Parere positivo del Garante sulla trasmissione telematica del consenso all'uso del corpo post-mortem

Con la fine del 2023, il Garante privacy italiano ha fornito il proprio parere positivo allo schema di decreto sulle modalità di trasmissione dei contenuti informativi relativi al rilascio del consenso all’utilizzo del proprio corpo corpo e dei tessuti post mortem, ai fini di studio, di formazione e di ricerca scientifica. Tale schema si inserisce nel solco del percorso legislativo volto alla realizzazione di aggiornate banche dati nazionali per scopi di ricerca scientifica di pubblico interesse.

Il parere positivo ha tenuto in considerazione le modifiche apportate in sede istruttoria e le misure di garanzia, tecniche ed organizzative, nella loro complessità, le quali sono state ritenute appropriate per tutelare i diritti fondamentali e gli interessi delle persone fisiche correlate ai trattamenti dei dati personali. 

Si è trattato di un iter che ha preso avvio nel 2020 con la prima legislazione italiana in materia: a novembre 2023, il Ministero della salute ha chiesto al Garante di esprimere il parere di competenza sullo schema di decreto in parola che andrà ad istituire presso la banca dati denominata DAT (Disposizioni Anticipate di Trattamento), distinta sezione deputata alla raccolta dei contenuti informativi suddetti.

In particolare, in base allo schema di decreto è previsto che a tale banca dati vengano trasmessi i contenuti informativi relativi a: dichiarazione di consenso e revoca del consenso da parte del disponente; dichiarazione di consenso da parte di entrambi gli esercenti la responsabilità genitoriale, ovvero dei tutori, o dei soggetti affidatari, all’utilizzo del corpo e dei tessuti post mortem del donatore minore di età e revoca del consenso espressa anche da uno dei soggetti indicati; nomina e revoca del fiduciario e del sostituto indicati dal disponente; accettazione e revoca dell’accettazione della nomina da parte del fiduciario e del sostituto.

Le predette dichiarazioni per risultare valide devono essere redatte per atto pubblico o per scrittura privata autenticata, ovvero per scrittura privata consegnata personalmente dal disponente all’ufficiale dello stato civile o alla struttura sanitaria, oppure attraverso videoregistrazione o dispositivi che permettano alla persona con disabilità di comunicare. 

Spetterà dunque all’Azienda sanitaria di appartenenza ricevere le dichiarazioni dei disponenti e trasmettere ai fiduciari nominati, senza indugio, notizia della dichiarazione di consenso alla banca dati, secondo le modalità di cui al disciplinare tecnico allegato allo schema di decreto, in modo tale da organizzare il trasporto e la gestione del corpo del defunto presso i centri autorizzati, per il prelievo del campione d’interesse nei dodici mesi successivi.

Un aspetto molto interessante è quello della data retention: si precisa che i dati personali raccolti dalle aziende sanitarie e trasmessi alla banca dati saranno cancellati trascorsi dieci anni dal decesso dell’interessato, un periodo di tempo molto più breve rispetto alla consueta durata dei database dei progetti di ricerca scientifica, ancor più breve se si pensa alla conservazione delle strutture ospedaliere per finalità di diagnosi e cura. Per quanto concerne i dati di minore, la loro cancellazione è prevista al compimento dei 18 anni di età.

Lato misure di sicurezza, il Garante ha apprezzato l’accoglimento da parte del legislatore delle sue indicazioni circa: la necessità di indicare espressamente che per le due partizioni della banca dati (DAT e quella in esame), i profili di autorizzazione sono distinti, pur condividendosi il medesimo sistema di autenticazione; la necessità di indicare che, per tutti gli utenti diversi dai cittadini si può ammettere l’utilizzo di identità SPID ad uso personale nelle more della definizione del quadro di garanzie e regole delle identità SPID ad uso professionale; la necessità che mittente e contenuti informativi della notifica a mezzo email dell’avvenuta registrazione nella banca dati ai disponenti e/o ai fiduciari siano tali da escludere ogni riferimento diretto alla dichiarazione stessa, in modo tale da garantire la gestione in forma anonimizzata di tali dati.