Codice PrivacyAltri atti del garante2008 Sperimentazioni cliniche12. Custodia e sicurezza dei dati
12. Custodia e sicurezza dei dati
| 13. Altre tipologie di studi clinici< --- | --- >11. Periodo di conservazione e trattamento |
|---|
12. CUSTODIA E SICUREZZA DEI DATI
A seguito degli approfondimenti, anche tecnici, svolti nell'ambito degli accertamenti ispettivi effettuati presso alcuni promotori e altri soggetti coinvolti nelle sperimentazioni, nonché di quelli effettuati, nell'ambito della consultazione pubblica, con i principali organismi interessati, sono stati individuati idonei accorgimenti e misure da porre a garanzia degli interessati nei trattamenti di dati effettuati per l'esecuzione di tali studi. La particolare delicatezza dei dati trattati nella sperimentazione impone l'adozione di specifici accorgimenti tecnici per incrementare il livello di sicurezza dei dati (art. 31 del Codice), senza pregiudizio di ogni altra misura minima che ciascun
titolare del trattamento deve adottare ai sensi del Codice (art. 33 e ss.). Ciò, con particolare riferimento alle operazioni di registrazione con strumenti elettronici dei dati delle persone coinvolte nello studio presso i centri di sperimentazione, al loro trasferimento in via telematica verso un unico database presso il promotore o gli altri soggetti che svolgono, per conto di quest'ultimo, la validazione e l'elaborazione statistica dei dati, nonché alla gestione della medesima banca dati.
In relazione a tali operazioni di
trattamento, i promotori di sperimentazioni cliniche di medicinali, le organizzazioni di ricerca a contratto e i centri di sperimentazione, ciascuno per la parte di propria competenza in relazione al ruolo ricoperto nel trattamento dei dati e alle conseguenti responsabilità ai fini dell'adozione delle
misure di sicurezza, devono adottare:
a. laddove siano utilizzati sistemi di memorizzazione o archiviazione dei dati, idonei accorgimenti per garantire la protezione dei dati registrati dai rischi di accesso abusivo, furto o smarrimento parziali o integrali dei supporti di memorizzazione o dei sistemi di elaborazione portatili o fissi (ad esempio, attraverso l'applicazione parziale o integrale di tecnologie crittografiche a file system o database, oppure tramite l'adozione di altre misure informatiche di protezione che rendano inintelligibili i dati ai soggetti non legittimati);
b. protocolli di comunicazione sicuri basati sull'utilizzo di standard crittografici per la trasmissione elettronica dei dati raccolti dai centri di sperimentazione al database centralizzato presso il promotore o gli altri soggetti che effettuano la successiva validazione ed elaborazione statistica dei dati;
c. con specifico riferimento al menzionato database:
*
idonei sistemi di
autenticazione e di
autorizzazione per gli
incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento;
*
procedure per la verifica periodica della qualità e coerenza delle
credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati del trattamento;
*
sistemi di audit
log per il controllo degli accessi al database e per il rilevamento di eventuali anomalie.
Il Garante si riserva, in relazione alle sperimentazioni cliniche multinazionali, di promuovere a livello comunitario e internazionale standard di sicurezza per i trattamenti di
dati personali che prevedano un livello di protezione ancora più elevato in un quadro di armonizzazione delle misure e degli accorgimenti da adottare in tali ambiti per la custodia e la sicurezza dei dati.
Dalla Parte del Paziente
SSOP Modalità controllo stabilimenti abilitati export
Allegato bando attività VI 1.2