Valorizzare un’informazione condivisa, impostando sin dall’inizio i piani di ricerca secondo i principi della privacy by design.

La normativa diventa uno strumento per incentivare la collaborazione poiché è dalla partecipazione attiva di tutti gli attori coinvolti nella protezione di dati che possono emergere le soluzioni migliori.

L’ultimo anno ha dato alla ricerca medico-scientifica un valore mediatico nuovo, amplificandone l’urgenza. La ricerca per un vaccino al Covid19, necessario per combattere l’emergenza pandemica, ha risvegliato problematiche scientifiche, tecnologiche ed etiche, riproponendo quesiti e domande che da tempo reclamavano risposte.

Ogni tipo di ricerca svolta in ambito clinico, e impattante la sicurezza pubblica, richiede infatti di analizzare e condividere dati. Il tema della loro gestione non è nuovo per esperti e legislatori, ma le tempistiche dettate dall’emergenza l’hanno fatto diventare una questione prioritaria. Non è quindi un caso che l’Autorità per la Protezione dei dati personali si sia espresso più volte sull’utilizzo dei dati in ambito medico/sanitario. Un esempio tra i tanti? Il recente parere sull’utilizzo dell’App Immuni.

Anche lo European Data Protection Board (EDPB) ha da poco rilasciato un documento1 di risposta a una serie di quesiti posti dalla Commissione Europea in merito all’utilizzo di dati nella ricerca medica. Interventi autorevoli, che sostengono la centralità dell’argomento.

Il susseguirsi di cambiamenti nelle normative in merito alla protezione dei dati personali, e il loro incrociarsi con questioni etiche, pratiche e legali, hanno creato situazioni sempre più sfidanti: sia per i ricercatori sia per per tutti coloro che devono effettuare un necessario bilanciamento di interessi tra i rischi, potenziali e impliciti, connessi all’utilizzo dei dati.

L’EDPB ha affermato che, pur considerando le aspirazioni delle norme etiche, non si può pensare di circoscrivere l’uso legittimo di dati sanitari ai fini della ricerca scientifica al solo consenso esplicito. È infatti il GDPR stesso a fornire possibili basi giuridiche, in particolare nei suoi articoli 6 e 9. Imprescindibile, invece, nell’opinione del Board, è il consenso informato (distinto, appunto, dal consenso ai sensi del Regolamento) che deve essere premessa a qualsiasi genere di utilizzo dei dati in ambito di ricerca medica.

L’attenzione al dato personale diventa perciò un onere per gli enti di ricerca, ma anche un’opportunità.

Le più alte istituzioni si trovano infatti nella condizione di poter collaborare per individuare soluzioni che consentano una maggiore sicurezza pubblica e sanitaria. Significa avere la capacità di valorizzare un’informazione condivisa, organizzando al meglio i lavori secondo una logica di governance.

La normativa diventa quindi uno strumento per incentivare la collaborazione poiché è dalla partecipazione attiva di tutti gli attori coinvolti nella protezione di dati che possono emergere le soluzioni migliori.

Insomma, la questione della protezione dei dati può essere affrontata solo attraverso una condivisione dell’informazione.


1. EDPB Document on response to the request from the European Commission for clarifications on the consistent application of the GDPR, focusing on health research

Photo by Markus Winkler on Unsplash