Cerca
Cerca

Tag: GDPR

Categorie
digital health comunicazione in salute

Linee guida 1/2026 sul trattamento dei dati personali per la ricerca scientifica

Linee guida 1/2026 sul trattamento dei dati personali per la ricerca scientifica
Linee guida 1/2026 sul trattamento dei dati personali per la ricerca scientifica

Ricerca scientifica e protezione dei dati personali sono i temi affrontati nelle Linee guida 1/2026 adottate dal Comitato europeo per la protezione dei dati (European Data Protection Board – EDPB), attualmente aperte a consultazione pubblica fino al 25 giugno 2026.

Il documento, intitolato “Guidelines 1/2026 on processing of personal data for scientific research purposes” fornisce chiarimenti sull’applicazione del Regolamento generale sulla protezione dei dati (GDPR) alle attività di ricerca scientifica e intende supportare ricercatori, università, enti pubblici, organizzazioni private e altri soggetti che trattano dati personali per finalità di ricerca.

Secondo l’EDPB, il rapido sviluppo delle tecnologie digitali, compresa l’intelligenza artificiale, e la crescente disponibilità di dati stanno ampliando le opportunità per la ricerca scientifica, rendendo necessario un quadro interpretativo più chiaro e uniforme all’interno dell’Unione europea.

Le Linee guida approfondiscono innanzitutto il concetto di “ricerca scientifica” nel contesto del GDPR e individuano sei elementi da considerare per valutare se un’attività possa essere qualificata come tale: un approccio metodico e sistematico, il rispetto degli standard etici e metodologici del settore, la verificabilità e la trasparenza dei risultati, l’autonomia dei ricercatori, la produzione di nuova conoscenza e il contributo all’interesse collettivo o al benessere della società.

Il documento, inoltre ,chiarisce che le attività di ricerca possono essere svolte sia da soggetti pubblici sia da soggetti privati e che la presenza di finalità commerciali non esclude automaticamente la qualificazione di un’attività come ricerca scientifica, purché siano rispettati i requisiti individuati dal GDPR e dalle Linee guida.

RICERCA SCIENTIFICA E UTILIZZO DEI DATI PERSONALI SECONDO IL GDPR

Le Linee guida dedicano particolare attenzione al trattamento e al riutilizzo dei dati personali per finalità di ricerca scientifica.

L’EDPB chiarisce che il trattamento successivo dei dati per scopi di ricerca è generalmente considerato compatibile con le finalità originarie della raccolta e che, in questi casi, non è necessario effettuare il test di compatibilità previsto dall’articolo 6, paragrafo 4, del GDPR.

Tuttavia, rimane necessario individuare una base giuridica appropriata per il trattamento e rispettare le ulteriori condizioni previste dalla normativa, soprattutto quando sono coinvolte categorie particolari di dati personali.

Il documento affronta inoltre il tema del cosiddetto “broad consent”, riconoscendo che, in alcuni casi, gli interessati possono fornire il proprio consenso per determinati ambiti di ricerca anche quando i futuri studi non siano ancora stati definiti nel dettaglio.

In tali situazioni, i titolari del trattamento sono chiamati ad adottare adeguate misure di trasparenza e garanzie supplementari per tutelare i diritti degli interessati.

Il documento fornisce anche indicazioni sulle infrastrutture di ricerca e sulle banche dati destinate a sostenere future attività scientifiche, come registri, repository e biobanche, chiarendo le responsabilità dei soggetti coinvolti e le misure tecniche e organizzative che possono contribuire a ridurre i rischi associati al trattamento dei dati.

Le nuove Linee guida si inseriscono in un contesto europeo caratterizzato da una crescente attenzione alla condivisione e al riutilizzo dei dati per finalità di ricerca e innovazione, in linea con le iniziative avviate nell’ambito dello Spazio europeo dei dati sanitari (EHDS).

Attraverso queste indicazioni, l’EDPB intende favorire un’applicazione più uniforme del GDPR nel settore della ricerca scientifica e sostenere lo sviluppo di attività di ricerca e innovazione nel rispetto dei diritti fondamentali delle persone interessate.

 

Per maggiori informazioni, si prega di consultare il seguente LINK.

Categorie
cure integrate

Commissione UE: lanciata CPMS 2.0 per la gestione delle malattie rare

Commissione UE: lanciata CPMS 2.0 per la gestione delle malattie rare
Commissione UE: lanciata CPMS 2.0 per la gestione delle malattie rare

La Commissione Europea ha annunciato il lancio del Clinical Patient Management System 2.0 (CPMS 2.0), una piattaforma informatica avanzata che mira a rafforzare la collaborazione transfrontaliera nella diagnosi e nel trattamento delle malattie rare e complesse.

Il CPMS 2.0 rappresenta un passo avanti significativo nel supporto alle Reti di Riferimento Europee (ERN), migliorando l’accesso a cure specialistiche in tutta l’Unione Europea.

la nuova piattaforma CPMS 2.0

Finanziata dal programma EU4Health, la nuova piattaforma incentrata sul paziente sostituisce il sistema originale lanciato nel 2017 Clinical Patient Management System (CPMS). CPMS 2.0 è progettata per facilitare discussioni multidisciplinari a distanza, offrendo uno spazio sicuro e conforme al Regolamento generale sulla protezione dei dati (GDPR) per la condivisione di casi complessi tra specialisti di diversi Stati membri.

Tra le principali innovazioni del CPMS 2.0:

  • Focus sul paziente: La piattaforma è ottimizzata per garantire un’esperienza centrata sulle necessità del paziente.
  • Open source: Il codice sarà reso disponibile, aprendo opportunità per sviluppare piattaforme nazionali dedicate, potenzialmente estendibili anche a malattie non rare.
  • Collaborazione online: Grazie al supporto per consultazioni a distanza, si riduce la necessità di trasferimenti fisici dei pazienti, garantendo maggiore accesso a cure di alta qualità.

Le Reti di Riferimento Europee (ERN) coinvolgono centri di competenza specializzati in tutta l’UE e in Norvegia, unendo le forze per affrontare malattie rare, a bassa prevalenza e complesse. La nuova piattaforma CPMS 2.0 rafforza ulteriormente questa rete, facilitando il coordinamento medico e garantendo cure migliori a livello transfrontaliero.

Il codice della piattaforma sarà rilasciato come open source, aprendo la strada a future piattaforme nazionali, che potranno essere estese anche a malattie non rare. Per la prima volta nell’UE, sarà disponibile gratuitamente una solida base per lo sviluppo di sistemi informatici simili a livello nazionale, consentendo discussioni online a distanza tra gli operatori sanitari e riducendo ulteriormente la necessità di spostamenti dei pazienti.

 

Per maggiori informazioni si prega di consultare il seguente LINK.

Categorie
digital health

Protezione dei dati: nuove norme per il GDPR

Protezione dei dati: nuove norme per il GDPR
Protezione dei dati: nuove norme per il GDPR

Il GDPR, ossia il regolamento europeo in materia di protezione dei dati personali, atto legislativo storico dell’UE, mira ad armonizzare le regole sulla raccolta e il trattamento dei dati personali. La proposta presentata, atta al suo rafforzamento, ne sostiene un’applicazione più solida a vantaggio di cittadini e imprese.

La Commissione ha proposto, infatti, un nuovo atto legislativo per rafforzare il GDPR nei casi transfrontalieri, in cui le procedure possono essere migliorate.

Per le autorità che applicano il GDPR, verranno stabilite norme procedurali concrete da attuare nei casi che riguardano persone fisiche che si trovano in più di uno Stato membro. Queste norme agevoleranno la cooperazione e rafforzeranno l’efficacia dell’applicazione.

Per le persone fisiche, le nuove norme indicheranno le informazioni da fornire in caso di proposta di reclami e garantiranno l’adeguato coinvolgimento nel processo. Saranno garantiti, dunque, rimedi più rapidi.

Per le imprese, le nuove norme chiariranno i relativi diritti di difesa quando un’autorità di protezione dei dati svolge indagini su potenziali violazioni del GDPR. Questo ne garantirà maggiore certezza del diritto.

Il nuovo regolamento vede l’armonizzazione delle norme procedurali nei casi transfrontalieri nei seguenti settori:

  • Diritti dei reclamanti → armonizzazione dei requisiti per la ricevibilità dei reclami transfrontalieri; eliminazione degli ostacoli dovuti alle diverse norme seguite dalle varie autorità di protezione dei dati; diritti comuni per l’ascolto dei reclamanti qualora il loro richiamo sia in tutto o in parte rigettato; specifica delle norme per il corretto coinvolgimento dei reclamanti nei casi di indagini sul reclamo;
  • Diritti delle parti oggetto dell’indagine (titolari e responsabili del trattamento) → diritto, per le parti oggetto dell’indagine, di essere ascoltate nelle fasi chiave della procedura; chiarimento del contenuto del fascicolo amministrativo e diritto delle parti di accedervi;
  • Razionalizzare la cooperazione e la composizione delle controversie → autorità di protezione dei dati in grado di esprimersi in una fase precoce delle indagini e di avvalersi degli strumenti di cooperazione previsti dal GDPR; rafforzamento dell’influenza delle autorità di protezione dei dati sui casi transfrontalieri; facilitazione del rapido raggiungimento del consenso nelle indagini; facilitazione del completamento della procedura di composizione delle controversie del GDPR e previsione di termini comuni per la cooperazione e la composizione di esse a livello transfrontaliero.

Armonizzare tali aspetti procedurali favorirà il tempestivo completamento delle indagini e, conseguentemente, l’offerta di rimedi rapidi alle persone fisiche.

 

Per maggiori informazioni si prega di consultare il seguente LINK.