FF 2002 Volume 28 P. 4151

Autorizzazione generale a togliere il segreto professionale a scopo di ricerca nei campi della medicina e della sanità pubblica La Commissione peritale del segreto professionale in materia di ricerca medica, nella riunione plenaria del 31 ottobre 2001 e nella procedura per circolazione degli atti del 14 novembre 2001, visti: l'articolo 321bis del Codice penale svizzero (CP, RS 311.0) e gli articoli 1, 2, 9 capoversi 4 e 5, 10, 11 e 13 dell'ordinanza del 14 giugno 1993 concernente l'autorizzazione a togliere il segreto professionale in materia di ricerca medica (OATSP, RS 235.154); in re «Kinder und Jugenpsychiatrische Universitätsklinik und Poliklinik Basel (KJUP)» concernente la domanda del 28 maggio 2001 per un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP, a scopo di ricerca nei campi della medicina e della sanità pubblica, decide: Titolare dell'autorizzazione Alla «Kinder und Jugenpsychiatrische Universitätsklinik und Poliklinik Basel (KJUP)» è rilasciata un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP unitamente all'articolo 3 capoversi 1 e 2 e all'articolo 11 OATSP, alle condizioni e agli oneri indicati più sotto.

Il responsabile per la ricerca autorizzata è il capoclinica, prof. dr. med. Dieter Bürgin.

L'autorizzazione permette al personale della KJUP cui è affidata la ricerca interna all'istituto e agli studenti in procinto di ottenere il dottorato di prendere visione di dati non anonimizzati a scopo di ricerca nei campi della medicina e della sanità pubblica alle condizioni qui sotto indicate.

Grazie all'autorizzazione è possibile consultare dati non anonimizzati, senza che il responsabile della collezione dei dati violi l'obbligo del segreto professionale. Questo vale tuttavia solo all'interno della KJUP designata quale titolare dell'autorizzazione. Qualora per progetti di ricerca fosse necessario ricorrere ad altri ospedali, istituti medici o a medici indipendenti per prendere visione di dati non anonimizzati, o si dovesse consentire a ricercatori esterni di prendere visione di dati non anonimizzati della KJUP, dovrebbe essere presentata una domanda di autorizzazione particolare alla Commissione peritale Scopo ed estensione della visione dei dati L'autorizzazione include il diritto di prendere visione di dati importanti per progetti di ricerca interni contenuti in banche dati e archivi cartacei interni all'ospedale.

2002-1458

4151

Condizioni I dati relativi a pazienti il cui consenso può essere ottenuto senza eccessive difficoltà e senza che siano arrecati loro pregiudizi rilevanti, non possono essere utilizzati a scopo di ricerca sulla base della presente autorizzazione.

I dati non anonimizzati possono essere utilizzati senza consenso unicamente qualora il progetto di ricerca non possa essere realizzato con dati anonimizzati.

I bambini rispettivamente i loro genitori (rappresentanti legali) devono essere informati sul loro diritto di vietare la trasmissione dei dati. I dati di cui è stata vietata la trasmissione non possono essere utilizzati a scopo di ricerca.

Il capoclinica ha l'obbligo di garantire la protezione dei dati e il rispetto di eventuali divieti d'utilizzazione.

Collezioni di dati e aventi diritto all'accesso a.

La KJUP deve garantire che i dati personali siano ben distinti dai dati già anonimizzati.

b.

A scopo di ricerca, i collaboratori della KJUP hanno accesso ai nuovi dati previa autorizzazione dei responsabili della ricerca o della direzione della clinica. All'occorrenza è permesso l'accesso ripetuto a dati già utilizzati.

Terminato il progetto di ricerca, è necessaria l'autorizzazione del responsabile della ricerca per accedere di nuovo ai dati.

Durata della conservazione dei dati La durata della conservazione dei dati è retta dal diritto cantonale. La distruzione dei dati utilizzati per il progetto di ricerca deve avvenire conformemente alle prescrizioni dell'Incaricato cantonale della protezione dei dati.

Misure di anonimizzazione I dati estratti dagli archivi della KJUP devono essere anonimizzati all'inizio dell'attività di ricerca.

Criteri di identificazione Si deve garantire che nelle pubblicazioni basate sui dati raccolti le persone registrate non possano essere identificate.

Oneri a.

4152

Per ogni progetto di ricerca il richiedente deve ottenere il nullaosta dalla competente Commissione bicantonale d'etica dei due Semicantoni di Basilea. Essa deve ogni volta confermare la conformità etica del progetto di ricerca in questione. Inoltre deve esprimersi sulla possibilità di realizzare il progetto con dati anonimizzati e sul fatto che il consenso degli aventi diritto non possa essere ottenuto o possa essere ottenuto solamente con eccessive difficoltà, che gli interessi della ricerca in questione siano superiori rispetto all'interesse degli aventi diritto di mantenere segreti i dati concernenti la loro salute e, infine, che gli aventi diritto siano informati sul loro diritto di veto. La dichiarazione di ineccepibilità deve essere inoltre vidimata dal capoclinica. Se la conferma è rifiutata, il progetto di ricerca non può essere

realizzato in virtù della presente autorizzazione; in questo caso rimane salva la richiesta di un'autorizzazione particolare.

b.

Le cartelle mediche e le collezioni elettroniche di dati devono menzionare il rifiuto dell'utilizzazione dei dati a scopo di ricerca.

c.

La KJUP deve registrare i singoli progetti interni di ricerca e notificarli annualmente al Segretariato della Commissione peritale a destinazione del presidente. La notifica deve contenere: il titolo del progetto di ricerca; le dimensioni (presunte) del gruppo di lavoro, i criteri che giustificano l'inclusione nel progetto di ricerca e lo scopo di quest'ultimo; il responsabile a capo del progetto; i nominativi delle persone autorizzate a prendere visione dei dati non anonimizzati; per ogni singolo progetto di ricerca, la prova del rilascio del nullaosta da parte della competente Commissione d'etica secondo la lettera a.

d.

La KJUP deve emanare un regolamento per l'accesso ai dati e farlo pervenire al segretariato a destinazione del presidente della Commissione.

Il regolamento deve stabilire in quale funzione i collaboratori, a scopo di ricerca, hanno accesso alle collezioni elettroniche di dati personali non anonimizzati. I dati non anonimizzati non devono essere accessibili a persone che svolgono ricerche senza essere autorizzate a tale accesso. In particolare possono essere messe a disposizione di altri ospedali, istituti o ricercatori esterni unicamente dati anonimizzati.

I collaboratori autorizzati all'accesso devono firmare la dichiarazione allegata concernente l'obbligo di mantenere il segreto, a cui soggiacciono in virtù dell'articolo 321bis CP. La dichiarazione firmata dovrà essere conservata dalla KJUP a destinazione della Commissione peritale.

e.

Per quanto concerne il rilevamento di dati avvenuto fino al 31 dicembre 1995, la Commissione peritale rinuncia a chiedere la prova che gli aventi diritto sono stati informati in merito al loro diritto di veto. Per i dati rilevati a partire dal 1o gennaio 1996, essa non può rinunciare a tale prova. Il titolare dell'autorizzazione, se necessario, deve informare a posteriori gli interessati.

Nel farlo è libero di scegliere la forma. In casi fondati le informazioni possono essere diffuse mediante un organo ufficiale appropriato. Va detto che in caso di omissione vi è, oltre al rischio di un perseguimento penale, anche il pericolo di una lacuna nella ricerca. Tale lacuna potrebbe verificarsi nel caso in cui venisse negata l'utilizzazione di dati correttamente rilevati a causa della mancata informazione.

Durata dell'autorizzazione La presente autorizzazione è valida per un periodo di cinque anni a partire dal momento in cui è passata in giudicato.

4153

Il titolare dell'autorizzazione deve presentare, prima della scadenza della presente autorizzazione, una nuova domanda per un'autorizzazione complementare nei casi seguenti:

avvicendamento del capoclinica

cambiamento della struttura amministrativa e organizzativa dell'ospedale

modifica del regolamento di accesso

Termine per l'adempimento degli oneri Il termine imposto KJUP per l'adempimento degli oneri indicati alla cifra 8 lettere da b a e è di 6 mesi, a partire dal momento in cui la decisione d'autorizzazione è passata in giudicato.

Conseguenze penali Conformemente all'articolo 321bis CP, chiunque rivela in modo illecito un segreto, del quale ha avuto conoscenza nell'esercizio della sua attività di ricerca nei campi della medicina o della sanità pubblica, è punito in virtù dell'articolo 321 CP.

Rimedi giuridici Contro la presente decisione può essere interposto ricorso amministrativo in virtù dell'articolo 33 capoverso 1 lettera c della legge federale del 19 giugno 1992 sulla protezione dei dati (LPD; RS 235.1) e dell'articolo 44 e seguenti della legge federale del 20 dicembre 1968 sulla procedura amministrativa (LPA; RS 172.021) entro 30 giorni dalla notifica rispettivamente dalla pubblicazione presso la Commissione federale sulla protezione dei dati, casella postale, 3000 Berna 7. Il ricorso deve essere presentato in duplice copia e deve contenere le conclusioni, i motivi, i mezzi di prova e la firma del ricorrente o del suo rappresentante.

Comunicazione e pubblicazione La presente decisione è notificata per scritto alla KJUP e all'Incaricato federale della protezione dei dati. Il dispositivo della decisione è pubblicato sul Foglio federale.

L'avente diritto al ricorso può, entro il termine di ricorso e dopo essersi annunciato telefonicamente (031 324 94 02), prendere visione dell'intera decisione presso il Segretariato della Commissione peritale, Ufficio federale della sanità pubblica, Divisione giuridica, 3003 Berna.

16 luglio 2002

Commissione peritale per il segreto professionale in materia di ricerca medica: Il vicepresidente, prof. dr. med. Rudolf Bruppacher

4154