CONSIGLIO D'EUROPA - COMITATO DEI MINISTRI

RACCOMANDAZIONE N.R (97) 5
DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI
RELATIVA ALLA PROTEZIONE DEI DATI SANITARI
(adottata dal comitato dei ministri il 13 febbraio 1997)
(Traduzione non ufficiale)

 

Il Comitato dei Ministri, in virtù dell'articolo 15 (b)dello Statuto del Consiglio d'Europa,

Considerando che, scopo del Consiglio d'Europa è di realizzareuna unione più stretta fra i suoi membri;

Richiamando i principi generali relativi alla protezione dei datidalla Convenzione per la protezione delle persone in materia ditrattamento automatizzato dei dati personali (Serie dei trattatieuropei, n° 108) ed, in particolare l'articolo 6 che dichiarache i dati personali relativi alla salute non possono essere trattatiautomaticamente a meno che il diritto interno non preveda garanzieappropriate;

Cosciente del fatto che sono sempre più diffusi i sistemiinformativi per il trattamento automatizzato di dati sanitariè sempre più, non soltanto per le cure mediche,la ricerca medica, la gestione ospedaliera e la salute pubblica,ma anche al di fuori dei settori delle cure della salute;

Convinto dell'importanza che riveste per la salute della persona e dei suoi parenti la disponibilità di dati sanitari integrie di qualità;

Cosciente del fatto che il progresso della scienza medica dipendein gran parte dalla disponibilità di dati sanitari personalidegli individui;

Persuaso che è auspicabile regolamentare la raccolta edil trattamento dei dati sanitari, garantire il carattere riservatoe la sicurezza dei dati a carattere personale relativi alla salutee vigilare affinchè ne sia fatto un uso rispettoso deidiritti e delle libertà fondamentali dell'individuo, inparticolare del diritto alla vita privata;

Cosciente del fatto che i progressi compiuti dalla scienza medicae gli sviluppi intervenuti nella tecnologia dell'informazionedopo il 1981 richiedono la revisione di numerose disposizionidella Raccomandazione n. R (81) 1 relative alla regolamentazioneapplicabile alle banche di dati sanitari automatizzate,


Raccomanda ai Governi degli Stati membri:

- di fare in modo che i principi contenuti nell'allegato allapresente raccomandazione si riflettano nel loro diritto e nellaloro normativa;

- di assicurare una larga diffusione ai principi contenuti nell'allegatoalla presente raccomandazione tra le persone che raccolgono etrattano dati sanitari a titolo professionale;

Decide che la presente raccomandazione sostituisce la Raccomandazionen. R (81) 1 relativa alla regolamentazione applicabile alle banchedati sanitari automatizzate.


ALLEGATO ALLA RACCOMANDAZIONE N. R (97) 5


1. Definizioni

Ai fini della presente raccomandazione:
- l'espressione "dati a carattere personale" significatutte le informazioni che riguardano una persona fisica identificatao identificabile. Una persona fisica non è considerataidentificabile se l'attività per la sua identificazionerichiede tempi e interventi irragionevoli. Quando una personanon è identificabile, i dati sono dichiarati anonimi;

- l'espressione "dati sanitari" si riferisce a tuttii dati a carattere personale relativi alla salute di una persona.Si riferisce egualmente ai dati aventi un collegamento strettoe manifesto con la salute così come i dati genetici;

- l'espressione "dati genetici" si riferisce a tuttii dati, di qualunque tipo, che riguardano i caratteri ereditaridi un individuo o che sono in rapporto con quei caratteri cheformano il patrimonio di un gruppo di individui affini.

Essa si riferisce egualmente a tutti i dati di base circa lo scambiodi tutte le informazioni genetiche (geni) che riguardano un individuoo una linea genetica, in rapporto con gli aspetti, di qualsiasitipo, della salute o di una malattia, che possano costituire omeno un carattere identificabile.

La linea genetica è costituita di similitudini geneticherisultanti da una procreazione e condivisi da due o piùindividui.


2. Campo di applicazione

2.1. La presente raccomandazione è applicabile alla raccoltae al trattamento automatizzato di dati sanitari, a meno che ildiritto interno, in un contesto specifico fuori del campo di curadella salute, non preveda altre garanzie appropriate.

2.2 Uno Stato membro può estendere i principi enunciatidalla presente raccomandazione ai dati sanitari che non sono oggettodi trattamento automatizzato.


3. Rispetto della vita privata

3.1. Il rispetto dei diritti e delle libertà fondamentali,in particolare il diritto alla vita privata, deve essere garantitosia nella raccolta che nel trattamento dei dati sanitari.

3.2. I dati sanitari non possono essere raccolti e trattati senon conformemente ad appropriate garanzie che debbono essere previstedal diritto interno.

Di regola, la raccolta ed il trattamento di dati sanitari nondebbono essere effettuati se non da professionisti della sanitào da persone o organismi che operano per conto di operatori sanitari.
Le persone o gli organismi che agiscono per conto di operatorisanitari e che raccolgono e trattano dati sanitari devono osservareobbligatoriamente le stesse regole di riservatezza proprie deiprofessionisti della sanità o a regole di riservatezzacomparabili.

I responsabili dell'archiviazione che non siano operatori sanitarinon dovranno raccogliere e trattare dati sanitari se non nel rispetto,sia di regole di riservatezza comparabili con quelle di un operatoresanitario, sia di garanzie di pari efficacia previste dal dirittointerno.


4. Raccolta e trattamento di dati sanitari

4.1. La raccolta e il trattamento di dati sanitari deve essereeffettuato con mezzi leciti e leali, e soltanto per finalitàdeterminate.

4.2. Di regola, i dati sanitari debbono essere raccolti direttamentepresso la persona interessata. Essi non possono essere raccoltida altre fonti se non rispettando i principi 4, 6 e 7 della presenteraccomandazione, ed a condizione che questo sia necessario perrealizzare la finalità del trattamento o che la personainteressata non sia in condizione di fornire i dati.

4.3. I dati sanitari possono essere raccolti e trattati:

a. se la legge lo permette:

    i. a fini di salute pubblica; o
    ii. con riserva del principio 4.8, a fini di prevenzione di unpericolo concreto o per la repressione di una determinata infrazionepenale; o
    iii. a fini di altro importante interesse pubblico; o

b. nei limiti fissati dalla legge:

    i. a fini di medicina preventiva, o a fini diagnostici o terapeuticinei riguardi della persona interessata o di un parente della lineagenetica; o
    ii. a fini di salvaguardia di interessi vitali della persona interessatao di una terza persona; o
    iii. a fini di rispetto di una obbligazione contrattuale specifica;o
    iv. a fini della verifica, dell'esercizio o della difesa di undiritto di legge;

c. se la persona interessata o suo rappresentante legale, o unaautorità, o persone o situazioni previste dalla legge loconsentano, per una o più finalità ed in quantoil diritto interno non lo vieti.

4.4 Quando i dati sanitari siano stati raccolti per fini di medicinapreventiva, o per fini diagnostici e terapeutici nei riguardidella persona interessata o di un parente nella linea genetica,essi possono anche essere trattati a fini di gestione di una strutturasanitaria nell'interesse del paziente, solo nel caso in cui lagestione del servizio sia fornita direttamente dall'operatoresanitario che ha raccolto i dati, o quando i dati siano comunicatinel rispetto delle disposizioni di cui ai principi 7.2 e 7.3.

Diritti del nascituro

4.5. i dati sanitari relativi al nascituro devono essere consideraticome dati a carattere personale e godere di una protezione comparabilecon quella dei dati sanitari di un minorenne.

4.6. Salvo che il diritto interno disponga diversamente il genitorepuò agire in sua vece, in qualità di persona autorizzatagiuridicamente e in quanto persona interessata.

Dati genetici

4.7. I dati genetici raccolti e trattati a fini di prevenzione,di diagnostica, o a fini terapeutici nei riguardi della personainteressata o per ricerca scientifica non dovranno essere utilizzatise non per quel fine o per consentire alla persona interessatadi prendere una decisione libera e chiara a quel proposito.

4.8. Il trattamento di dati genetici per le necessità diun procedimento giudiziario o di un procedimento penale dovràessere oggetto di una legge specifica che offra garanzie appropriate.

I dati dovranno servire esclusivamente a verificare l'esistenzadi un collegamento genetico ai fini della raccolta delle prove,della prevenzione di un concreto pericolo o della repressionedi una specifica infrazione penale. In nessun caso essi dovrannoessere usati per individuare altre informazioni che possano esserecollegate geneticamente.

4.9. La raccolta e il trattamento di dati genetici per fini diversida quelli previsti dai punti 4.7 e 4.8, per principio, dovrannoessere, permessi unicamente per ragioni di salute ed in particolareper evitare ogni serio pregiudizio alla salute della persona interessatao di un terzo.

Tuttavia, la raccolta e il trattamento di dati genetici alloscpo di individuare malattie può essere permesso in casodi interesse superiore e a condizione che esistano appropriategaranzie definite per legge.


5. Informazione della persona interessata

5.1. La persona interessata deve essere informata dei seguentielementi:

a. l'esistenza di un archivio contenente i suoi dati sanitarie la categoria di dati raccolti o da raccogliere
b. la, o le finalità per le quali i suoi dati sono o sarannotrattati;
c. all'occorrenza, le persone o gli organismi presso i quali sonoo saranno raccolti;
d. a quali persone o organismi e per quali obiettivi, possonoessere comunicati:
e. all'occorrenza, la possibilità per la persona interessatadi rifiutare il consenso, di ritirarlo, e le conseguenze di taleritrattazione;
f. l'identità del responsabile dell'archiviazione ed, occorrendo,di un suo rappresentante, così come delle condizioni peresercitare il diritto di accesso e di rettifica.

5.2. La persona interessata dovrà essere informata al piùtardi al momento della raccolta. Tuttavia, nel caso in cui i datinon siano raccolti dalla persona interessata, egli dovràessere informato della raccolta il più rapidamente possibileed in modo appropriato, degli elementi evidenziati al punto 5.1,a meno che questo non sia manifestamente irragionevole o irrealizzabile,o se la persona interessata abbia già ricevuta l'informazione.

5.3. L'informazione della persona interessata deve essere appropriatae adatta alle circostanze. Ciascuna persona interessata dovrà,di preferenza, essere informata individualmente.

5.4. Prima che sia effettuata un'analisi genetica, la personainteressata dovrà essere informata degli obiettivi dell'analisie dell'eventualità di scoperte inattese.

Soggetti giuridicamente incapaci

5.5. Se la persona interessata è una persona giuridicamenteincapace e non in grado di autodeterminarsi liberamente, e seil diritto interno permette di agire in suo nome, l'informazionedovrà essere data alla persona che possa agire legalmentenell'interesse della persona interessata.

Se è in grado di comprendere, la persona giuridicamenteincapace dovrà essere informata in anticipo che i datiche la riguardano saranno raccolti e trattati.

Deroghe

5.6. Possono essere fatte deroghe ai punti 5.1, 5.2 e 5.3 neiseguenti casi:

a. l'informazione della persona interessata può esserelimitata, se la deroga è prevista per legge e costituisceuna misura necessaria in una società democratica:

    i. per prevenire un pericolo concreto o reprimere una infrazionepenale;
    ii. per ragioni di salute pubblica;
    iii. a protezione della persona interessata e dei diritti e libertàaltrui;

b. in caso di urgenza medica, i dati considerati come essere necessarial trattamento sanitario possono essere raccolti prima dell'informativa.


6. Consenso

6.1 Quando la persona interessata sia chiamata a dare il suo consenso,questo dovrà essere libero, espresso e chiaro.

6.2. I risultati di ogni analisi genetica dovranno essere formulatinei limiti degli obiettivi della consulenza medica, della diagnosio del trattamento per il quale è stato ottenuto il consenso.

6.3. Quando si prevede di trattare dati sanitari riguardanti unapersona giuridicamente incapace che non sia in grado di autodeterminarsiliberamente, e quando il diritto interno non consente alla personainteressata di agire in suo proprio nome, è necessarioil consenso della persona che possa agire legalmente in nome dellapersona interessata, o di una autorità, o di persone osituazioni previste dalla legge.

Se, conformemente al punto 5.5 di cui sopra, la persona giuridicamenteincapace è stata informata dell'intenzione di raccogliereo di trattare i suoi dati sanitari, i suoi desiderata dovrannoessere presi in considerazione, a meno che non sia vietato daldiritto interno.


7. Comunicazione

7.1. I dati sanitari non debbono essere comunicati, se non allecondizioni enumerate nel quadro del presente paragrafo e del paragrafon. 12.

7.2. In particolare, a meno che il diritto interno non prevedaaltre garanzie specifiche, la comunicazione dei dati sanitarinon può avvenire se non nei casi in cui il destinatariosia obbligato ad osservare le stesse regole di riservatezza propriedegli operatori sanitari o aregole di riservatezza comparabili,e, comunque, soltanto nel rispetto delle disposizioni di questaraccomandazione.

7.3. I dati sanitari possono essere comunicati se sono pertinentie:

a. se la comunicazione è prevista per legge e costituisceuna misura necessaria in una società democratica ai fini:
    i. della salute pubblica; o
    ii. della prevenzione di un concreto pericolo o per la repressionedi una determinata infrazione penale; o
    iii. di un altro importante interesse pubblico; o
    iv. della protezione dei diritti e delle libertà altrui;o

b. se la legge autorizza la comunicazione ai fini:
    i. della protezione delle persone interessate o di un affine dellalinea genetica; o
    ii. della salvaguardia degli interessi vitali della persona interessatao di una terza persona; o
    iii. del rispetto di specifiche obbligazioni contrattuali; o
    iv. della constatazione, dell'esercizio della difesa di un dirittogiuridico; o

c. se la persona interessata o il suo rappresentante legale, ouna autorità, o persone o situazioni previste dalla leggeabbiano consentito per una o più finalità e purchéil diritto interno non lo vieti;

d. a meno che la persona interessata o il suo rappresentante legale,o una autorità, o persone o situazioni previste dallalegge non si siano opposti espressamente quando la comunicazionenon sia obbligatoria, se i dati sono stati raccolti in un contestodiagnostico o terapeutico preventivo scelto liberamente, e sela finalità della comunicazione non è incompatibilecon la finalità del trattamento per il quale questi datisono stati raccolti, in particolare al fine di assicurare la salutedel paziente o la gestione di un servizio di sanità prestatonell'interesse del paziente.


8. Diritti della persona interessata

Diritto di accesso e di rettifica

8.1. Tutte le persone devono poter accedere ai dati sanitari chele riguardano, sia direttamente, sia per il tramite di un operatoresanitario, o, se lo permette il diritto interno, per l'intermediazionedi una persona da lei designata.
Le informazioni devono essere accessibili in forma comprensibile.

8.2. L'accesso ai dati sanitari può essere rifiutato, limitatoo differito, soltanto se la legge lo prevede, e:

a. se questo costituisce una misura necessaria in una societàdemocratica alla protezione della sicurezza dello stato, allasicurezza pubblica o alla repressione delle infrazioni penali;o

b. se la conoscenza di queste informazioni è suscettibiledi causare un pericolo grave alla salute della persona interessata;o

c. se l'informazione sulla persona interessata rivela anche informazionisu terzi, o, per quanto riguarda i dati genetici, se queste informazionisono suscettibili di portare un danno grave a parenti, consanguineio uterini, o a una persona avente un legame diretto con questalinea genetica; o

d. se i dati sono utilizzati per fini statistici o ricerche scientifichequando non esistano rischi manifesti di pericolo per la vita privatadi persone interessate, in particolare per il fatto che i datinon sono utilizzati per decisioni o misure relative ad una personadeterminata.

8.3. La persona interessata può richiedere la rettificadei dati errati che la riguardano e, in caso di rifiuto, devepoter fare ricorso.

Scoperte inattese

8.4. La persona sottoposta ad una analisi genetica dovràessere informata delle scoperte impreviste se le condizioni seguentisono state soddisfatte:

a. il diritto interno non vieta una tale informazione;
b. la persona ha fatto richiesta esplicita di questa informazione;
c. l'informazione non è suscettibile di causare un dannograve:

    i. alla salute della persona; o
    ii. ad un parente consanguineo o uterino della persona, ad unmembro della sua famiglia sociale o ad una persona avente un legamediretto con la linea genetica della persona, a meno che il dirittointerno non preveda altre garanzie appropriate.

Con riserva del comma a., la persona dovrà ugualmenteessere informata, se queste scoperte rivestono per lei un'importanzaterapeutica o preventiva diretta.


9. Sicurezza

9.1. Appropriate misure tecniche e di organizzazione devono essereprese per la protezione dei dati a carattere personale trattaticonformemente alla presente raccomandazione contro la distruzione-accidentale o illecita- e la perdita accidentale, cosìcome contro l'accesso, la modificazione, la comunicazione o ognialtra forma di trattamento non autorizzati.

Queste misure devono assicurare un livello di sicurezza appropriatotenuto conto, da una parte, dello stato della tecnica e dall'altra,della natura sensibile dei dati sanitari e della valutazione deirischi potenziali.

Queste misure devono essere oggetto di un esame periodico.

9.2. Al fine in particolare di assicurare la riservatezza, l'integritàe l'esattezza dei dati trattati, così come la protezionedei pazienti, dovranno essere prese misure appropriate mirando:

a. a impedire ad ogni persona non autorizzata di accedere alleistallazioni utilizzate per il trattamento dei dati a caratterepersonale (controllo all'entrata delle istallazioni);
b. ad impedire che supporti di dati possano essere letti, copiati,modificati o sostituiti da una persona non autorizzata (controllodei supporti di dati);
c. a impedire l'introduzione non autorizzata di dati nel sistemainformativo, così come, ogni presa di conoscenza, ognimodificazione o ogni cancellazione non autorizzati di dati a caratterepersonale memorizzati (controllo della memoria);
d. ad impedire che sistemi di trattamento automatizzato di datipossano essere utilizzati da persone non autorizzate con l'aiutodi installazioni di trasmissione dati (controllo dell'utilizzazione);
e. in funzione, da una parte, dell'accesso selettivo ai dati e,dall'altra, della sicurezza dei dati sanitari, di assicurare che,come regola generale, il loro trattamento sia concepito in mododa permettere il trattamento separato:

    - degli identificativi e dei dati relativi all'identitàdelle persone;
    - dei dati amministrativi;
    - dei dati medici sanitari;
    - dei dati sociali;
    - dei dati genetici (controllo d'accesso);

f. a garantire che possa essere verificato e constatato a qualipersone o a quali organismi di dati a carattere personale possanoessere comunicati da installazioni di trasmissione dati (controllodella comunicazione);
g. a garantire che possa essere verificato e costatato a posteriori chi abbia avuto accesso al sistema e quali dati a carattere personalesiano stati introdotti nel sistema di informazione, in un certomomento e da quale persona (controllo dell'introduzione);
h. a impedire che, al momento della comunicazione di dati a caratterepersonale, così come nel momento del trasporto di supportidi dati, i dati possano essere letti, copiati, modificati, o cancellatiin modo non autorizzato (controllo del trasporto);
i. a salvaguardare i dati dalla costituzione di copie di sicurezza(controllo di disponibilità).

9.3. I responsabili degli archivi sanitari dovranno, conformementeal diritto interno, stabilire un regolamento interno appropriatonel rispetto dei principi pertinenti della presente raccomandazione.

9.4. Se necessario, i responsabili degli archivi che trattanodati sanitari dovranno designare una persona indipendente responsabiledella sicurezza dei sistemi informativi e della protezione deidati, e competente per dare consigli in materia.


10. Conservazione

10.1. Come regola generale, i dati sanitari non devono essereconservati che per la durata necessaria per raggiungere lo scopoper il quale essi sono stati raccolti e trattati.

10.2. Quando la conservazione di dati sanitari che non sono piùutilizzati per lo scopo originario si rivela necessaria nell'interesselegittimo della salute pubblica, della scienza medica, del responsabiledel trattamento sanitario o del responsabile dell'archivio, alfine di permettergli di esercitare o di difendere i suoi dirittigiuridici, o a fini storici o statistici, devono essere presedisposizioni tecniche per assicurare una corretta conservazionee sicurezza dei dati tenendo conto della vita privata del paziente.

10.3. Su richiesta della persona interessata, i suoi dati sanitaridovranno essere cancellati, a meno che essi non siano resi anonimio che non vi si oppongano interessi superiori e legittimi ed inparticolare quelli enunciati al punto 10.2, o obbligazioni diarchiviazione.


11. Flussi transfrontalieri

11.1. I principi della presente raccomandazione sono applicabiliai flussi transfrontalieri di dati sanitari.

11.2. I flussi transfrontalieri di dati sanitari verso uno Statoche ha ratificato la Convenzione per la protezione delle personenei confronti del trattamento automatizzato di dati a caratterepersonale, e disponendo di una legislazione che assicura una protezionedei dati sanitari, perlomeno equivalente, non dovranno esseresottomessi a condizioni particolari di protezione della riservatezza.

11.3. Quando la protezione di dati sanitari può essereconsiderata come essere in armonia con il principio della protezioneequivalente enunciato nella suddetta Convenzione, non dovràesservi limitazione ai flussi transfrontalieri dei dati sanitariverso uno Stato che non ha ratificato la Convenzione, ma che assicurauna protezione conforme ai principi della suddetta Convenzionee della presente raccomandazione.

11.4. A meno che il diritto interno non disponga diversamente,i flussi transfrontalieri di dati sanitari verso uno Stato chenon assicura una protezione conforme alla suddetta Convenzionee alla presente raccomandazione non dovranno in regola generaleavvenire, a meno che:

a. le misure necessarie, ivi comprese quelle di natura contrattuale,in rispetto dei principi della Convenzione e della presente raccomandazionenon siano state prese e che la persona interessata non abbia lapossibilità di opporsi al trasferimento; o
b. che la persona interessata non abbia dato il suo consenso.

11.5. Salvo in caso d'urgenza o di trasferimento accettato dallapersona interessata dopo l'informazione, quando i dati sanitarisono trasferiti da una paese ad un altro, misure appropriate dovrannoessere prese per assicurare la loro protezione, in particolare:

a. il responsabile del trasferimento dovrà indicare aldestinatario le finalità determinate e legittime per lequali i dati sono stati inizialmente raccolti, così comele persone o organismi ai quali esse possono essere state comunicate;
b. salvo che il diritto interno disponga altrimenti, il destinatariodovrà impegnarsi dopo il responsabile del trasferimentoa rispettare le finalità determinate e legittime riconosciute,e a non comunicare questi dati a persone o organismi diversi daquelli indicati dal responsabile del trasferimento.


12. Ricerca scientifica

12.1. Nella misura del possibile, i dati sanitari utilizzati afini di ricerca scientifica dovranno essere anonimi. Le organizzazioniprofessionali e scientifiche, così come le autoritàpubbliche dovranno promuovere lo sviluppo di tecniche e procedureche assicurino l'anonimato.

12.2. Tuttavia, se l'anonimato deve rendere impossibile un progettodi ricerca scientifica e se questo progetto deve essere effettuatoper uno scopo legittimo, la ricerca potrà essere fattacon dati a carattere personale, a condizione che:

a. la persona interessata abbia dato il suo consenso informatoper la, o le finalità della ricerca; o
b. quando la persona interessata e giuridicamente incapace e nonin grado di autodeterminarsi liberamente, e quando il dirittointerno non gli permetta di agire in nome proprio, il suo rappresentantelegale o una autorità, o persone o situazioni previstedalla legge, abbia dato il suo consenso nel quadro di un progettodi ricerca legato alla condizione sanitaria o a una malattia dellapersona interessata; o
c. la comunicazione di dati a fini di un determinato progettodi ricerca scientifica per importanti ragioni di interesse pubblicosia stata autorizzata da uno o più organismi designatidal diritto interno, ma solamente:

    i. se la persona interessata non si è espressamente oppostaalla comunicazione; e
    ii. se si rivela irrealizzabile, malgrado sforzi ragionevoli,il prendere contatto con la persona interessata per raccogliereil suo consenso; e
    iii. se gli interessi del progetto di ricerca giustifichino questaautorizzazione; o

d. la ricerca scientifica sia prevista dalla legge e che essacostituisca una misura necessaria per ragioni di salute pubblica.

12.3. Con riserva di norme integrative previste dal diritto internogli operatori sanitari abilitati a condurre le loro ricerche mediche,dovranno poter utilizzare i dati sanitari che essi detengono,in quanto la persona interessata sia stata informata di questafacoltà e non si sia opposta.

12.4. Al riguardo di ogni ricerca scientifica fondata su datia carattere personale, i problemi incidenti per il rispettodella Convenzione per la protezione delle persone in riguardoal trattamento automatizzato dei dati a carattere personale, ivicompresi quelli di natura etica e scientifica, dovranno ugualmenteessere esaminati alla luce di altri strumenti pertinenti.

12.5. I dati a carattere personale utilizzati a fini di ricercascientifica non possono essere pubblicati sotto una forma chepermetta di identificare le persone interessate, a meno che questenon abbiano dato il loro consenso in vista della pubblicazionee il diritto interno autorizzi questa pubblicazione.