Registro dei tumori della provincia di Trento: le indicazioni del Garante per la Privacy
Saranno necessari alcuni perfezionamenti per rendere lo schema di regolamento sull’esercizio del Registro Tumori della Provincia di Trento pienamente conforme al Regolamento europeo e al Codice privacy. È quanto richiesto dal Garante per la protezione di dati personali nel parere reso alla Provincia.
Con il regolamento la Provincia di Trento si propone di individuare, oltre alle specifiche finalità perseguite dal Registro, che raccoglie informazioni sui malati di cancro residenti nel territorio, anche le operazioni eseguibili, i tipi di dati e i soggetti che li possono trattare. Lo schema disciplina anche la comunicazione e la diffusione delle informazioni in esso contenute ed è integrato da un apposito Disciplinare tecnico relativo alla sicurezza dei dati e dei sistemi.
Tra le disposizioni dello schema che necessitano ad avviso dell’Autorità di modifiche vi è quella che riguarda i tempi di conservazione dei dati, in conformità al principio di “limitazione della conservazione”, prevista dal Regolamento Ue. Secondo il Garante la disposizione sulla conservazione dei backup per il ripristino dei dati per un periodo di 10 anni, in caso di guasti e malfunzionamenti del sistema, è insostenibile dal punto di vista economico e organizzativo e non in linea con le buone pratiche di settore. L’Autorità ha chiesto perciò di rimodulare il tempo di conservazione dei backup nell’ordine di grandezza di mesi e comunque non superiore all’anno.
Anche per quanto riguarda la sicurezza dei dati il Garante ha chiesto di perfezionare il testo e di inserire richiami normativi e contenuti conformi alla più recente normativa privacy europea e nazionale. Lo schema dovrà specificare, in particolare, che il titolare del trattamento dei dati contenuti nel Registro Tumori, individuato nell’Azienda provinciale per i servizi sanitari (APSS), è tenuto ad adottare le misure tecniche e organizzative previste dal Regolamento europeo, anche a seguito di un'adeguata valutazione d'impatto sulla protezione dei dati, i cui dettagli andranno inseriti nel Disciplinare Tecnico.
Fonte: Garante Privacy