Autorizzazione generale a togliere il segreto professionale a scopo di ricerca nei campi della medicina e della sanità pubblica La Commissione peritale del segreto professionale in materia di ricerca medica, nella seduta plenaria del 22 agosto 2008, visti l'articolo 321bis del Codice penale svizzero (CP; RS 311.0) e gli articoli 1, 3, 9, 10, 11 e 13 dell'ordinanza del 14 giugno 1993 concernente l'autorizzazione a togliere il segreto professionale in materia di ricerca medica (OATSP; RS 235.154); in re: Universitätsspital di Basilea (USB), concernente la domanda del 31 marzo 2007 per un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP, a scopo di ricerca nei campi della medicina e della sanità pubblica, decide: 1. Titolare dell'autorizzazione All'Universitätsspital di Basilea (USB) è rilasciata un'autorizzazione generale in virtù dell'articolo 321bis CP in combinato disposto con l'articolo 3 capoversi 1 e 2 e l'articolo 11 OATSP, alle condizioni e agli oneri indicati qui di seguito. Il responsabile della ricerca interna all'USB, oggetto dell'autorizzazione, è la signora lic. iur.
Stephanie Donati.
L'autorizzazione permette al personale dell'USB, inclusi i suoi dottorandi, cui è affidata la ricerca interna all'Istituto di consultare dati non anonimizzati a scopo di ricerca nei campi della medicina e della sanità pubblica alle condizioni qui di seguito.
L'autorizzazione permette di consultare dati non anonimizzati, senza che il responsabile della raccolta dei dati violi il suo obbligo al segreto professionale. Ciò vale tuttavia solo all'interno dell'USB, designato quale titolare dell'autorizzazione.
Qualora per progetti di ricerca fosse necessario far ricorso a dati non anonimizzati di ospedali, cliniche, istituti medici esterni o medici con attività indipendente, oppure si dovesse consentire a ricercatori esterni di consultare i dati non anonimizzati dell'USB, dovrà essere presentata alla Commissione peritale una domanda volta al rilascio di un'autorizzazione particolare.
2. Scopo ed estensione della consultazione dei dati L'autorizzazione include il diritto di estrarre i dati rilevanti per progetti di ricerca interni contenuti nelle cartelle mediche e nelle banche dati interne all'USB.
3. Condizioni I dati relativi alle persone direttamente interessate,
il cui consenso può essere ottenuto senza eccessive difficoltà e senza che siano arrecati loro pregiudizi rilevanti, non devono essere utilizzati sulla base della presente autorizzazione a scopo di ricerca.
Se un progetto di ricerca può essere realizzato con dati anonimizzati, non possono essere utilizzati dati non anonimizzati sulla base della presente autorizzazione.
7642
2008-2804
I dati estratti dalle cartelle mediche per progetti di ricerca devono essere anonimizzati all'inizio dell'attività di ricerca.
Le persone direttamente interessate devono essere informate in merito ai propri diritti, in particolare alla possibilità di vietare l'utilizzo dei loro dati a scopo di ricerca (diritto di veto). I dati di cui è stata vietata la trasmissione da parte delle persone aventi diritto di veto non possono essere utilizzati a scopo di ricerca.
4. Raccolte di dati e persone aventi diritto di accesso a.
L'USB gestisce diverse banche dati contenenti dati di pazienti. Le cartelle mediche sono presenti in forma cartacea e in parte elettronica.
b.
A scopo di ricerca, i collaboratori medici nonché i dottorandi dell'USB hanno accesso ai dati dei pazienti dell'ospedale, previa autorizzazione del medico capo competente e dell'incaricato della protezione dei dati dell'USB.
All'occorrenza, è permesso l'accesso ripetuto a dati già elaborati. Terminato il progetto di ricerca, per accedere di nuovo ai dati deve essere presentata una richiesta in tal senso al medico capo competente e all'incaricato della protezione dei dati dell'USB.
5. Durata della conservazione dei dati La durata della conservazione dei dati è retta dal diritto cantonale. La distruzione dei dati personali utilizzati per i progetti di ricerca deve avvenire conformemente alle prescrizioni dell'Incaricato cantonale della protezione dei dati.
6. Criteri di identificazione L'USB deve garantire che nelle pubblicazioni che si basano sui dati raccolti le persone direttamente interessate non possano essere identificate.
7. Oneri a.
Per ogni progetto di ricerca da svolgere sulla base della presente autorizzazione l'USB deve richiedere il nullaosta alla competente commissione di etica dei due Semicantoni di Basilea (EKBB). Con la firma della dichiarazione di nullaosta, gli incaricati della protezione dei dati dell'USB confermano che il progetto di ricerca soddisfa i requisiti etici e le norme in materia di protezione dei dati. Se la Commissione di etica non rilascia la dichiarazione di nullaosta, il progetto di ricerca non può essere realizzato sulla base della presente autorizzazione. In tal caso è fatta salva la possibilità di presentare alla Commissione peritale una domanda volta all'ottenimento di un'autorizzazione particolare.
b.
I dati personali devono essere protetti contro il trattamento non autorizzato mediante appropriati provvedimenti tecnici e organizzativi.
c.
I pazienti devono essere sistematicamente informati dall'USB sulla possibilità che i dati personali siano utilizzati a scopi di ricerca e sul diritto di vietarne l'utilizzo (diritto di veto). Se viene fatto valere il diritto di veto, sulle cartelle mediche deve figurare la relativa menzione. L'USB deve garantire l'osservanza del diritto di veto.
7643
d.
L'USB deve registrare i progetti di ricerca svolti sulla base della presente autorizzazione e notificarli annualmente alla Segreteria della Commissione peritale a destinazione del presidente. La notifica deve contenere: il titolo del progetto di ricerca; lo scopo della ricerca; il nome del responsabile del progetto; il numero di persone interessate dal progetto, i criteri che giustificano l'inclusione nel progetto; i nomi delle persone autorizzate a esaminare i dati non anonimizzati; per ogni singolo progetto di ricerca, la prova del rilascio del nullaosta da parte della competente commissione d'etica secondo la lettera a.
e.
Il regolamento sull'accesso ai dati non anonimizzati a scopo di ricerca deve stabilire in quale funzione e a quali condizioni i collaboratori dell'USB hanno accesso ai dati personali a scopo di ricerca. Alle persone che svolgono ricerche senza essere autorizzate all'accesso non deve essere concesso il diritto di prendere visione di dati non anonimizzati. Possono essere messi a disposizione di istituzioni o ricercatori esterni unicamente dati anonimizzati.
I collaboratori autorizzati all'accesso devono firmare la dichiarazione allegata concernente l'obbligo di mantenere il segreto, cui soggiacciono in virtù dell'articolo 321bis CP. Le dichiarazioni firmate devono essere conservate dall'USB a disposizione della Commissione peritale o, nel caso di un controllo, a disposizione dell'Incaricato federale della protezione dei dati e della trasparenza.
8. Durata dell'autorizzazione La presente autorizzazione è valida per un periodo di cinque anni, dal momento in cui è passata in giudicato.
Gli eventuali cambiamenti elencati qui di seguito devono essere comunicati senza indugio alla Commissione peritale:
avvicendamento dell'incaricato della protezione dei dati competente della ricerca oggetto dell'autorizzazione;
modifiche nella gestione dei dati;
modifiche del regolamento d'accesso;
modifiche nella struttura organizzativa e amministrativa dell'USB.
La Commissione peritale, dopo aver ricevuto tale comunicazione, decide sulla necessità di emanare una nuova decisione di autorizzazione completiva.
9. Termine per l'adempimento degli oneri Il termine imposto all'USB per l'adempimento degli oneri indicati al punto 7 lettere b, c ed e è di sei mesi, dal momento in cui la decisione d'autorizzazione è passata in giudicato.
10. Rimedi giuridici Contro la presente decisione può essere interposto ricorso al Tribunale amministrativo federale (Casella postale, 3000 Berna 14), in virtù degli articoli 44 e seguen7644
ti della legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA; RS 172.021) entro 30 giorni dalla notifica rispettivamente dalla pubblicazione. Il ricorso deve essere presentato in duplice copia e deve contenere le conclusioni, i motivi, i mezzi di prova e la firma del ricorrente o del suo rappresentante. Devono essere allegati la decisione impugnata e i documenti indicati come mezzi di prova.
11. Comunicazione e pubblicazione La presente decisione è notificata per scritto all'Universitätsspital di Basilea e all'Incaricato federale della protezione dei dati e della trasparenza. Il dispositivo della decisione è pubblicato sul Foglio federale. Chi è legittimato a ricorrere può, entro il termine di ricorso, esaminare l'intera decisione presso la Segreteria della Commissione peritale, Ufficio federale della sanità pubblica, Divisione giuridica, 3003 Berna, dopo essersi annunciato telefonicamente (031 322 94 94).
18 novembre 2008
Commissione peritale per il segreto professionale in materia di ricerca medica: Il vicepresidente, Rudolf Bruppacher
7645