Autorizzazione generale a togliere il segreto professionale a scopo di ricerca nei campi della medicina e della sanità pubblica dal 5 ottobre 1999
La Commissione peritale del segreto professionale in materia di ricerca medica nelle sedute plenarie del 20 maggio e del 13 luglio 1999 visti: l'articolo 321bis del Codice penale svizzero (CP; RS 311.0) e gli articoli 1, 3 capoverso 1, 9 capoverso 5, 10 e 11 dell'ordinanza del 14 giugno 1993 concernente l'autorizzazione a togliere il segreto professionale in materia di ricerca medica (OATSP; RS 235.154); nell'oggetto «Ospedale cantonale di Basilea (cliniche universitarie)» concernente la domanda del 24 marzo 1998 per un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP, a scopo di ricerca nei campi della medicina e della sanità pubblica, decide:
1. Titolare dell'autorizzazione All'Ospedale cantonale di Basilea è rilasciata un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP in combinazione con l'articolo 3 capoversi 1 e 2 e con l'articolo 11 OATSP, alle condizioni e agli oneri indicati più sotto.
Il responsabile dell'assistenza medica unitaria all'Ospedale cantonale di Basilea è il prof. dr. med. Mihatsch, coordinatore medico.
L'autorizzazione permette al personale dell'Ospedale cantonale di Basilea, a cui è affidata la ricerca interna all'istituto, nonché alle persone in procinto di conseguire un dottorato di prendere visione di dati non anonimizzati a scopo di ricerca nei campi della medicina e della sanità pubblica alle condizioni qui sotto indicate.
L'autorizzazione permette di prendere visione di dati non anonimizzati, senza che il responsabile della collezione dei dati violi il suo obbligo del segreto professionale.
Questo vale tuttavia solo all'interno dell'Ospedale cantonale di Basilea designato quale titolare dell'autorizzazione. Qualora per progetti di ricerca fosse necessario far ricorso ad altri ospedali o ad altri istituti medici per prendere visione di dati non anonimizzati, o si dovesse consentire a gruppi di ricerca esterni di poter prendere visione di dati non anonimizzati dell'Ospedale cantonale di Basilea, dovrà essere presentata una domanda di autorizzazione particolare alla Commissione.
2. Scopo ed estensione della visione dei dati L'autorizzazione include il diritto di prendere visione di dati importanti contenuti in banche-dati interne e archivi cartacei per progetti di ricerca interni all'istituto.
1999-5208
6841
3. Condizioni I dati di pazienti il cui consenso può essere ottenuto senza eccessive difficoltà e senza che siano arrecati loro pregiudizi rilevanti non possono essere utilizzati a scopo di ricerca sulla base della presente autorizzazione.
I dati non anonimizzati possono essere utilizzati unicamente qualora il progetto di ricerca non possa essere realizzato con dati anonimizzati.
I pazienti devono essere informati sul fatto che essi possono vietare la trasmissione dei dati. I dati di cui è stata vietata la trasmissione non possono essere utilizzati a scopo di ricerca. Il coordinatore medico responsabile ha l'obbligo di garantire la protezione dei dati e il rispetto di eventuali divieti d'utilizzazione.
4. Collezioni di dati e aventi diritto all'accesso a.
L'Ospedale cantonale di Basilea è autorizzato a gestire le seguenti banchedati e i seguenti dati a scopo di ricerca: Banche-dati elettroniche: Elenco dei pazienti (cartaceo) relativo alla banca-dati della Memoryklinik (geriatria); banca-dati doppia (neurologia); archivio fotografico dermatologico (dermatologia); ca. 15 banche-dati (patologia); sistema ISO (anestesia); sistema Bols (laboratorio centrale); documentazione AO chirurgia; Mac Database (cardiologia); archivio fotografico cardiologia (cardiologia); SEMA 2000 (rete EKG); archivio KG (cardiologia); sistema Summimt (cardiologia); sistema Diohis (controlling); CAS (HNO); sistema Infekt (direzione, igiene ospedaliera); sistema Ris (radiologia); dati per lo studio sulla famiglia (dipartimento ricerca, genetica umana), PSYCHODB (psicosomatica); EDMUS (neurologia); banca-dati HELLA (ematologia e stazione di isolazione); NASOR (chirurgia, Frauenklinik); banca-dati HNO (HNO).
Fascicoli cartacei: Cartelle cliniche
b.
A scopo di ricerca, i collaboratori dell'Ospedale cantonale di Basilea nonché le persone in procinto di conseguire il dottorato hanno accesso ai nuovi dati previa autorizzazione del primario attuale o di un medico con funzioni direttive. All'occorrenza è permesso l'accesso ripetuto a dati già utilizzati. Terminato il progetto di ricerca, è necessaria l'autorizzazione del primario per accedere di nuovo ai dati.
5. Durata della conservazione dei dati La durata della conservazione dei dati è retta dal diritto cantonale. La distruzione dei dati del progetto di ricerca deve avvenire conformemente alle prescrizioni dell'Incaricato cantonale ai dati.
6842
6. Misure di anonimizzazione I dati estratti dagli archivi dell'ospedale devono essere anonimizzati all'inizio dell'attività di ricerca.
7. Criteri di identificazione Ci si deve accertare che nelle pubblicazioni che si basano sui dati raccolti le persone registrate non possano essere identificate.
8. Oneri a.
Per ogni progetto di ricerca il richiedente deve ottenere il nullaosta dalla competente commissione per le questioni etiche. La commissione, oltre all'esame etico del progetto di ricerca, deve anche confermarne la conformità al principio della protezione dei dati. La dichiarazione relativa a tale conformità deve essere anche sottoscritta dal coordinatore medico. Se il nullaosta non è accordato, il progetto di ricerca non può essere realizzato in virtù dell'autorizzazione dell'ospedale; in questo caso rimane salva la richiesta di un'autorizzazione particolare.
b.
I dati personali devono essere protetti da utilizzazioni non autorizzate mediante misure tecniche e organizzative appropriate. Il titolare dell'autorizzazione deve attenersi alle istruzioni emesse dall'Incaricato federale della protezione dei dati relative alle misure tecniche e organizzative per la protezione dei dati. Si tratta in particolare di osservare i punti seguenti: i dati personali non anonimizzati, ossia le collezioni di dati elettroniche, le cartelle cliniche e gli schedari con dati relativi a pazienti vanno tenuti sotto chiave; l'accesso a banche-dati elettroniche deve essere reso sicuro mediante una password personale; ogni persona autorizzata ad accedere ai dati deve disporre di una password e tenerla segreta e ogni accesso alle banche di dati personali non anonimizzati, memorizzati su calcolatori elettronici allacciati a una rete informatica, deve essere automaticamente registrato, a meno che non si possa costatare posteriormente in altro modo se i dati sono stati utilizzati allo scopo per i quali erano stati comunicati.
c.
Le cartelle cliniche e le collezioni elettroniche di dati devono menzionare un eventuale rifiuto di utilizzare i dati a scopo di ricerca.
d.
L'Ospedale cantonale di Basilea deve registrare immediatamente i singoli progetti di ricerca in corso all'interno dell'istituto e notificarli annualmente al Segretariato della Commissione peritale a destinazione del presidente.
La notifica deve contenere: il titolo del progetto di ricerca; le dimensioni (presunte) del gruppo di lavoro, i criteri che giustificano l'inclusione del progetto di ricerca e lo scopo di quest'ultimo; il responsabile a capo del progetto; 6843
e.
i nominativi delle persone autorizzate a prendere visione dei dati non anonimizzati; per ogni progetto di ricerca, la prova del rilascio del nullaosta da parte della competente Commissione per le questioni etiche.
La direzione dell'Ospedale cantonale di Basilea deve emanare un regolamento per l'accesso ai dati e farlo pervenire al Segretariato a destinazione del presidente della Commissione.
Nel regolamento si deve stabilire in quale funzione i collaboratori, a scopo di ricerca, hanno accesso alle collezioni elettroniche di dati personali non anonimizzati nonché alle cartelle cliniche e agli schedari con dati relativi a pazienti per eventi particolari. L'accesso a dati non anonimizzati non deve essere concesso a persone che svolgono ricerche senza essere autorizzate a tale accesso. In particolare, possono essere messi a disposizione di altri ospedali, istituti o gruppi di ricercatori esterni unicamente dati anonimizzati.
I collaboratori autorizzati all'accesso devono firmare la dichiarazione qui allegata concernente l'obbligo di mantenere il segreto, a cui soggiacciono in virtù dell'articolo 321bis CP. La dichiarazione firmata dovrà essere conservata nell'ospedale, a destinazione della Commissione peritale.
9. Durata dell'autorizzazione La presente autorizzazione è valida per un periodo di cinque anni a partire dal momento in cui è passata in giudicato.
Nei seguenti casi deve essere presentata una nuova domanda completiva, prima del decorso della durata dell'autorizzazione:
avvicendamento del coordinatore medico
avvicendamento del presidente della commissione etica
avvicendamento del consulente giuridico in seno alla commissione etica
cambiamento della struttura amministrativa e organizzativa dell'ospedale
cambiamento della gestione dei dati
modifica del regolamento d'accesso
introduzione di nuove banche-dati.
10. Termine per l'adempimento degli oneri Il termine imposto all'Ospedale cantonale di Basilea per l'adempimento degli oneri indicati alla cifra 8 lettere b-e è di 6 mesi, a partire dal momento in cui la decisione è passata in giudicato.
11. Conseguenze penali Conformemente all'articolo 321bis CP, chiunque rivela in modo illecito un segreto del quale ha avuto conoscenza nell'esercizio della sua attività di ricerca nei campi della medicina o della sanità pubblica è punito in virtù dell'articolo 321 CP.
6844
12. Rimedi giuridici Contro la presente decisione può essere interposto ricorso amministrativo in virtù dell'articolo 33 capoverso 1 lettera c della legge federale del 19 giugno 1992 sulla protezione dei dati (LPD; RS 235.1) e dell'articolo 44 ss. della legge federale del 20 dicembre 1968 sulla procedura amministrativa (LPA; RS 172.021) entro 30 giorni dalla notifica rispettivamente dalla pubblicazione presso la Commissione federale della protezione dei dati, casella postale 5951, 3001 Berna. Il ricorso deve essere presentato in duplice copia e deve contenere le conclusioni, i motivi, i mezzi di prova e la firma del ricorrente o del suo rappresentante.
13. Comunicazione e pubblicazione La presente decisione è notificata per scritto all'Ospedale cantonale di Basilea e all'Incaricato federale della protezione dei dati.
Il dispositivo della decisione è pubblicato sul Foglio federale. L'avente diritto al ricorso può, entro il termine di ricorso, prendere visione dell'intera decisione presso il Segretariato della Commissione peritale, Ufficio federale della sanità pubblica, Divisione giuridica, 3003 Berna, dopo essersi annunciato telefonicamente (031 / 322 94 94).
5 ottobre 1999
Commissione peritale per il segreto professionale in materia di ricerca medica: Il presidente, prof. dr. iur. Franz Werro
6845