Codice PrivacyAltri atti del garante2008 Sperimentazioni cliniche10. Trasferimento dati all'estero
10. Trasferimento dati all'estero
| 11. Periodo di conservazione e trattamento< --- | --- >9. Esercizio dei diritti |
|---|
10. TRASFERIMENTO DI DATI ALL'ESTERO
Nelle sperimentazioni cliniche dei medicinali accade, frequentemente, che le informazioni e i campioni biologici degli individui partecipanti, raccolti dai medici sperimentatori in un Paese, vengano trasferiti a soggetti ubicati in altri Paesi, anche al di fuori dell'Unione europea, o siano resi accessibili a diverse categorie di soggetti aventi sede in tali Paesi. Ciò, avviene specialmente negli studi promossi da promotori che operano nell'ambito di gruppi multinazionali nei quali gli stessi promotori, gli addetti al monitoraggio dello studio, il laboratorio di analisi e gli altri soggetti esterni che collaborano con il promotore, possono avere sede in Paesi
terzi.
Tali informazioni, in quanto riconducibili alle singole persone coinvolte nello studio, possono essere trasferite lecitamente in Paesi extra-Ue che non garantiscono un livello adeguato di protezione dei
dati personali a condizione che i pazienti interessati ne siano stati previamente informati e abbiano manifestato per iscritto un consenso specifico (art. 43, comma 1, lettera a) del Codice), ovvero vengano adottate garanzie equipollenti e adeguate per i diritti degli interessati (art. 44, comma 1, lett. b) del Codice). In particolare, costituiscono garanzie sufficienti per la tutela della vita privata e dei diritti degli interessati le clausole contrattuali standard per il trasferimento di dati personali a "responsabili del
trattamento" residenti in Paesi terzi (cfr. decisione della Commissione europea del 27 dicembre 2001, n. 2002/16/Ce e Provv. del Garante 10 aprile 2002 n. 3, doc. web n. 1065361), nonché quelle previste per il trasferimento di dati effettuati da un "
titolare del trattamento" avente sede nell'Unione europea a un diverso "titolare" residente al di fuori del territorio europeo (cfr. decisione della Commissione europea del 15 giugno 2001, n. 2001/497/Ce e Provv. del Garante del 10 ottobre 2001, doc. web n. 42156; decisione del 27 dicembre 2004, n. 2004/915/Ce e Provv. del Garante del 9 giugno 2005, doc. web n. 1151949). Ai fini dell'utilizzazione delle citate clausole è necessario definire preventivamente, con chiarezza e precisione, i ruoli svolti dai soggetti nell'ambito del trasferimento dei dati e delle operazioni di trattamento effettuate in conformità ai parametri indicati (l'esportatore deve risultare effettivamente "titolare" del trattamento e, l'importatore, deve essere l'effettivo "responsabile" o "titolare" autonomo del trattamento), nonché specificare le attività principali di trattamento cui sottoporre le informazioni personali oggetto di trasferimento.
Per ciò che concerne il trasferimento di dati verso organizzazioni stabilite negli Stati Uniti d'America fornisce, parimenti, adeguate garanzie per l'interessato l'idonea adesione ai princìpi in materia di riservatezza contenuti nel c.d. accordo del "Safe Harbor" (cfr. decisione della Commissione europea del 26 luglio 2000 n. 2000/520/Ce e Provv. del Garante del 10 ottobre 2001, doc. web n. 30939).
Dalla Parte del Paziente
SSOP Modalità controllo stabilimenti abilitati export
Allegato bando attività VI 1.2