Protezione dei Dati Personali (GDPR) e Ricerca Scientifica Archivi

Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE ha rivoluzionato la gestione dei dati personali, trasformando il panorama in settori come l'assistenza sanitaria e la ricerca scientifica. Tuttavia, l'avanzamento tecnologico degli ultimi anni ha reso sempre più complesso bilanciare il progresso scientifico con la protezione dei dati personali. L'Intelligenza Artificiale, pur offrendo nuove opportunità, porta con sé rischi significativi.

Oggi la sfida non è solo la conformità (compliance), ma una vera e propria governabilità (governance) dei dati, per minimizzare i rischi di sanzioni e massimizzare i vantaggi derivanti dall’utilizzabilità.

Centri di ricerca, aziende farmaceutiche e produttori di dispositivi medici devono strutturarsi adeguatamente, in modo da garantire la governance dei dati personali e la loro piena utilizzabilità e ri-utilizzabilità mentre i Comitati Etici assumono un ruolo sempre più centrale nel controllo.

La formazione in materia di protezione dei dati diventa essenziale per trasformare ciò che appare una limitazione in una garanzia di legalità, etica e competitività internazionale.

Questo corso di formazione sulla protezione dei dati personali - molto calato nel contesto della ricerca scientifica - ha lo scopo di fornire le competenze normative per poter affrontare questa sfida in modo consapevole.

MODULO 1

I principi di base contenuti nella normativa applicabile alla protezione dei dati personali in ambito di ricerca scientifica

Stato della normativa europea ed italiana: il Regolamento UE 2016/679 e le normative locali; le nuove norme europee: Health Data Space, Data Governance Act; le nuove Regole deontologiche per i trattamenti di dati personali in ambito di ricerca scientifica
Sanzioni
Governare il flusso dei dati personali: Principio di Accountability e Obbligo di Sicurezza
Categorie: Dato personale, Dato anonimo, Dato sanitario, Dato genetico, Campione biologico
Nuove categorie: Dato sintetico
Liceità del trattamento: finalità e basi giuridiche nella ricerca scientifica
Ri-utilizzo del dato personale e del campione biologico rispetto alla finalità originarie: esempi di riutilizzo
Finalità ulteriori: anonimizzare, sintetizzare e utilizzare per addestrare algoritmi
Diritti dell’interessato: opt out e richiesta di cancellazione

MODULO 2

Approfondimenti rispetto ai principi di base

Ricerca su base giuridica “consenso” e Informativa al paziente
Ricerca su base giuridica “broad consent” e Informativa al paziente
Ricerca in assenza di consenso: norme europee e norme locali (artt. 110 e 110 bis D.Lgs. 196/2003)
Data Protection Impact Assessment (DPIA)
Legitimate Interest Assessment (LIA): il caso del provider di tecnologie utilizzate nella ricerca
Assegnazione di ruoli nel trattamento dati: Titolari e Responsabili
Trasferimento dati extra UE e Data Transfer Agreement (DTA)
Data Breach

Aziende farmaceutiche, biomedicali e di dispositivi medici, CRO, Aziende sanitarie e ospedaliere, IRCCS, Membri di Comitati Etici, Case di cura, Laboratori, Associazioni Scientifiche, Fondazioni, Onlus, Liberi professionisti e Consulenti operanti in ambito clinico-sanitario e che raccolgano o gestiscano dati personali nel contesto della ricerca scientifica.

Didattica interattiva e coinvolgimento dei partecipanti alla risoluzione pratica degli esempi che saranno illustrati.

Docente/i

Info

Francesca Preite

Libero professionista, Senior Partner Studio Legale Miari-Preite di Reggio Emilia

Avvocato libero professionista, consulente legale in ambito di ricerca clinica e del diritto sanitario, con particolare attenzione rivolta alla tematica della protezione dei dati personali negli studi epidemiologici e nella gestione dei data base clinico-sanitari; DPO in varie realtà che operano in campo clinico-sanitario. In queste materie ha pubblicato alcuni articoli editi sull’Italian Journal of Public Health e recentemente un contributo sui Decentralized Clinical Trial per la Fondazione Smith Kline e Fadoi. Sta partecipando al Tavolo di lavoro istituito dal Garante per la revisione delle Regole deontologiche relative ai trattamenti di dati per finalità di ricerca scientifica.

Durata e Informazioni utili
Quote Iscrizione

Corso online in 2 moduli:

Modulo 1 | 14 aprile 2026 dalle 09:30 alle 12:30

Modulo 2 | 15 aprile 2026 dalle 09:30 alle 12:30

Tutti i dettagli utili per il collegamento verranno forniti qualche giorno prima dell’inizio del corso online.

Il corso si svolgerà al raggiungimento di un numero minimo di partecipanti. In caso contrario verrà data comunicazione agli iscritti almeno una settimana prima dalla data del corso.

Early Bird: € 590,00 + IVA (entro il 24/03/2026)

Ordinaria: € 775,00 + IVA

Freelance – Privato – Accademia – Pubbliche Amministrazioni*: € 435,00 + IVA

* Lo sconto Early Bird non si applica alla quota per Freelance – Privato – Accademia – Pubbliche Amministrazioni

La quota comprende: Accesso al corso online, materiale didattico in formato pdf fornito post-corso, assistenza segreteria organizzativa, attestato di partecipazione.