Autorizzazione generale a togliere il segreto professionale per scopi di ricerca nei campi della medicina e della sanità pubblica La Commissione peritale del segreto professionale in materia di ricerca medica, nella seduta plenaria del 4 settembre 2002, visti: l'articolo 321bis del Codice penale svizzero (CP; RS 311.0) e gli articoli 1, 2, 9 capoverso 4, 10, 11 e 13 dell'ordinanza del 14 giugno 1993 concernente l'autorizzazione a togliere il segreto professionale in materia di ricerca medica (OATSP; RS 235.154); in re: Gruppo svizzero di ricerca clinica sul cancro (SAKK) concernente la domanda del 18 maggio 2002 per un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP per scopi di ricerca nei campi della medicina e della sanità pubblica, decide: Titolare dell'autorizzazione Al SAKK è rilasciata un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP unitamente all'articolo 3 capoversi 1 e 2 e all'articolo 11 OATSP, alle condizioni e agli oneri indicati di seguito.
La responsabile della ricerca relativa alla presente autorizzazione è la direttrice medica, prof. dr. med. Castiglione. Titolare dell'autorizzazione è il SAKK, inclusi i relativi organi, il suo servizio coordinamento, il laboratorio di riferimento, la patologia di riferimento, i membri ordinari e associati nonché le diverse unità.
L'autorizzazione permette di consultare dati non anonimizzati a scopi di ricerca nel campo della medicina e della sanità pubblica senza che il responsabile della collezione dei dati violi l'obbligo al segreto professionale. Questo diritto spetta al personale del SAKK incaricato di ricerche interne, nonché ai dottorandi da esso assistiti.
Per ricerca «interna», ai sensi dell'articolo 3 OATSP, si intende la visione e il trattamento, con scopi diversi da quello originario, di dati ottenuti nell'ambito di progetti di ricerca propri (del SAKK). I dati esterni sono i dati relativi a membri e non membri che non sono stati collezionati nell'ambito di un progetto di ricerca del SAKK. Qualora per progetti di ricerca del SAKK fosse necessario far ricorso a dati esterni o si dovesse consentire a ricercatori esterni di consultare dati non anonimizzati del SAKK, occorre presentare una domanda di autorizzazione particolare alla Commissione
peritale.
Scopo ed estensione della visione dei dati L'autorizzazione include il diritto di prendere visione di dati rilevanti contenuti in banche dati e archivi cartacei interni all'ospedale per progetti di ricerca interni.
Condizioni I dati relativi a pazienti, il cui consenso può essere ottenuto senza eccessive difficoltà e senza che siano arrecati loro pregiudizi rilevanti, non possono essere utilizzati per scopi di ricerca sulla base della presente autorizzazione.
3992
2003-1332
I dati non anonimizzati possono essere utilizzati senza consenso unicamente qualora il progetto di ricerca non possa essere realizzato con dati anonimizzati.
I pazienti devono essere informati sul loro diritto di vietare la trasmissione dei dati. I dati di cui è stata vietata la trasmissione non possono essere utilizzati a scopo di ricerca.
La direttrice medica ha l'obbligo di garantire la protezione dei dati e il rispetto di eventuali divieti d'utilizzazione.
Collezioni di dati e aventi diritto all'accesso a.
Il SAKK deve garantire che i dati personali siano ben distinti dai dati già anonimizzati.
b.
Per scopi di ricerca, i collaboratori del SAKK hanno accesso a nuovi dati previa autorizzazione dell'attuale responsabile del progetto. All'occorrenza è permesso l'accesso ripetuto a dati già utilizzati. Terminato il progetto di ricerca, per accedere di nuovo ai dati è necessaria l'autorizzazione del primario competente della clinica o dell'istituto o della direttrice medica.
Durata della conservazione dei dati La durata della conservazione dei dati è retta dal diritto cantonale. La distruzione dei dati del progetto di ricerca deve avvenire conformemente alle prescrizioni dell'Incaricato cantonale della protezione dei dati.
Misure di anonimizzazione I dati estratti dagli archivi devono essere anonimizzati all'inizio dell'attività di ricerca.
Criteri di identificazione Occorre accertarsi che, nelle pubblicazioni basate sui dati raccolti, le persone registrate non possano essere identificate.
Oneri a.
Per ogni progetto di ricerca il richiedente deve ottenere il nullaosta della Commissione cantonale d'etica di Berna, della Commissione d'etica del «Département de Chirurgie des Hôpitaux Universitaires de Genève (HUG)», della Commissione cantonale d'etica dei Grigioni, della Commissione d'etica dell'Ospedale cantonale di Aarau, della Commissioni d'etica dei due Semicantoni di Basilea (EKBB), della Commissione d'etica dell'Università di Losanna, della Commissione d'etica dell'Ospedale cantonale di San Gallo, del Comitato etico cantonale del Ticino o della Commissione d'etica dell'Ospedale universitario di Zurigo (USZ). Ogni commissione deve confermare che il progetto di ricerca è conforme ai principi etici. Inoltre deve accertarsi che la ricerca non può svolgersi con dati anonimizzati, che non è possibile ottenere il consenso degli aventi diritto, o che è possibile unicamente con eccessive difficoltà, che gli interessi per la ricerca sono preponderanti rispetto all'interesse degli aventi diritto a tenere segreti i dati concernenti la loro salute e che gli aventi diritto sono stati informati sul loro diritto di veto. La dichiarazione di nullaosta deve altresì essere firmata dalla direttrice. È inoltre necessario che la SAKK stessa o un suo rappresentante si 3993
presenti davanti ad ognuna delle commissioni d'etica. Se la conferma di conformità alle esigenze etiche e di protezione dei dati è rifiutata dalla Commissione d'etica, il progetto di ricerca non può essere realizzato sulla base dell'autorizzazione rilasciata alla clinica; in questo caso è fatta salva la possibilità di presentare una domanda per un'autorizzazione particolare.
b.
Provvedimenti appropriati di ordine tecnico e amministrativo vanno adottati per proteggere i dati personali da un trattamento non autorizzato. Il titolare dell'autorizzazione deve attenersi alla guida relativa alle misure tecniche e organizzative della protezione dei dati, edita dall'Incaricato federale della protezione dei dati. In particolare si dovrà prestare attenzione ai seguenti elementi: i dati personali non anonimizzati, ossia le collezioni di dati elettroniche, gli incartamenti medici e le cartelle dei pazienti, devono essere conservati sotto chiave; l'accesso alle banche dati elettroniche deve essere protetto con una password personale; ogni persona abilitata ad accedere agli schedari elettronici deve disporre di una password che dovrà essere tenuta segreta, e ogni accesso alle banche di dati personali non anonimizzati del sistema informatico in rete deve essere registrato automaticamente a meno che non si possa verificare in altro modo che i dati sono stati trattati allo scopo per il quale sono stati comunicati.
c.
Le cartelle cliniche e le collezioni elettroniche di dati devono menzionare un eventuale rifiuto di utilizzare i dati per scopi di ricerca.
d.
Il SAKK deve registrare i singoli progetti interni di ricerca e notificarli annualmente al Segretariato della Commissione peritale all'attenzione del presidente. La notifica deve contenere: il titolo del progetto di ricerca; le dimensioni (presunte) del gruppo di lavoro, i criteri d'inclusione e lo scopo della ricerca; il responsabile a capo del progetto; i nominativi delle persone autorizzate a prendere visione dei dati non anonimizzati; per ogni progetto di ricerca, la prova del rilascio del nullaosta da parte della competente commissione d'etica secondo la lettera a.
e.
Il SAKK deve emanare un regolamento per l'accesso ai dati e inoltrarlo al Segretariato all'attenzione del presidente della Commissione.
Il regolamento stabilisce la funzione dei collaboratori che accedono, a scopo di ricerca, alle collezioni elettroniche di dati personali non anonimizzati.
L'accesso a dati non anonimizzati va negato a persone che svolgono ricerche senza autorizzazione. In particolare, possono essere messi a disposizione di altri ospedali, istituti o ricercatori esterni unicamente dati anonimizzati.
3994
I collaboratori autorizzati all'accesso devono firmare la dichiarazione allegata concernente l'obbligo di mantenere il segreto cui soggiacciono in virtù dell'articolo 321bis CP. La dichiarazione firmata va conservata presso il SAKK all'attenzione della Commissione peritale.
f.
Per quanto concerne i dati raccolti fino al 31 dicembre 1995, la Commissione peritale rinuncia a chiedere la prova che gli aventi diritto sono stati debitamente informati. Per i dati rilevati a partire dal 1° gennaio 1996 tale prova è irrinunciabile. Se necessario, il titolare dell'autorizzazione deve informare a posteriori gli interessati. Nel far questo è libero di scegliere la forma. Quale ultima possibilità, in singoli casi fondati, è possibile diffondere un'informazione generale mediante un organo ufficiale appropriato. In questa sede occorre ricordare che in caso di omissione vi è, oltre al rischio di un perseguimento penale, anche il pericolo di una lacuna nella ricerca. Lacuna dovuta all'eventuale divieto di utilizzare dati correttamente ottenuti a causa della mancata informazione.
Durata dell'autorizzazione La presente autorizzazione è valida per un periodo di cinque anni a partire dal momento in cui è passata in giudicato.
Nei seguenti casi deve essere presentata una nuova domanda completiva, prima del decorso dell'autorizzazione:
avvicendamento della direttrice medica;
cambiamento della struttura amministrativa e organizzativa del SAKK;
modifica del regolamento per l'accesso.
Termine per l'adempimento degli oneri Il termine imposto al SAKK per l'adempimento degli oneri indicati al numero 8 lettere b f è di 6 mesi a partire dal momento in cui la decisione d'autorizzazione è passata in giudicato.
Conseguenze penali Conformemente all'articolo 321bis CP, chiunque rivela in modo illecito un segreto, del quale ha avuto conoscenza nell'esercizio della sua attività di ricerca nei campi della medicina o della sanità pubblica, è punito in virtù dell'articolo 321 CP.
Rimedi giuridici Contro la presente decisione può essere interposto ricorso amministrativo in virtù dell'articolo 33 capoverso 1 lettera c della legge federale del 19 giugno 1992 sulla protezione dei dati (LPD; RS 235.1) e degli articoli 44 segg. della legge federale del 20 dicembre 1968 sulla procedura amministrativa (LPA; RS 172.021) entro 30 giorni dalla notifica o dalla pubblicazione, presso la Commissione federale sulla protezione dei dati, casella postale, 3000 Berna 7. Il ricorso deve essere presentato in duplice copia e deve contenere le conclusioni, i motivi, i mezzi di prova e la firma del ricorrente o del suo rappresentante.
3995
Comunicazione e pubblicazione La presente decisione è notificata per scritto al SAKK e all'Incaricato federale della protezione dei dati. Il dispositivo della decisione è pubblicato sul Foglio federale.
L'avente diritto al ricorso può, entro il termine di ricorso, prendere visione dell'intera decisione presso il Segretariato della Commissione peritale, Ufficio federale della sanità pubblica, Divisione diritto, 3003 Berna, dopo essersi annunciato telefonicamente (031 322 94 94).
1° luglio 2003
Commissione peritale per il segreto professionale in materia di ricerca medica: Il presidente, prof. dott. iur. Franz Werro
3996