Datele genetice – o provocare pentru cercetători, dar și pentru… juriști
Nebănuite sunt secretele geneticii. Deși știința se află într-un continuu progres, nu de puține ori rămânem surprinși de noile descoperiri. Un articol recent publicat de New York Times a scos la iveală povestea lui Chris Long, un IT-ist ce lucrează pentru Washoe County Sheriff’s Department (S.U.A.). Se pare că la câțiva ani după ce a suferit un transplant de măduvă osoasă, Chris Long a devenit o „himeră” cu două seturi de ADN, mostre din țesuturile sale conținând atât ADN-ul său, cât și pe cel al donatorului.
Cazul atipic prezintă relevanță nu doar pentru medici, ci și pentru criminaliști, întrucât în desfășurarea anchetelor și prelevarea urmelor biologice, aceștia pornesc de la premisa că fiecare persoană are un singur tip de ADN, unic. Câtă vreme există posibilitatea ca o persoana să „preia” ADN-ul alteia, pot fi puse astfel la îndoială probele care se bazează pe profilul genetic al suspectului. De altfel, o situație de acest gen a fost chiar întâlnită într-o anchetă desfășurată în 2004, în Alaska, atunci când urmele biologice identificate la fața locului săvârșirii infracțiunii se potriveau cu ale unui suspect din baza de date a poliției, însă singura problema era că respectivul suspect se afla în închisoare la momentul săvârșirii respectivei infracțiuni, condamnat pentru alte fapte. În final, s-a descoperit că persoana condamnată, aflată în baza de date a poliției, suferise un transplant de măduvă de la fratele său, adevăratul făptaș.
Din aceste exemple, mai mult decât să aflăm răspunsuri, ne punem, mai degrabă, și mai multe întrebări.
1. Care sunt avantajele prelucrării datelor genetice?
Departe de a lămuri încă pe deplin situații atipice precum cele descrise anterior, progresul științific presupune cercetări amănunțite și de lungă durată a cât mai multor date genetice. Există, astfel, beneficii incontestabile ale prelucrării datelor genetice. Creșterea calității, dimensiunii și diversității bazelor de date genetice permite un diagnostic mai precis, terapii țintite, măsuri mai eficiente de profilaxie, precum și identificarea potențialelor riscuri de dezvoltare a unor boli ereditare, acestea fiind doar câteva dintre aceste avantaje.
Mai mult, analiza informației stocate în ADN poate avea și alte întrebuințări: diagnosticarea și tratarea țintită a anumitor boli chiar din etapa intra-uterină, stabilirea paternității, determinarea gradului de înrudire, identificarea ascendenților sau a unor rude dispărute, urmărirea evoluției speciilor de organisme, identificarea persoanelor în scopul realizării actului de justiție sau în scopul culegerii de informații relevante pentru siguranța națională a unui stat.
Nu în ultimul rând, din perspectiva evoluției inteligenței artificiale, tehnologia ADN microarray este o metodă larg utilizată și bine fundamentată în bioinformatică. Accesul facil la seturi de date reale și rezultatele corespunzătoare, obținute prin metode diverse de către numeroși cercetători, oferă o oportunitate majoră de a dezvolta metodele de inteligență artificială într-un cadru consolidat și explorat pe larg. Posibilitatea de a evalua performanța unor metode noi de algoritmi evoluționiști în analiza unor date reale, șansa de a compara comportamentul metodelor propuse cu abordări testate în mod repetat, precum și potențialul de a îmbunătăți metodele de analiză a datelor ADN microarray concomitent este extrem de atractivă.
2. Care sunt riscurile prelucrării datelor genetice?
Inevitabil, în drumul spre răspunsul la această întrebare, ne lovim de o altă dilemă. Cum se împacă toate aceste deziderate ale științei cu regulile în materia protecției datelor cu caracter personal? Există riscuri semnificative în ceea ce privește prelucrarea acestei categorii de date, în cazul în care activitățile de colectare, înregistrare, organizare, structurare și stocare nu sunt realizate în mod legal, responsabil și cu respectarea unor măsuri sporite de securitate, existând potențialul de încălcare a vieții private sau de generare a unor situații discriminatorii.
3. Ce sunt, de fapt, datele genetice?
Pentru a înțelege mai bine conceptele cu care operăm, trebuie precizat că, pe plan european, datele genetice se bucură de o definiție expresă în art. 4 alin. (13) din Regulamentul general privind protecția datelor, conform căreia datele genetice sunt „datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză”.
Considerentul nr. 34 din Regulament explicitează sensul art. 4 alin. (3), precizând că datele genetice „ar trebui definite drept date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care rezultă în urma unei analize a unei mostre de material biologic al persoanei fizice în cauză, în special a unei analize cromozomiale, a unei analize a acidului dezoxiribonucleic (ADN) sau a acidului ribonucleic (ARN) sau a unei analize a oricărui alt element ce permite obținerea unor informații echivalente”.
4. Care este regimul juridic al datelor genetice?
Datele genetice constituie categorii speciale de date cu caracter personal, a căror prelucrare este de principiu interzisă de art. 9 alin. (1) din Regulament. Cazurile în care prelucrarea de categorii speciale de date cu caracter personal este posibilă sunt prevăzute de art. 9 alin. (2) din Regulament, dintre care enumerăm, cu titlu exemplificativ, cazurile în care: i) persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate; ii) prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale și protecției sociale, în măsura în care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un acord colectiv de muncă încheiat în temeiul dreptului intern care prevede garanții adecvate pentru drepturile fundamentale și interesele persoanei vizate; iii) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-și da consimțământul; iv) prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată; v) prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în exercițiul funcției lor judiciare; vi) prelucrarea este necesară din motive de interes public major, care este proporțional cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate; vii) prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii.
Potrivit art. 9 alin. (3) din Regulament, datele genetice pot fi prelucrate în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială în cazul în care datele respective sunt prelucrate de către un profesionist supus obligației de păstrare a secretului profesional sau sub responsabilitatea acestuia, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul normelor stabilite de organisme naționale competente sau de o altă persoană supusă, de asemenea, unei obligații de confidențialitate în temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme naționale competente.
Este important de precizat că în cazul prelucrării pe scară largă a unor date genetice, operatorul trebuie să efectueze, înainte de prelucrare, o evaluare a impactului asupra protecției datelor, în scopul evaluării gradului specific de probabilitate a materializării riscului ridicat și gravitatea acestuia, având în vedere natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și sursele riscului. Este vorba despre așa-numitul DPIA (Data Protection Impact Assessment).
Nu în ultimul rând, menționăm că Regulamentul permite statelor membre să mențină sau să introducă anumite condiții suplimentare, inclusiv restricții, în ceea ce privește prelucrarea datelor genetice [art. 9 alin. (4)], iar în ceea ce privește dreptul intern, art. 3 din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului Regulamentul general privind protecția datelor respectă exigențele Regulamentului, prevăzând la alin. (1) că prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimțământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în temeiul unor dispoziții legale exprese, cu instituirea unor măsuri corespunzătoare pentru protejarea drepturilor, libertăților şi intereselor legitime ale persoanei vizate.
Un articol semnat de Alin-Gabriel Oprea – Associate și Angelica Alecu – Junior Lawyer, STOICA & Asociații