Disaster recovery della Pa e banche del latte umano: il Garante detta le regole per la conservazione dei dati

Disaster recovery e banche del latte umano a prova di privacy. Lo ha stabilito il Garante dando il via libera a due distinti provvedimenti per la messa in sicurezza dei dati personali di cittadini e donatrici.

Disaster Recovery. Semaforo verde per lo schema di "Linee-guida per il Disaster Recovery delle pubbliche amministrazioni" predisposto dall'Agenzia per l'Italia digitale (ex DigitPa). «Nell'esprimere parere favorevole - spiega una nota del Garante - l'Autorità ha constatato che il testo accoglie, nella sostanza, le raccomandazioni e le condizioni per la messa in sicurezza dei dati fornite nel 2011, su una prima edizione di Linee guida». Ma di cosa si tratta? Come previsto dal Codice dell'amministrazione digitale (Cad) - spiega ancora l'authority - ogni pubblica amministrazione deve predisporre, e aggiornare periodicamente, il piano di disaster recovery, ossia l'insieme delle attività necessarie per ripristinare le funzionalità di un sistema informatico nel suo complesso messo fuori uso da un evento improvviso che potrebbe comportare danni e perdite gravi per l'amministrazione. In tale ambito, l'Agenzia per l'Italia digitale, sentito il Garante, ha il compito di definire le Linee guida in cui sono indicate le soluzioni tecniche in grado di garantire la sicurezza dei dati e dei sistemi informatici. Ogni anno, inoltre, l'Agenzia deve verificare l'aggiornamento dei piani delle singole amministrazioni. La Linee guida fissano tra le altre cose i termini di conservazione dei backup alla scadenza dei quali i dati devono essere cancellati e obbligano il fornitore di servizi di "cloud" di dichiarare, in sede contrattuale, l'esatta localizzazione geografica dei dati gestiti.

Banche del latte umano. Parere favorevole anche allo schema di Linee di indirizzo nazionale per l'organizzazione e la gestione delle banche dati del latte umano, donato nell'ambito della protezione, promozione e sostegno dell'allattamento al seno. «Tale provvedimento sottoposto all'Autorità dal Ministero della salute - spiega ancora la nota - è volto a definire criteri uniformi per la costituzione ed organizzazione del servizio di raccolta, stoccaggio, controllo e distribuzione del latte, e fissa i requisiti essenziali e gli indicatori di qualità ed efficienza degli stessi».
Le nuove linee di indirizzo hanno incluso criteti come l'individuazione dei soggetti che possono accedere ai dati; la definizione delle finalità perseguite dal registro delle donatrici; la tipologia dei dati sanitari raccolti e le misure di sicurezza. Il tempo di conservazione dei dati è stato inoltre limitato al periodo di utilizzabilità del latte prelevato, prevedendo che esso non debba comunque superare i 12 mesi dalla donazione. Nel nuovo testo è stato introdotto un meccanismo di protezione in modo che le informazioni personali raccolte nei registri non siano direttamente identificative delle donatrici, ma siano attinenti ai soli dati clinici, anamnestici e relativi ai risultati infettivologici indispensabili per garantire la sicurezza della somministrazione del latte. Nello schema si precisa, infine, che l'informativa fornita alla donatrice deve evidenziare che il consenso al trattamento dei dati per la ricerca scientifica deve essere manifestato in modo specifico e distinto, rispettando la facoltà dell'interessata di aderire o meno alla ricerca.