Dal governo

Garante privacy, via libera al Registro tumori del Lazio

Via libera del Garante privacy al Regolamento di attuazione e integrazione del Registro dei Tumori della Regione Lazio, istituito con legge regionale del 12 giugno 2015.
Il parere favorevole del Garante è stato reso su una versione aggiornata dello schema di Regolamento, che tiene conto di gran parte delle osservazioni formulate dall'Ufficio del Garante alla Regione, allo scopo di renderlo conforme alla disciplina che tutela i dati personali.
Il Registro, che costituisce parte integrante del Sistema informativo sanitario regionale, ha lo scopo di raccogliere dati statistici sull'incidenza, la prevalenza e la sopravvivenza dei casi di tumore, anche infantili, all'interno della Regione, per potenziare la prevenzione e la valutazione delle terapie, a supporto degli studi epidemiologici e dei programmi di ricerca oncologica.
Il Regolamento disciplina l'assetto organizzativo e le modalità di funzionamento del Registro e le garanzie sulla riservatezza e individua i tipi di dati sensibili trattati, le operazioni eseguibili, le fonti dei flussi informativi, l'ambito della comunicazione delle informazioni.
Titolare del trattamento è il Dipartimento di epidemiologia del servizio sanitario regionale (Dep Lazio) presso cui il Registro è allocato e che ne cura la gestione amministrativa, tecnica ed informatica. Per garantire elevati standard di riservatezza, lo schema di regolamento prevede specifiche disposizioni sull'obbligo di rendere una dettagliata informativa ai malati e una serie di misure a tutela dei dati personali, quali l'utilizzo di codici identificativi, la conservazione separata dei dati anagrafici da quelli sanitari, l'accesso selettivo ai dati da parte dei soggetti autorizzati, sistemi antivirus costantemente aggiornati e sistemi antimalware.
Con riguardo al flusso di dati proveniente dall'Associazione italiana di ematologia e oncologia pediatrica (AIEOP), relativo ai tumori infantili, il Garante ha chiesto alla Regione di verificare, in particolare, la legittimità del trattamento dei dati personali contenuti in tale archivio, riservandosi di svolgere i necessari controlli per verificarne la conformità alla normativa privacy.
L'Autorità ha chiesto inoltre di integrare il disciplinare con idonee misure di sicurezza fisica anche per l'accesso ai locali del Registro secondo una documentata procedura.


© RIPRODUZIONE RISERVATA