singola protesi mammaria.

L'articolo 14 impone a Regioni e Province autonome il compito di vigilare sul rispetto, da parte dei professionisti sanitari, dell’obbligo di inserimento dei dati nei registri.

RITENUTO

Lo schema di regolamento sottoposto al Garante tiene conto delle indicazioni rese dall’Ufficio nell’ambito di interlocuzioni di carattere tecnico.

I rilievi espressi e, in massima parte, recepiti nel testo hanno riguardato, tra l’altro: i richiami normativi contenuti nel preambolo ai fini della corretta individuazione della disciplina, di rango primario, di riferimento e, segnatamente, dell’esatta individuazione delle finalità sottese al registro; la disciplina procedurale da osservarsi per l’aggiornamento del disciplinare tecnico; l’approccio alla sicurezza da sottendere ai trattamenti ai sensi dell’articolo 32 del Regolamento, con i connessi obblighi di adozione di misure adeguate rispetto al rischio implicato dal trattamento, nonché di periodica verifica di tale adeguatezza (profili, questi, considerati soprattutto nell’ambito del disciplinare tecnico).

Residuano, tuttavia, taluni aspetti dello schema di regolamento (e del relativo disciplinare tecnico) meritevoli di perfezionamento, al fine di assicurare la completa adeguatezza del testo, nel suo complesso, alla disciplina di protezione dati.

1. In relazione al preambolo, il riferimento alla disciplina del trattamento, per motivi di interesse pubblico rilevante, dei dati appartenenti a categorie particolari, viene effettuato rispetto alle varie materie di cui alle lettere t), u), v) e cc) del secondo comma dell’articolo 2-sexies del Codice. Tuttavia, alcune di esse- quali ad esempio quelle inerenti le attività certificatorie- non appaiono riconducibili alle finalità correlate all’istituzione dei Registri in esame. Il richiamo a tali materie, estranee al novero degli scopi sottesi ai Registri, andrebbe dunque espunto.

2. All’articolo 6, comma 1, è opportuno precisare che i dati anagrafici sono riferiti alle pazienti alle quali è impiantato un impianto protesico mammario. E’, inoltre, auspicabile conformare le definizioni e nozioni utilizzate nella disposizione a quelle contenute nel disciplinare tecnico (cfr. ad es. il riferimento, al comma 1, lett. b) ai dati clinici/sanitari, laddove nel punto 5 del disciplinare tecnico si richiamano i dati anamnestici).

Al comma 3, è opportuno precisare che, nell’ambito dei richiamati “accordi di collaborazione” devono essere definiti anche i ruoli della parte rispetto al trattamento (artt. 24, 26 e 28 del Regolamento)

3. All’articolo 7, comma 4, l’accesso ai Registri regionale e provinciale da parte dei medici o degli altri professionisti che prendono in cura il paziente sottoposto a impianto o rimozione andrebbe limitato alle sole finalità di cui all’articolo 4, comma 1, lett. a) del regolamento stesso (monitoraggio clinico), in conformità con quanto previsto all’articolo 1, comma 7 della legge n. 86 del 2012.

4. L’articolo 8, comma 4, lettera a), andrebbe integrato con la previsione degli indicatori in base ai quali verificare la copertura della raccolta dei dati a livello nazionale e regionale.

5. All’articolo 12, comma 2, il riferimento all’informativa da fornire agli interessati ex artt.  13 e 14 del Regolamento andrebbe espunto.

Ai sensi dell’art. 14, par. 5, lett. c) del Regolamento, l’obbligo di fornire agli interessati informazioni in ordine a dati raccolti presso soggetti terzi non sussiste, infatti, rispetto a trattamenti normativamente previsti, quali quelli in esame.

Inoltre, in capo al professionista sanitario che per scopi di cura raccoglie dati correlati all’impianto e alla rimozione della protesi mammaria grava già un obbligo informativo in ordine agli eventuali destinatari dei dati raccolti (per effetto della previsione generale di cui all’articolo 13, par. 1 lett. e) del Regolamento), mentre ai sensi dell’articolo 78, comma 5, lett. c)-ter del Codice, i medici di medicina generale devono informare i propri assistiti anche in relazione ai trattamenti effettuati, ai sensi dell’articolo 12, commi da 10 a 14, del d.l. 179 del 2012, convertito, con modificazioni, dalla legge n. 221 del 2012, nell’ambito dei sistemi di sorveglianza e dei registri.

6. Il disciplinare tecnico, recante le previsioni di dettaglio del sistema informativo e, in particolare, le misure di sicurezza da adottare in relazione al rischio connesso al trattamento, pur avendo recepito le indicazioni fornite nell’ambito delle interlocuzioni tecniche tra gli Uffici, necessita di alcuni, ulteriori, perfezionamenti.

6.1. I livelli di accesso, i criteri di organizzazione ed elaborazione dei dati di cui all’articolo 2, comma 2 dello schema di decreto, dettagliati al par. 8.2. del disciplinare tecnico, dovrebbero essere maggiormente specificati in relazione agli utenti (persone fisiche appartenenti a definite unità organizzative), in ragione dei ruoli svolti, nonché in ordine alle operazioni eseguibili. Maggiore specificazione meritano, del resto, le misure di sicurezza previste per i Registri regionali e provinciali (par.8.1).

6.2. Per quanto concerne gli strumenti di autenticazione informatica degli utenti, va considerato che l’identità SPID “professionale” (par. 6 e 8.2) è stata disciplinata in assenza di parere del Garante e che lo SPID “cittadino” non può essere utilizzato per l’accesso, per ragioni professionali, a determinati sistemi informativi. Inoltre, meriterebbe una maggiore descrizione la disciplina della consultazione della banca dati messa a disposizione dalla Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri - FNOMCeO, che consente di accertare la permanente validità dell’iscrizione all’albo e la provincia d’iscrizione del medico.

Gli attributi dei professionisti (codice fiscale e indirizzo email), inoltre, meriterebbero adeguata protezione (cfr. anche provv. n. 178 del 2015, doc. web n. 3878687).

6.3. In ordine ai rapporti tra Registro nazionale e Registri regionali e provinciali, va precisato il ruolo del Ministero della salute per quanto concerne:

a) il riuso dell’infrastruttura tecnologica da parte delle Regioni, descrivendo anche quali funzioni siano messe a disposizione dall’infrastruttura medesima (cfr. articolo 6, comma 3 dello schema di decreto e par. 8.2 del disciplinare);

b) il servizio di consultazione dei dati di registri di altre Regioni e Province autonome (cfr. par. 8.4.1 del disciplinare), con particolare riferimento all’acquisizione e alla gestione dell’autorizzazione dell’assistito.

6.4. In relazione al contenuto del Registro nazionale, va valutata l’effettiva necessità dell’acquisizione dei dati indicati in relazione alla finalità epidemiologica sottesa al Registro stesso (cfr. par. 8.5).

IL GARANTE

ai sensi degli articoli 36, par. 4, e 57, par. 1, lett. c), del Regolamento, esprime parere favorevole sul proposto schema di regolamento recante "Istituzione del Registro nazionale degli impianti protesici mammari", con le seguenti osservazioni, esposte nel “Ritenuto”, volte a sottolineare l’opportunità di:

a) espungere, all’interno del preambolo, il riferimento alle materie, di cui all’articolo 2-sexies, comma 2, lettere t), u), v) e cc) del Codice, estranee alle finalità perseguite dai Registri (§1);

b) precisare, all’articolo 6, comma 1, che i dati anagrafici si riferiscono alle pazienti alle quali è impiantato un impianto protesico mammario, nonché conformare le definizioni e nozioni utilizzate nella disposizione a quelle contenute nel disciplinare tecnico; specificando altresì, al comma 3, che nell’ambito dei richiamati “accordi di collaborazione” devono essere definiti anche i ruoli della parte rispetto al trattamento (§ 2);

c) all’articolo 7, comma 4, disporre che l’accesso ai Registri regionale e provinciale, da parte dei medici o degli altri professionisti che prendono in cura il paziente sottoposto a impianto o rimozione, sia limitato alle sole finalità di cui all’articolo 4, comma 1, lett. a) del regolamento stesso (§ 3);

d) integrare l’articolo 8, comma 4, lettera a), con la previsione degli indicatori in base ai quali verificare la copertura della raccolta dei dati a livello nazionale e regionale (§ 4);

e) espungere, dall’articolo 12, comma 2, il riferimento all’informativa da fornire agli interessati ex artt.  13 e 14 del Regolamento (§ 5);

f) rispetto al disciplinare tecnico:

f.1) al par.8.2, specificare maggiormente i livelli di accesso, i criteri di organizzazione ed elaborazione dei dati in relazione agli utenti in ragione dei ruoli svolti, nonché in ordine alle operazioni eseguibili; al par. 8.1 dettagliare maggiormente le misure di sicurezza per i Registri regionali e provinciali (§ 6.1);

f.2) ai paragrafi 6 e 8.2 riconsiderare la disciplina degli strumenti di autenticazione informatica degli utenti, nonché l’opportunità di assicurare, agli attributi dei professionisti, adeguata protezione (§ 6.2);

f.3) in ordine ai rapporti tra Registro nazionale e Registri regionali e provinciali, precisare il ruolo del Ministero della salute per quanto concerne:

a) il riuso dell’infrastruttura tecnologica da parte delle Regioni, descrivendo anche quali funzioni siano messe a disposizione dall’infrastruttura medesima (cfr. articolo 6, comma 3 dello schema di decreto e par. 8.2 del disciplinare);

b) il servizio di consultazione dei dati di registri di altre Regioni e Province autonome (cfr. par. 8.4.1 del disciplinare), con particolare riferimento all’acquisizione e alla gestione dell’autorizzazione dell’assistito (§ 6.3);

f.4) valutare, in relazione al contenuto del Registro nazionale (par.8.5) l’effettiva necessità dell’acquisizione dei dati indicati in relazione alla finalità epidemiologica sottesa al Registro stesso, (§ 6.4).

Roma, 28 ottobre 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL SEGRETARIO GENERALE
Mattei


Vedi anche (10)