Autorizzazione generale a togliere il segreto professionale a scopo di ricerca nei campi della medicina e della sanità pubblica La Commissione peritale del segreto professionale in materia di ricerca medica, nella seduta plenaria del 14 dicembre 2000, visti: l'articolo 321bis del Codice penale svizzero (CP, RS 311.0); gli articoli 1, 3 capoverso 1, 9 capoverso 4, 10, 11 e 13 dell'ordinanza del 14 giugno 1993 concernente l'autorizzazione a togliere il segreto professionale in materia di ricerca medica (OATSP; RS 235.154); in re Kinderspital di Zurigo (Universitätskinderklinik Eleonorenstiftung) concernente la domanda del 7 settembre 2000 per un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP, a scopo di ricerca nei campi della medicina e della sanità pubblica, decide:
1
Titolare dell'autorizzazione
Al Kinderspital di Zurigo è rilasciata un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP unitamente all'articolo 3 capoversi 1 e 2 e all'articolo 11 OATSP, alle condizioni e agli oneri indicati più sotto.
Il responsabile per la ricerca da autorizzare è il direttore medico, dr. med. Felix H.
Sennhauser.
L'autorizzazione permette al personale del Kinderspital di Zurigo, a cui è affidata la ricerca interna all'istituto, nonché alle persone in procinto di conseguire il dottorato di prendere visione di dati non anonimizzati a scopo di ricerca nei campi della medicina e della sanità pubblica alle condizioni qui sotto indicate.
L'autorizzazione permette di prendere visione di dati non anonimizzati, senza che il responsabile della collezione dei dati violi il suo obbligo del segreto professionale.
Questo vale tuttavia solo all'interno del Kinderspital di Zurigo designato quale titolare dell'autorizzazione. Qualora per progetti di ricerca fosse necessario far ricorso ad altri ospedali, istituti medici o ad altri medici che operano da indipendenti per prendere visione di dati non anonimizzati, o si dovesse consentire a ricercatori esterni di poter prendere visione di dati non anonimizzati del Kinderspital di Zurigo, dovrebbe essere presentata una domanda di autorizzazione particolare alla Commissione peritale.
2
Scopo ed estensione della visione dei dati
L'autorizzazione include il diritto di prendere visione di dati di rilievo contenuti in banche-dati, archivi cartacei e microschede interni all'ospedale per progetti di ricerca interni.
2001-2185
5253
3
Condizioni
I dati relativi a pazienti, il cui consenso può essere ottenuto senza eccessive difficoltà e senza che siano arrecati loro pregiudizi rilevanti, non possono essere utilizzati a scopo di ricerca sulla base della presente autorizzazione.
I dati non anonimizzati possono essere utilizzati senza consenso unicamente qualora il progetto di ricerca non possa essere realizzato con dati anonimizzati.
I bambini e i loro genitori (rappresentanti legali) devono essere informati sul fatto che essi possono vietare la trasmissione dei dati. I dati di cui è stata vietata la trasmissione non possono essere utilizzati a scopo di ricerca.
Il direttore medico ha l'obbligo di garantire la protezione dei dati e il rispetto di eventuali divieti d'utilizzazione.
4
Collezioni di dati e aventi diritto all'accesso a.
Il Kinderspital di Zurigo deve garantire che i dati personali siano chiaramente distinti dai dati già anonimizzati.
b.
A scopo di ricerca, i collaboratori del Kinderspital di Zurigo hanno accesso ai nuovi dati previa autorizzazione del responsabile della ricerca o della Direzione medica. All'occorrenza è permesso accedere nuovamente a dati già utilizzati. Terminato il progetto di ricerca, è necessaria l'autorizzazione del direttore medico per accedere di nuovo ai dati.
5
Durata della conservazione dei dati
La durata della conservazione dei dati è retta dal diritto cantonale. La distruzione dei dati del progetto di ricerca deve avvenire conformemente alle prescrizioni dell'Incaricato cantonale della protezione dei dati.
6
Misure di anonimizzazione
I dati estratti dagli archivi del Kinderspital di Zurigo devono essere anonimizzati all'inizio dell'attività di ricerca.
7
Criteri di identificazione
Ci si deve accertare che nelle pubblicazioni che si basano sui dati raccolti le persone registrate non possano essere identificate.
5254
8
Oneri a.
Per ogni progetto di ricerca il richiedente deve ottenere il nullaosta dalla commissione per le questioni etiche dell'ospedale. La commissione deve confermare che il progetto di ricerca è conforme ai principi etici. Inoltre deve esprimersi sul fatto che la ricerca non può svolgersi con dati anonimizzati, che non è possibile o è estremamente difficile ottenere il consenso degli aventi diritto, che gli interessi della ricerca sono preponderanti rispetto a quelli degli aventi diritto a tenere segreti i loro dati e che gli aventi diritto sono stati informati sul loro diritto di veto. La dichiarazione di nullaosta deve essere firmata inoltre dal direttore medico. Se la conferma è rifiutata il progetto di ricerca non può essere realizzato sulla base dell'autorizzazione rilasciata all'ospedale; in questo caso è fatta salva la possibilità di presentare una domanda per un'autorizzazione particolare.
b.
Le cartelle cliniche e le collezioni elettroniche di dati devono menzionare un eventuale rifiuto di utilizzare i dati a scopo di ricerca.
c.
Il Kinderspital di Zurigo deve registrare i singoli progetti interni di ricerca e notificarli annualmente al Segretariato della Commissione peritale a destinazione del presidente. La notifica deve contenere: il titolo del progetto di ricerca; le dimensioni (presunte) del gruppo di lavoro, i criteri d'inclusione e lo scopo della ricerca; il responsabile a capo del progetto; i nominativi delle persone autorizzate a prendere visione dei dati non anonimizzati; per ogni progetto di ricerca, la prova del rilascio del nullaosta da parte della competente commissione per le questioni etiche secondo la lettera a.
d.
Il Kinderspital di Zurigo deve emanare un regolamento per l'accesso ai dati e farlo pervenire al Segretariato a destinazione del presidente della Commissione.
Il regolamento deve stabilire in quale funzione i collaboratori, a scopo di ricerca, hanno accesso alle collezioni elettroniche di dati personali non anonimizzati. I dati non anonimizzati non devono essere accessibili a persone che svolgono ricerche senza essere autorizzate a tale accesso. In particolare, possono essere messe a disposizione di altri ospedali, istituti o gruppi di ricercatori esterni unicamente dati anonimizzati.
I collaboratori autorizzati all'accesso devono firmare la dichiarazione allegata concernente l'obbligo di mantenere il segreto, a cui soggiacciono in virtù dell'articolo 321bis CP. La dichiarazione firmata dovrà essere conservata dal Kinderspital di Zurigo a destinazione della Commissione peritale.
e.
Per quanto concerne il rilevamento di dati avvenuto fino al 31 dicembre 1995, la Commissione peritale rinuncia a chiedere la prova che gli aventi diritto sono stati informati in merito al loro diritto di veto. Per i dati rilevati a partire dal 1° gennaio 1996 non si può più rinunciare a tale prova. Se necessario, il titolare dell'autorizzazione deve informare a posteriori gli interessati. Nel far questo è libero di scegliere la forma. In casi fondati, come ultima 5255
possibilità, le informazioni possono essere diffuse mediante un organo ufficiale appropriato. Va detto che in caso di omissione vi è, oltre al rischio di un perseguimento penale, anche il pericolo di una lacuna nella ricerca. Lacuna che potrebbe verificarsi nel caso in cui verrebbe negata l'utilizzazione di dati correttamente rilevati a causa della mancata informazione.
9
Durata dell'autorizzazione
La presente autorizzazione è valida per un periodo di cinque anni a partire dal momento in cui è passata in giudicato.
Nei seguenti casi deve essere presentata una nuova domanda completiva, prima del decorso della durata dell'autorizzazione:
avvicendamento del titolare dell'autorizzazione ossia del direttore medico;
cambiamento della struttura amministrativa e organizzativa del Kinderspital di Zurigo;
cambiamento della gestione dei dati;
cambiamento del regolamento d'accesso.
10
Termine per l'adempimento degli oneri
Il termine imposto al Kinderspital di Zurigo per l'adempimento degli oneri indicati alla cifra 8 lettere b-e è di 6 mesi, a partire dal momento in cui l'autorizzazione è passata in giudicato.
11
Conseguenze penali
Conformemente all'articolo 321bis CP, chiunque rivela in modo illecito un segreto, del quale ha avuto conoscenza nell'esercizio della sua attività di ricerca nei campi della medicina o della sanità pubblica, è punito in virtù dell'articolo 321 CP.
12
Rimedi giuridici
Contro la presente decisione può essere interposto ricorso amministrativo in virtù dell'articolo 33 capoverso 1 lettera c della legge federale del 19 giugno 1992 sulla protezione dei dati (LPD; RS 235.1) e dell'articolo 44 segg. della legge federale del 20 dicembre 1968 sulla procedura amministrativa (LPA; RS 172.021) entro 30 giorni dalla notifica rispettivamente dalla pubblicazione presso la Commissione federale sulla protezione dei dati, casella postale, 3000 Berna 7. Il ricorso deve essere presentato in duplice copia e deve contenere le conclusioni, i motivi, i mezzi di prova e la firma del ricorrente o del suo rappresentante.
5256
13
Comunicazione e pubblicazione
La presente decisione è notificata per scritto al Kinderspital di Zurigo e all'Incaricato federale della protezione dei dati.
Il dispositivo della decisione è pubblicato sul Foglio federale. L'avente diritto al ricorso può, entro il termine di ricorso, prendere visione dell'intera decisione presso il Segretariato della Commissione peritale, Ufficio federale della sanità pubblica, Divisione giuridica, 3003 Berna, dopo essersi annunciato telefonicamente (031/322 94 94).
23 ottobre 2001
Commissione peritale per il segreto professionale in materia di ricerca medica: Il presidente, prof. dr. iur. F. Werro
5257