FF 2001 Volume 27 P. 3002

Autorisation générale de lever le secret professionnel à des fins de recherche dans les domaines de la médecine et de la santé publique La Commission d'experts du secret professionnel en matière de recherche médicale a, lors de la séance plénière du 20 septembre 2000, en se fondant sur l'art. 321bis du code pénal du 21 décembre 1937 (CP; RS 311.0) et les art. 1, 3, al. 1, 9, 10, 11 et 13 de l'ordonnance du 14 juin 1993 concernant les autorisations de lever le secret professionnel en matière de recherche médicale (OALSP; RS 235.154), dans la cause Hôpitaux universitaires de Genève concernant la demande d'autorisation générale du 27 octobre 1999 de lever le secret professionnel au sens de l'art.

321bis CP à des fins de recherche dans les domaines de la médecine et de la santé publique, décidé:

Titulaire de l'autorisation Une autorisation générale de lever le secret professionnel au sens des art. 321bis CP et 3, al. 1 et 2, et 11, OASLP est octroyée aux Hôpitaux universitaires de Genève, aux conditions et aux charges mentionnées ci-après.

L'autorisation est liée à la personne du directeur médical des Hôpitaux universitaires de Genève, soit actuellement le Prof. Dr méd. Pierre Dayer.

Cette autorisation permet au personnel des Hôpitaux universitaires de Genève chargé de recherches internes ainsi qu'aux candidats au doctorat d'accéder aux données personnelles non anonymes des patients pour effectuer de la recherche dans les domaines de la médecine et de la santé publique.

Cette autorisation permet au chercheur qui détient des données non anonymes de les divulguer, sans pour autant violer son secret professionnel. Ceci n'est valable qu'à l'intérieur des Hôpitaux universitaires de Genève. Une demande d'autorisation particulière doit être déposée auprès de la Commission d'experts si des projets de recherches nécessitent l'accès à des données non anonymes détenues par d'autres cliniques ou d'autres instituts ou si des groupes de chercheurs externes doivent avoir accès aux données non anonymes conservées aux Hôpitaux universitaires de Genève.

But et portée de la communication des données L'autorisation permet d'accéder aux données qui sont utiles aux projets de recherches et qui sont contenues dans les dossiers médicaux et les banques de données internes des Hôpitaux universitaires de Genève.

3002

2001-1278

Conditions Lorsque le consentement du patient n'est pas particulièrement difficile à obtenir et que la demande de consentement ne lui causera pas de dommage, les données de ce patient ne peuvent pas être utilisées à des fins de recherche sur la base de la présente autorisation.

Des données non anonymes ne doivent être utilisées que si le projet de recherche ne peut pas être mené avec des données anonymisées.

Les patients doivent être informés qu'ils peuvent s'opposer à la communication de leurs données personnelles. Lorsque la transmission des données a été refusée, elles ne doivent pas être utilisées pour de la recherche.

Le directeur médical responsable est chargé de garantir le respect de l'éventuelle interdiction d'utiliser les données.

Fichiers et personnes habilitées à accéder aux données a.

Les Hôpitaux universitaires de Genève sont autorisés à tenir des dossiers médicaux papier et des dossiers médicaux informatisés. Ils doivent toutefois garantir que les données personnelles seront clairement séparées des données déjà anonymisées.

b.

Les collaborateurs des Hôpitaux universitaires de Genève ainsi que les candidats au doctorat au bénéfice d'une autorisation d'un des médecins-chefs ont accès aux données à des fins de recherche. En cas de nécessité, un nouvel accès aux données déjà traitées peut être autorisé. Après l'achèvement de la recherche, une autorisation du directeur médical doit être requise pour tout nouvel accès aux données.

Durée de la conservation des données Le délai pour la conservation des données relève du droit cantonal. La destruction des données utilisées pour un projet de recherche doit être effectuée selon les directives du préposé cantonal à la protection des données.

Mesures en vue de l'anonymisation des données Les données prélevées dans les fichiers de l'hôpital doivent être rendues anonymes dès le début des recherches.

Identification Il doit être garanti qu'aucune identification des personnes ne sera possible en cas de publication basée sur les données collectées.

3003

Charges a.

Pour chaque projet de recherche, une déclaration de non-objection doit être délivrée par un comité d'éthique, sous la responsabilité de la commission centrale d'éthique. Il devra vérifier que chaque projet de recherche est conforme à l'éthique ainsi qu'aux dispositions légales régissant la protection des données.

L'investigateur principal doit s'assurer que la demande contient les informations nécessaires. Au nombre de celles-ci figurent le but, la conception, la méthodologie de la recherche, le cadre dans lequel les investigations seront conduites et les formulaires types d'information et de recueil du consentement des sujets de recherche. Dans une seconde phase, le (ou les) comité(s) d'éthique compétent(s), sous le contrôle de la commission centrale d'éthique, examine(nt) l'importance de l'intérêt scientifique et veille(nt) à ce que les risques prévisibles pour les sujets de recherche soient justifiés par le bénéfice escompté. Il(s) examine(nt) également la conformité des formulaires d'information et de recueil de consentement. Si le projet de recherche contient toutes les informations nécessaires, il(s) délivre(nt) la déclaration de non-objection. Enfin, le collège des médecins-chefs de services examine d'une part les motifs pour lesquels l'accès aux données non anonymes est nécessaire et les raisons pour lesquelles le consentement de l'intéressé ne peut pas être recueilli. D'autre part, il s'assure que l'intéressé a été informé de l'étendue de la recherche et de son droit de refuser d'y participer, vérifie que seules les personnes participant à la recherche ont accès aux données personnelles et contrôle que ces données sont anonymisées le plus rapidement possible. Par l'apposition de son visa sur la déclaration de nonobjection, le directeur médical, qui est la personne responsable en dernière instance vis-à-vis de la Commission d'experts, atteste que le projet de recherche est conforme aux exigences éthiques et de la protection des données.

b.

Tous les projets de recherche interne et les travaux de doctorats des Hôpitaux universitaires de Genève doivent être enregistrés et annoncés annuellement au président de la Commission d'experts par l'intermédiaire de son secrétariat. L'annonce doit contenir les indications suivantes: le titre de la recherche; l'estimation du nombre de personnes concernées par ce projet, les critères de sélection de ces personnes et le but de la recherche; le nom de la personne dirigeant la recherche; le nom des personnes ayant accès aux données personnelles non anonymes; pour chaque projet de recherche, la preuve d'une déclaration de nonobjection du comité d'éthique compétent.

c.

Les données personnelles doivent être protégées d'un traitement non autorisé par des mesures techniques et organisationnelles appropriées. Le titulaire de l'autorisation se référera au "Guide relatif aux mesures techniques et organisationnelles de la protection des données", édité par le Préposé fédéral à la protection des données. En particulier, il faut être attentif aux éléments suivants:

3004

les données personnelles non anonymisées, soit les recueils de données informatiques, les dossiers médicaux et les cartothèques des patients, doivent être gardés sous clé; l'accès aux banques de données informatisées doit être protégé par un mot de passe personnel; chaque personne habilitée à accéder aux fichiers informatiques doit disposer d'un mot de passe qu'il garde secret, et chaque accès aux banques de données personnelles non anonymisées du système informatique sur réseau doit être enregistré automatiquement, à moins que l'on puisse vérifier d'une autre manière que les données ont été traitées dans le but pour lequel elles ont été révélées.

d.

Dès la notification de la présente autorisation, tous les sujets de recherche qui vivent encore, dont le lieu de résidence est connu et au sujet desquelles des données ont été récoltées depuis le premier janvier 1996, doivent être informés que ces données peuvent être utilisées pour la recherche. Si les intéressés acceptent ou refusent l'utilisation de leurs données, il faut tenir compte de leur volonté. Les oppositions formulées contre l'utilisation des données à des fins de recherche doivent être indiquées sur les dossiers médicaux respectifs ainsi que dans les fichiers des données du système informatique. Si les intéressés ne réagissent pas, la présente autorisation tiendra lieu de consentement.

e.

En cas d'incapacité de discernement de la personne concernée, le représentant légal ou un proche du patient doit être informé. En l'absence d'une de ces personnes, un représentant doit être nommé. Si l'hôpital considère une telle procédure comme trop compliquée, il doit renoncer à l'utilisation de ces données pour de la recherche.

En cas de doute sur la capacité de discernement du patient, le représentant légal ou ses proches seront, en plus du patient lui-même, informés du droit de veto. Dès que l'état de la personne décrite comme incapable de discernement le permet, elle doit être à nouveau informée. Les personnes mineures, comme par exemple les enfants à partir d'environ 12 ans, ainsi que les personnes mises sous tutelle, doivent être personnellement informées pour autant qu'elles soient capables de discernement, et leur refus doit être respecté.

Il en va de même pour l'opposition des proches, lorsqu'elle correspond à la volonté présumée du patient.

f.

Les Hôpitaux universitaires de Genève doivent édicter un règlement d'accès aux données. Ce dernier sera soumis pour approbation au président de la Commission d'experts, par l'intermédiaire de son secrétariat, et indiquera notamment à quel titre les collaborateurs ont accès à des fins de recherche aux données personnelles non anonymes, aux dossiers médicaux ainsi qu'aux cartothèques des patients. L'accès aux données non anonymes doit être refusé aux personnes qui mènent une recherche, mais qui ne sont pas elles-mêmes au bénéfice d'une autorisation d'accès. En particulier, seules des données anonymes peuvent être mises à la disposition des autres hôpitaux, instituts et groupes de recherches externes.

3005

L'ensemble du personnel et des candidats au doctorat concernés par cette autorisation doivent signer la déclaration, annexée à la présente décision, concernant leur obligation de garder le secret en vertu de l'art. 321bis CP; un exemplaire doit être conservé aux Hôpitaux universitaires de Genève, à la disposition de la Commission d'experts.

Durée de validité de l'autorisation et confirmation L'autorisation est octroyée pour une durée de cinq ans à partir de son entrée en force. Un complément à la présente autorisation doit être déposé en cas de changement du directeur médical, de changement du système de traitement des données ou de modification des dispositions relatives au droit d'accès. Par ailleurs, il incombe au titulaire de l'autorisation d'annoncer un éventuel changement du président de la commission centrale d'éthique ainsi que tout changement de structure dans l'organisation ou l'administration des Hôpitaux universitaires de Genève.

Délai pour l'exécution des charges Les charges décrites au chiffre 8 let. b à e doivent être remplies par les Hôpitaux universitaires de Genève dans un délai de six mois dès l'entrée en force de la présente autorisation.

Fait répréhensible Celui qui aura révélé sans droit un secret professionnel dont il a eu connaissance dans le cadre de son activité pour la recherche dans les domaines de la médecine ou de la santé publique s'exposera à des sanctions pénales pouvant aller jusqu'à trois ans d'emprisonnement (art. 321 et 321bis CP).

Voie de recours Conformément aux art. 33, al. 1, let. c, de la loi fédérale du 19 juin 1992 sur la protection des données (LPD; RS 235.1) et 44 ss de la loi fédérale du 20 décembre 1968 sur la procédure administrative (PA; RS 172.021), la présente décision peut faire l'objet d'un recours administratif auprès de la Commission fédérale de la protection des données, case postale, 3000 Berne 7, dans un délai de 30 jours dès sa notification, respectivement dès sa publication dans la Feuille fédérale. Le mémoire de recours doit être produit en deux exemplaires, indiquer les conclusions, motifs et moyens de preuve et porter la signature du recourant ou de son mandataire.

3006

Communication et publication La présente décision est notifiée aux Hôpitaux universitaires de Genève, ainsi qu'au Préposé fédéral à la protection des données. Son dispositif est publié dans la Feuille fédérale. Quiconque a qualité pour recourir peut, sur rendez-vous et pendant la durée du délai de recours, prendre connaissance des considérants de cette décision au secrétariat de la Commission d'experts, Office fédéral de la santé publique, Division Droit, 3003 Berne (tél.: 031/324 94 02).

10 juillet 2001

Le président de la Commission d'experts du secret professionnel en matière de recherche médicale Prof. Franz Werro, Docteur en droit

3007