Nuovo provvedimento del Garante Privacy nel campo della ricerca medico-scientifica

Ricerca medico-scientifica: il Garante semplifica gli adempimenti
Rilasciata l'autorizzazione generale per università, enti di ricerca, organismi sanitari

Il Garante privacy semplifica gli adempimenti per l'effettuazione di studi e ricerche in campo medico, biomedico e epidemiologico senza diminuire il livello di tutela per i pazienti. L'Autorità ha emanato l'autorizzazione generale (pubblicata sulla G.U. n. 85 del 26 marzo 2012) che consente a università, enti di ricerca, organismi sanitari, società scientifiche, che intendano svolgere studi e ricerche su particolari patologie e terapie o sull'efficacia di determinati farmaci, di trattare dati sanitari dei pazienti senza il loro consenso nei casi in cui non sia possibile fornire l'informativa prevista per legge.

L'autorizzazione tiene conto dei contributi pervenuti in sede di consultazione pubblica, tra gli altri, da parte di università, comitati etici, istituti di ricerca, associazioni dei pazienti, amministrazioni centrali, enti regionali. Scopo dell'autorizzazione, oltre a quello di semplificare gli obblighi, anche quello di fornire un quadro sistematico di regole armonizzando le prescrizioni già impartire nei singoli provvedimenti di autorizzazione già rilasciati caso per caso.

Da oggi in poi gli organismi che intendono condurre ricerche a carattere medico scientifico potranno essere esonerati dall'obbligo di raccogliere il consenso informato dei pazienti per "motivi etici" e per "motivi di impossibilità organizzativa": quando cioè, ed è il primo caso, fornire dettagli sulla ricerca comporterebbe la rivelazione di notizie sullo studio che potrebbero arrecare danno materiale o psicologico agli interessati (ad. es. nei casi in cui l'interessato ignori la propria condizione); oppure quando risulti impossibile contattare, per informarli, tutti i soggetti che si intende coinvolgere nella ricerca (ad. es. in casi patologia con elevata incidenza di mortalità o in casi di studi che riguardino dati risalenti molto nel tempo). In quest'ultimo caso, rimane comunque confermato l'obbligo di acquisire il consenso dei pazienti che risultino reperibili.

L'autorizzazione obbliga chi effettua gli studi in questione ad adottare specifiche misure per non rendere i dati trattati e i campioni biologici direttamente riconducibili ai pazienti (adozione di tecniche crittografiche, uso di codici identificativi univoci). La sicurezza dei dati e dei campioni biologici dovrà essere assicurata in ogni fase della ricerca, adottando opportuni accorgimenti che garantiscano da rischi di accesso abusivo, furto o smarrimento (ad es. applicando tecnologie crittografiche o misure di protezione che li rendano inintelligibili a personale non autorizzato). Dovranno essere previsti sistemi di autenticazione per gli incaricati che tratteranno i dati e procedure di tracciamento degli accessi ai database. Analoghe cautele dovranno essere utilizzate nella trasmissione elettronica dei dati al promotore della ricerca o al data base centralizzato in cui sono memorizzati e archiviati.

Roma, 28 marzo 2012
(Fonte www.garanteprivacy.it)

Utilizzo di password altrui in azienda: non è violazione della privacy

La tutela della privacy viene limitata un’altra volta quando a entrare in campo sono le esigenze del lavoratore e dell’azienda a cui lo stesso appartiene. È quanto in sostanza viene affermato dalla Corte di Cassazione nella sentenza n. 4258 del 16 marzo 2012, in cui la stessa dichiara illegittimo il licenziamento di una dirigente accusata di aver utilizzato la password altrui per accedere al sistema aziendale. La Suprema Corte, infatti, ha accolto le giustificazioni addotte dalla lavoratrice secondo cui la ripetuta utilizzazione di una password altrui era giustificata da esigenze connesse con lo svolgimento del proprio lavoro e di quello degli altri suoi colleghi (in particolare il recupero dei dati necessari per selezionare i clienti morosi e procedere, dunque, al recupero dei crediti dell’azienda di appartenenza). Non vi è stata, pertanto, alcuna intromissione indebita nei dati di un altro lavoratore protetti da password né alcuna violazione della privacy del titolare dell’account utilizzato dalla lavoratrice sanzionata. I Giudici hanno inoltre considerato decisivo per il rigetto del ricorso presentato dalla società ricorrente il fatto che tale comportamento attuato dalla dipendente fosse conforme a una prassi aziendale e non fosse vietato da alcun codice di comportamento.

Telecom indagata ai sensi della 231!

Su di una inchesta per truffa relativa alle sim card, Telecom avrebbe intascato ingiusti "profitti" per circa 231 milioni di euro nell'anno 2008. Sarebbe così indaga dalla Procura di Milano in virtù del d.lgs. 231/2001 sulla responsabilità degli enti.

http://www.repubblica.it/economia/finanza/2012/03/21/news/telecom_indagato_patuano_per_truffa_su_sim-31949868/

Arriva la traccia telematica agli Esami di Maturità

Con una nota del 20 marzo 2012, il Ministero dell’Istruzione, dell’Università e della Ricerca ha annunciato il varo del progetto denominato “Plico telematico” che prevede, sin dalla prossima sessione ordinaria degli Esami di Stato conclusivi dei corsi di istruzione secondaria superiore, la trasmissione telematica delle tracce della prima e della seconda prova scritta, anziché l’invio dei tradizionali fascicoli cartacei.

Come prevede la stessa nota del Miur, ogni traccia sarà criptata e inviata telematicamente a ciascuna istituzione scolastica in cui si svolgeranno gli esami, mentre sarà poi ogni singola struttura scolastica a provvedere alla riproduzione del testo nella quantità necessaria in relazione al numero dei maturandi.

Tuttavia, al fine di assicurare il regolare svolgimento delle prove, l’attuazione del progetto sarà preceduta da una estesa e significativa sperimentazione, da tenersi nel prossimo mese di maggio e, almeno per il primo anno di applicazione, prevederà adeguate misure cautelative e alternative per garantire in ogni caso il regolare svolgimento degli esami.

FLASH: nelle Asl la rendicontazione si farà on line

Dopo un anno di sperimentazione, a partire dal 2 aprile 2012 si compirà un altro passo sulla via della digitalizzazione delle PA: i verbali e tutti gli atti relativi alle funzioni dei collegi sindacali delle aziende sanitarie locali dovranno essere compilati on line, utilizzando l'applicativo P.i.s.a. (Progetto informatico sindaci Asl), come annunciato nella circolare n. 10 del 13 marzo 2012 della Ragioneria generale dello Stato. A partire da questa data tutti i verbali e gli atti compilati senza utilizzare questa modalità informatica non saranno più presi in considerazione.

Caro Registro quanto mi costi!

E' stato pubblicato in Gazzetta Ufficiale il piano preventivo dei costi di funzionamento e manutenzione dell'oramai famoso "registro pubblico delle opposizioni", con l'indicazione delle proposte di tariffa per il 2012. La Fondazione "Ugo Bordoni" che gestisce tale registro, infatti, ha inviato tale piano preventivo dei costi di funzionamento e manutenzione ai sensi dell'art. 6 del citato decreto del Presidente della Repubblica n. 178 del 7 settembre 2010 e il Ministero dello Sviluppo Economico ha così approvato il piano dei costi.
Da oggi, ogni operatore iscritto al registro acquista, in modalita' prepagata e secondo quanto previsto dal contratto con il gestore del registro stipulato all'atto dell'iscrizione, uno dei pacchetti di numerazioni indicati nel decreto, al fine di sottoporre a verifica le numerazioni telefoniche al suo interno contenute.
Le verifiche sulle liste di numerazioni, su richiesta dell'operatore, possono anche avvenire in tempi diversi, fino al raggiungimento di una dimensione complessiva, intesa come somma delle dimensioni delle singole liste sottoposte a verifica, pari alla dimensione del pacchetto acquistato.
Le tariffe sarano valide fino al prossimo 31 dicembre 2012.
In caso di cessazione della validita' dell'iscrizione al registro da parte dell'operatore, l'eventuale presenza, nel pacchetto acquistato, di liste di numerazione non ancora sottoposte a verifica non determina per l'operatore stesso un credito, con obbligo di rimborso da parte del gestore.
C'è da scommetere che le nuove tariffe non saranno certo un disincentivo per quanti ancora oggi effettuano l'attività di telemarketing in maniera selvaggia o con metodologie poco attente alla privacy.

Negli USA si diffonde il controllo di studenti o aspiranti dipendenti sui social media

Accedere al profilo Facebook di un dipendente o aspirante tale da parte del datore di lavoro senza il suo permesso sarebbe commettere un atto di pirateria informatica, farlo invece con il suo consenso e con i dati d’accesso forniti “spontaneamente” dall’interessato non lo è più. In questo modo si possono controllare le sue amicizie, le sue foto, i suoi post, per verificare che siano adeguati al ruolo ricoperto. Questa è la strada seguita, per esempio, da alcuni allenatori di squadre sportive universitarie degli Stati Uniti (University of North Carolin) e da alcuni enti nei confronti degli aspiranti dipendenti, come nel caso del Department of Corrections del Maryland, l’ente che si occupa della sorveglianza dei detenuti. Sulla questione si sono sollevate non poche polemiche e accuse di violazione della legge. Tra i tanti interventi, interessante quello di Frederic Wolens, portavoce di Facebook, il quale ha ribadito che solo il titolare dell'indirizzo di posta elettronica è considerato il proprietario dell'account Facebook e che dovrebbe essere vietato a chiunque richiedere le informazioni di accesso che appartengano ad altri.

Continuità operativa delle PA: inviato dall'Università del Salento il primo studio di fattibilità

Il Codice dell’Amministrazione Digitale ha stabilito che tutte le Pubbliche Amministrazioni si debbano dotare di un piano di continuità operativa che contenga gli strumenti e le misure da adottare per assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività a seguito di un evento disastroso, come già discusso in un precedente articolo pubblicato sul sito del Digital & Law Department.

La strutturazione del piano deve essere anticipata da un accurato studio di fattibilità approvato da DigitPA, allo scopo di garantire che il piano sia il frutto di una visione globale e integrata e sia redatto secondo criteri condivisi.

Il primo studio a essere sottoposto pochi giorni fa al parere di DigitPA è stato quello realizzato dall’Università del Salento, frutto della collaborazione con altri Atenei del sud Italia, come si legge nella notizia pubblicata sul sito di DigitPA.

Nel prossimo futuro niente più libretti universitari cartacei

Partita dall’Università di Palermo la sperimentazione del verbale elettronico si sta diffondendo rapidamente in altri atenei italiani. In anticipo rispetto al termine del 2014 - stabilito dal decreto semplificazioni del governo Monti – altre università, come quella di Verona, hanno attivato in via sperimentale il sistema di verbalizzazione degli esami tramite firma digitale, anche allo scopo di evidenziarne per tempo le eventuali problematiche.

I vantaggi nell’introduzione di questo nuovo sistema sono innumerevoli: aggiornare in tempo reale i dati relativi all’avanzamento della carriera degli studenti, eliminare file e attese per la verbalizzazione degli esami, prevenire errori e dimenticanze del corpo docente, agevolare gli studenti lavoratori e fuori sede che avrebbero difficoltà a recarsi fisicamente in facoltà per provvedere alla registrazione.

Durante questa fase sperimentale i due sistemi (cartaceo e digitale) coesisteranno, finché, dal 2014 in poi, con l’adozione definitiva del verbale elettronico, non sarà più necessario l’utilizzo del libretto cartaceo per i voti: l’esito degli esami verrà registrato on-line e inviato agli studenti tramite mail.

Attualmente i professori coinvolti nella sperimentazione sono stati dotati di smart-card per la firma digitale. Agli studenti che si recheranno all’esame serviranno solo la propria tessera sanitaria e il pin.