dicità delle comunicazioni che annualmente le organizzazioni farmaceutiche sono chiamate a rivolgere alle autorità di controllo sul numero dei sanitari visitati». Si è aperto con questo inequivocabile messaggio del ministro della Salute, Beatrice Lorenzin, il convegno “Archivi farmaceutici: dal risk assessment alla certificazione”, organizzato la settimana scorsa a Roma da Pharmasoft Fea per fare il punto sull’ impatto per le organizzazioni farmaceutiche e per i cittadini del nuovo regolamento europeo sul trattamento dei dati personali. Obiettivo, aggiornare la disciplina in vigore da 19 anni, per far fronte alle sfide poste dalle nuove tecnologie e dalla crescente tendenza a utilizzare dati personali per la sicurezza. Il Regolamento ha ricevuto il via libera dalla Commissione e successivamente dal Parlamento europeo, che ha approvato il 12 marzo il testo in prima lettura. L’ approvazione definitiva da parte del Consiglio degli Stati Ue dovrebbe a questo punto slittare al secondo semestre 2014. Il pacchetto legislativo consiste in un regolamento generale che copre la maggior parte delle norme sul trattamento dei dati personali nell’ Unione europea, sia nel settore pubblico sia nel privato, e in una direttiva relativa al trattamento dei dati personali per prevenire, indagare e perseguire i reati penali o per applicare sanzioni penali. Il regolamento parla della qualità dei dati, di minimizzazione dei dati utilizzati, di responsabilità dirette da parte di chi è responsabile del trattamenti dei dati raccolti, prevedendo tra l’ altro l’ istituzione della figura del Data Protection Officer (Responsabile della protezione dei dati) e la sua obbligatorietà per la pubblica amministrazione e per aziende che trattano dati particolari. Strasburgo ha tra l’ altro sensibilmente aumentato le sanzioni previste dalla Commissione: chi viola le nuove norme dovrebbe pagare secondo i deputati fino a 100 milioni di euro o fino al 5% del fatturato mondiale annuo. La normativa nazionale sul Pharma, sancita dagli articoli 119 e 122 del Dlgs 219/2006, prevede che le aziende farmaceutiche debbano comunicare ogni 6 mesi alle Regioni e annualmente all’ Aifa il numero dei medici visitati dagli informatori scientifici: il tutto senza che le Regioni siano in grado di esercitare i controlli teoricamente previsti su dati che peraltro non identificano i singoli professionisti. Archivi medici “sconosciuti” e non verificati, dunque. E un carico burocratico sostanzialmente inutile a carico delle imprese tenute comunque a riempire le “caselle” predisposte da Aifa in ottemperanza della legge. Il percorso alternativo suggerito nel corso dell’ incontro è il rilascio di un certificato da parte di un ente terzo accreditato che garantisca la veridicità dei “file” medici e la correttezza del trattamento dei dati personali degli stessi. «La certificazione – ha sottolineato Riccardo Bianconi, Management System Auditor di Accredia, l’ unico ente di accreditamento degli enti di certificazione riconosciuto in Italia, che opera sotto la vigilanza del ministero dello Sviluppo economico – rappresenta un valore aggiunto per tutti gli interessi coinvolti: da quelli delle imprese a quelli dei pazienti e degli stessi informatori scientifici del farmaco». La certificazione fa già parte del mondo Farmindustria, ha assicurato il direttore Affari legali dell’ associazione italiana delle industrie farmaceutiche, Francesco Mazza: «Abbiamo adottato delle linee guida in materia di informazione medico -scientifica fin dal 2004 – ha detto – e chi non le rispetta esce volontariamente dalla nostra associazione». Ma c’ è già qualche impresa chesempre su base volontaria – sceglie il percorso meno “autoreferenziale” della certificazione, ricorrendo allo strumento brevettato a livello europeo da Pharmasoft Fea a livello europeo e riconosciuto da Accredia. «Quest’ anno sono già 9 le aziende che hanno chiesto la certificazione dei propri archivi» – ha detto il presidente, Riccardo Giannetti -: «La certificazione non esula dalle ispezioni, certo, ma dimostra che un’ azienda sta rispettando le procedure. I 4 milioni di euro di sanzioni comminati dal Garante della privacy lo scorso anno, d’ altro canto, erano quasi interamente riconducibili a problemi procedurali di raccolta e gestione dei dati». Per andare a bersaglio servono però il coinvolgimento pieno delle Authority come Aifa e il Garante della privacy e un supporto deciso da parte del Governo: «Il Regolamento in discussione in Europa è stato drammaticamente sottovalutato dalle istituzioni italiane che sono state praticamente assenti dai tavoli di lavoro» – ha spiegato via skype Lara Comi, europarlamentare del Gruppo Ppe. «Abbiamo avuto un supporto adeguato solo da persone singole o associazioni». Una dimenticanza cui si sono offerti di porre riparo il segretario Udc, Lorenzo Cesa, e il sottosegretario al ministero della Giustizia, Cosimo Maria Ferri, convinto che «Una impresa più trasparente è più forte anche nella lotta alla corruzione». Graziussi, in rappresentanza del Codacons, alla convinzione della vicepresidente della Commissione Ue, Viviane Reding, che «Un cittadino informato e capace di difendere i propri diritti (anche in tema di privacy) può dare una marcia in più al mercato». Rispettando le regole. Sara Todaro FARMINDUSTRIA-SIFO.

Sezioni:
• Rassegna Stampa

Aree Tematiche:
• PRIVACY
• SANITA'

Tags: Aifa, Beatrice Lorenzin, Garante della Privacy, medici, Ministro della salute, privacy