Autorizzazione generale a togliere il segreto professionale a scopo di ricerca nei campi della medicina e della sanità pubblica La Commissione peritale del segreto professionale in materia di ricerca medica, nella seduta plenaria del 20 settembre 2000, visti: l'articolo 321bis del Codice penale svizzero (CP; RS 311.0); gli articoli 1, 3 capoverso 1, 9, 10 e 11 dell'ordinanza del 14 giugno 1993 concernente l'autorizzazione a togliere il segreto professionale in materia di ricerca medica (OATSP; RS 235.154); in re Ospedale universitario di Ginevra concernente la domanda del 27 ottobre 1999 per un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP, a scopo di ricerca nei campi della medicina e della sanità pubblica, decide:
Titolare dell'autorizzazione All'Ospedale universitario di Ginevra è rilasciata un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP nonché degli articoli 3 capoversi 1 e 2 e 11 OATSP, alle condizioni e agli oneri indicati più sotto.
L'autorizzazione è legata alla persona del direttore medico dell'Ospedale universitario di Ginevra, ossia attualmente al prof. dott. med. Pierre Dayer.
La presente autorizzazione permette al personale dell'Ospedale universitario di Ginevra incaricati delle ricerche interne nonché agli studenti in procinto di ottenere il dottorato di prendere visione di dati non anonimizzati dei pazienti a scopo di ricerca nei campi della medicina e della sanità pubblica.
La presente autorizzazione permette di prendere visione di dati non anonimizzati senza che il responsabile della collezione dei dati violi il suo obbligo relativo al segreto professionale. L'autorizzazione è valida solo all'interno dell'Ospedale universitario di Ginevra designato quale titolare dell'autorizzazione. Nel caso in cui per progetti di ricerca sia necessario far ricorso a dati non anonimizzati conservati in altre cliniche o in altri istituti o nel caso in cui si debba accordare ad altri gruppi di ricercatori esterni l'accesso ai dati non anonimizzati conservati nell'Ospedale universitario di Ginevra, deve essere presentata una domanda d'autorizzazione particolare alla Commissione peritale.
Scopo ed estensione della visione dei dati L'autorizzazione include il diritto di prendere visione di dati importanti contenuti nelle banche dati interne e negli archivi cartacei per progetti di ricerca interni.
2001-1278
2821
Condizioni Se non è particolarmente difficile ottenere il consenso del paziente e se la domanda di consenso non gli causa un pregiudizio, i dati di questo paziente non possono essere utilizzati a scopo di ricerca sulla base della presente autorizzazione.
I dati non anonimizzati possono essere utilizzati senza consenso solo se il progetto di ricerca non può essere realizzato con dati anonimizzati.
I pazienti devono essere informati in merito al loro diritto di vietare la trasmissione di dati personali che li concernono. Se è stata rifiutata la trasmissione dei dati, essi non potranno essere utilizzati per la ricerca.
Il direttore medico responsabile è incaricato di garantire la protezione dei dati e il rispetto dell'eventuale divieto di utilizzare i dati.
Collezioni di dati e aventi diritto all'accesso a.
L'Ospedale universitario di Ginevra è autorizzato a gestire cartelle mediche cartacee e cartelle mediche informatizzate. Deve garantire che i dati personali siano chiaramente distinti dai dati già anonimizzati.
b.
A scopo di ricerca, i collaboratori dell'Ospedale universitario di Ginevra e gli studenti in procinto di ottenere un dottorato hanno accesso ai nuovi dati previa autorizzazione del capoclinica o del primario. All'occorrenza, è permesso l'accesso ripetuto a dati già utilizzati. Terminato il progetto di ricerca, è necessaria l'autorizzazione del direttore medico per accedere di nuovo ai dati.
Durata della conservazione dei dati La durata della conservazione dei dati è retta dal diritto cantonale. La distruzione dei dati del progetto di ricerca deve avvenire conformemente alle prescrizioni dell'Incaricato cantonale della protezione dei dati.
Misure di anonimizzazione I dati estratti dagli schedari dell'Ospedale universitario di Ginevra devono essere anonimizzati all'inizio dell'attività di ricerca.
Criteri di identificazione Occorre accertare che nelle pubblicazioni che si basano sui dati raccolti le persone registrate non possano essere identificate.
2822
Oneri a.
Per ogni progetto di ricerca il richiedente deve ottenere il nullaosta dalla competente Commissione per le questioni etiche, sotto la responsabilità della Commissione centrale per le questioni etiche. Essa deve confermare che il progetto di ricerca è conforme ai principi etici e alle disposizioni legali che reggono la protezione dei dati.
Un delegato alla ricerca dell'istituto o della clinica deve pronunciarsi sulla completezza dei dati. Tra questi figurano lo scopo, la descrizione del tema di ricerca, la metodologia, il quadro entro il quale si svolge la ricerca, i formulari tipo d'informazione e le dichiarazioni di consenso dei soggetti di ricerca.
In una seconda fase la Commissione competente, sotto il controllo della Commissione centrale per le questioni etiche, esamina se gli interessi della ricerca sono preponderanti rispetto a quelli degli aventi diritto a mantenere segreti i dati concernenti la loro salute. La Commissione esamina anche la conformità dei formulari d'informazione e delle dichiarazioni di consenso.
Se la domanda di ricerca contiene tutte le informazioni necessarie, essa rilascia la dichiarazione di ineccepibilità.
Infine, il collegio dei capoclinica esamina, da un lato, i motivi per i quali l'accesso ai dati non anonimizzati è necessario e per cui il consenso degli aventi diritto può essere ottenuto soltanto con eccessive difficoltà e, dall'altro, si assicura che l'interessato sia stato informato dell'estensione della ricerca e del suo diritto di veto e verifica che solo i partecipanti alla ricerca abbiano accesso ai dati non anonimizzati utilizzati nella ricerca. Con il suo visto sulla dichiarazione di nullaosta, il direttore medico, che è la persona responsabile in ultima istanza rispetto alla commissione peritale, attesta che il progetto di ricerca è conforme alle esigenze etiche e della protezione dei dati.
b.
Tutti i progetti di ricerca interna e i lavori di dottorato dell'Ospedale universitario di Ginevra devono essere registrati e annunciati annualmente al presidente della commissione peritale tramite il suo segretariato. L'annuncio deve contenere le seguenti indicazioni: il titolo della ricerca; le dimensioni (presunte) del gruppo di lavoro, i criteri che ne giustificano il coinvolgimento nel progetto di ricerca e lo scopo di quest'ultimo; il responsabile a capo del progetto; i nominativi delle persone autorizzate a prendere visione dei dati non anonimizzati; per ogni singolo progetto di ricerca la prova del rilascio del nullaosta da parte della competente Commissione per le questioni etiche.
c.
I dati personali devono essere protetti da un trattamento non autorizzato mediante misure tecniche e organizzative appropriate. Per questo compito il titolare dell'autorizzazione si attiene alle istruzioni tecniche e organizzative in materia di protezione dei dati emanate dall'Incaricato federale alla protezione dei dati. Si tratta in particolare di osservare i punti seguenti: i dati personali non anonimizzati, ossia le collezioni elettroniche di dati, le cartelle cliniche e gli schedari con dati relativi a pazienti vanno tenuti sotto chiave; 2823
l'accesso a banche dati informatizzate deve essere protetto mediante un password personale; ogni persona autorizzata ad accedere ai dati deve disporre di un password e tenerlo segreto e ogni accesso a banche di dati personali non anonimizzati, memorizzati su calcolatori elettronici che sono allacciati ad una rete informatica, deve essere automaticamente registrato, a meno che si possa constatare posteriormente in altro modo se i dati sono stati utilizzati allo scopo per i quali erano stati comunicati.
d.
Dal momento della notifica della presente decisione d'autorizzazione, tutti i soggetti di ricerca ancora in vita dei quali si conosce il luogo di residenza e di cui sono stati raccolti dati a partire dal 1° gennaio 1996, devono essere informati che tali dati possono essere utilizzati a scopo di ricerca. Si dovrà tener conto di un'eventuale consenso o di un eventuale veto di utilizzare i loro dati. Le opposizioni all'utilizzazione dei dati a scopo di ricerca devono essere indicate nelle rispettive cartelle mediche nonché negli schedari di dati del sistema informatico. Se gli interessati non reagiscono, la presente autorizzazione ha valore di consenso.
e.
In caso d'incapacità di discernimento della persona interessata, deve essere informato il rappresentante legale o un parente del paziente. In assenza di una di queste persone deve essere nominato un rappresentante. Se l'ospedale considera una tale procedura troppo complicata, deve rinunciare all'utilizzazione di questi dati per la ricerca.
In caso di dubbio sulla capacità di discernimento del paziente, il rappresentante legale o i suoi famigliari, oltre allo stesso paziente, devono essere informati in merito al diritto di veto. Non appena lo stato della persona definita come incapace di discernimento lo permette, questa deve essere informata di nuovo. I minorenni, come ad esempio i ragazzi a partire da 12 anni, nonché le persone sotto tutela devono essere informati personalmente, a condizione che siano capaci di discernimento. Il loro rifiuto deve essere rispettato. Lo stesso vale per l'opposizione espressa dai parenti quando essa corrisponde alla volontà presunta del paziente.
f.
L'Ospedale universitario di Ginevra deve emanare un regolamento d'accesso ai dati e farlo pervenire al Segretariato a destinazione del presidente della Commissione.
Il regolamento deve stabilire in quale funzione i collaboratori, a scopo di ricerca, hanno accesso alle collezioni elettroniche di dati non anonimizzati. I dati non anonimizzati non devono essere accessibili a persone che svolgono ricerche senza essere autorizzate a tale accesso. In particolare possono essere messi a disposizione di altri ospedali, istituti o ricercatori esterni unicamente dati anonimizzati.
I collaboratori e gli studenti in procinto di ottenere il dottorato autorizzati all'accesso devono firmare la dichiarazione qui allegata concernente l'obbligo di mantenere il segreto, a cui soggiacciono in virtù dell'articolo 321bis CP. Un esemplare deve essere conservato a destinazione della Commissione peritale.
2824
Durata dell'autorizzazione e conferma La presente autorizzazione è rilasciata per un periodo di cinque anni a partire dal momento in cui è passata in giudicato.
Nei seguenti casi deve essere presentata una nuova domanda completiva prima del decorso della durata dell'autorizzazione: -
avvicendamento del direttore medico
-
avvicendamento del presidente della Commissione centrale per le questioni etiche;
-
cambiamento della gestione dei dati;
-
modifica del regolamento d'accesso;
-
cambiamento della struttura amministrativa e organizzativa dell'ospedale
Termine per l'adempimento degli oneri Il termine imposto all'Ospedale universitario di Ginevra per l'adempimento degli oneri indicati al punto 8 lettere b-e è di 6 mesi a partire dal momento in cui la decisione d'autorizzazione è passata in giudicato.
Conseguenze penali Conformemente all'articolo 321bis CP, chiunque rivela in modo illecito un segreto, del quale ha avuto conoscenza nell'esercizio della sua attività di ricerca nei campi della medicina o della sanità pubblica, è punito in virtù dell'articolo 321 CP.
Rimedi giuridici Contro la presente decisione può essere interposto ricorso amministrativo in virtù dell'articolo 33 capoverso 1 lettera c della legge federale del 19 giugno 1992 sulla protezione dei dati (LPD; RS 235.1) e degli articoli 44segg. della legge federale del 20 dicembre 1968 sulla procedura amministrativa (LPA; RS 172.021), entro 30 giorni dalla notifica rispettivamente dalla pubblicazione, presso la Commissione federale sulla protezione dei dati, casella postale, 3000 Berna 7. Il ricorso deve essere presentato in duplice copia e deve contenere le conclusioni, i motivi, i mezzi di prova e la firma del ricorrente o del suo rappresentante.
Comunicazione e pubblicazione La presente decisione è notificata per scritto all'Ospedale universitario di Ginevra nonché all'Incaricato federale della protezione dei dati.
2825
Il dispositivo della decisione è pubblicato sul Foglio federale. L'avente diritto può, entro il termine di ricorso, prendere visione dell'intera decisione presso il Segretariato della Commissione peritale, Ufficio federale della sanità pubblica, Divisione giuridica, 3003 Berna, dopo essersi annunciato telefonicamente (tel. 031/322 94 94).
10 luglio 2001
Commissione peritale per il segreto professionale in materia di ricerca medica: Il presidente: prof. dr. iur. F. Werro
2826