Screening neonatale esteso, dal Garante privacy via libera con correzioni

Via libera al decreto ministeriale sullo screening neonatale esteso (Sne) , purché le famiglie siano preventivamente informate - anche della volontarietà di sottoporsi al test - e si approfondiscano i criteri di tutela dei dati personali, sanitari e genetici. E non solo.
Il Garante privacy fa le pulci al provvedimento che estende a tutto il Paese, nel rispetto dei criteri di uguaglianza e parità di accesso all’assistenza, lo screening delle malattie metaboliche ereditarie che possono essere rilevate precocemente già nelle prime ore di vita del neonato.

Lo screening, facoltativo a livello nazionale, riguarda solo le patologie per cui esistono terapie, farmacologiche o dietetiche, efficaci con evidenza scientifica. Considerata la delicatezza dei flussi informativi, il Garante ha richiamato l’attenzione di tutti i soggetti coinvolti sull’esigenza di assicurare le garanzie previste in materia di protezione dei dati personali sottolineando innanzitutto la necessità che, prima dell'introduzione dello Sne, gli organismi sanitari svolgano adeguate attività di informazione al pubblico in merito alla disponibilità e alla volontarietà o meno dei test effettuati, nonché alle specifiche finalità e conseguenze dello screening, anche nell'ambito di pubblicazioni istituzionali.

Nel dare il via libera al decreto del ministero della Salute, il Garante ha chiesto di apportare alcune correzioni riguardo al consenso informato, che le strutture dovranno richiedere ai genitori o al tutore legale del neonato non solo per l’atto medico ma anche per il trattamento dei dati personali, sanitari e genetici. Nell’informativa dovrà essere ben evidenziato, in particolare, il carattere facoltativo (o obbligatorio nelle Regioni in cui ciò sia previsto) del conferimento dei dati per lo Sne; le finalità perseguite: cura e, in caso di esito positivo, consulenza genetica; l’ambito di comunicazione dei dati (Centri di screening neonatale, Registro nazionale delle malattie rare, registri regionali). Il modello di consenso dovrà, tra l’altro, riportare la dichiarazione dei genitori riguardo alla volontà di conoscere i risultati dello screening, comprese eventuali notizie inattese.
Altre modifiche hanno riguardato le modalità di raccolta dello spot ematico da parte del personale del punto nascita e il successivo invio al Centro di screening neonatale di riferimento con i dati personali ed anamnestici associati; le misure di sicurezza per assicurare un elevato livello di protezione e di garanzia. Andrà essere perfezionata anche la norma relativa alla consulenza genetica che dovrà essere fornita ai genitori in ogni caso in cui il risultato dello Sne sia positivo. Si potranno prevedere specifiche iniziative di aggiornamento professionale degli operatori anche in materia di protezione dei dati personali.

E attenzione ai dati personali contenuti nella mail. E' illecito inoltrare una mail con informazioni sulla salute e il numero di cellulare della persona che l’ha inviata senza averla prima informata e avere avuto il suo consenso. Lo ha stabilito il Garante privacy in un provvedimento con il quale ha vietato a due società l’ulteriore trattamento dei dati contenuti in una mail ed ha prescritto loro l’adozione di misure per garantire una scrupolosa vigilanza sull'operato del personale che tratta i dati per loro conto o interesse. Il caso nasce dal reclamo di una signora che si è rivolta al Garante lamentando l’illecito trattamento dei dati personali contenuti in una mail inviata ad un conoscente di una agenzia immobiliare, per promuovere la propria attività di consulenza. Nella mail la reclamante, oltre alle informazioni di natura promozionale, aveva indicato anche il proprio numero di cellulare e informazioni relative ad una operazione che avrebbe dovuto affrontare. La mail, giunta a due collaboratori delle società dopo essere stata parzialmente modificata, era stata inoltrata ad oltre 200 affiliati commerciali, senza cancellare le informazioni personali che la signora aveva inserito.
A nulla sono servite le tesi difensive delle società basate sulla erronea supposizione che la mail non contenesse dati personali e che, pertanto, potesse essere liberamente inoltrata in allegato per avvertire i colleghi di avvalersi solo di consulenze esterne preventivamente valutate. Così pure il tentativo di declinare ogni addebito, ascrivendo l'accaduto ad iniziative personali di singoli, non ha trovato accoglimento presso il Garante, il quale ha stabilito che la responsabilità fosse addebitabile alle due società, in capo alle quali rimane il compito ed il potere di vigilare sui propri collaboratori.
Nel disporre il divieto, l'Autorità ha dunque prescritto alle società di adottare idonee misure atte a garantire una scrupolosa vigilanza sull'operato del personale, sensibilizzandolo al rispetto delle istruzioni ricevute sulla protezione dei dati personali.