Autorizzazione generale a togliere il segreto professionale a scopo di ricerca nei campi della medicina e della sanità pubblica La Commissione peritale del segreto professionale in materia di ricerca medica, nella seduta plenaria del 15 maggio 2003 e nella procedura per circolazione degli atti del 4 giugno 2003, visti: l'articolo 321bis del Codice penale svizzero (CP; RS 311.0) e gli articoli 1, 3 capoverso 1, 9 capoversi 4 e 5, 10, 11 e 13 dell'ordinanza del 14 giugno 1993 concernente l'autorizzazione a togliere il segreto professionale in materia di ricerca medica (OATSP; RS 235.154); in re: Inselspital Berna concernente la domanda del (26 novembre 1999) 10 aprile 2000 per un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP a scopo di ricerca nei campi della medicina e della sanità pubblica, decide: 1. Revoca delle decisioni incidentali Le sospensioni dei procedimenti (di autorizzazione) concernenti la Medizinische Universitäts-Kinderklinik, l'Institut für medizinische Onkologie, l'Institut für Diagnostische Radiologie, la Urologische Universitätsklinik, la Dermatologische Universitätsklinik nonché l'Hämatologisches Zentrallabor, decretate in virtù dell'articolo 45 capoverso 2 lettera c della legge federale sulla procedura amministrativa (LPA; RS 172.021), sono revocate dalla presente decisione.

2. Titolare dell'autorizzazione All'Inselspital di Berna è rilasciata un'autorizzazione generale a togliere il segreto professionale in virtù dell'articolo 321bis CP in relazione con l'articolo 3 capoversi 1 e 2 e all'articolo 11 OATSP, alle condizioni e agli oneri indicati qui di seguito.

Il responsabile della ricerca relativa alla presente autorizzazione è il Direttore dell'insegnamento e della ricerca, prof. dr. med. V. Im Hof.

L'autorizzazione permette al personale dell'Inselspital di Berna, cui è affidata la ricerca interna all'istituto, nonché ai dottorandi, di prendere visione dei dati non anonimizzati a scopo di ricerca nei campi della medicina e della sanità pubblica alle condizioni qui sotto indicate.

L'autorizzazione permette di prendere visione di dati non anonimizzati, senza che il responsabile della collezione dei dati violi il suo obbligo al segreto professionale.

Questo vale tuttavia solo all'interno dell'Inselspital, designato quale titolare dell'autorizzazione. Qualora per progetti di ricerca fosse necessario far ricorso ad altri ospedali, istituti medici, o si dovesse consentire a ricercatori esterni di poter prendere visione di dati non anonimizzati dell'Inselspital, deve essere presentata una domanda per un'autorizzazione particolare alla Commissione peritale.

2004-0725

1811

3. Scopo ed estensione della visione dei dati L'autorizzazione include il diritto di prendere visione di dati di rilievo contenuti in banche dati e archivi cartacei per progetti di ricerca interni all'ospedale.

4. Condizioni I dati relativi a pazienti, il cui consenso può essere ottenuto senza eccessive difficoltà e senza che siano arrecati loro pregiudizi rilevanti, non possono essere utilizzati a scopi di ricerca sulla base della presente autorizzazione.

I dati non anonimizzati possono essere utilizzati senza consenso unicamente qualora il progetto di ricerca non possa essere realizzato con dati anonimizzati.

I pazienti devono essere informati sul loro diritto di vietare la trasmissione dei dati. I dati di cui è stata vietata la trasmissione non possono essere utilizzati a scopi di ricerca.

Per quanto concerne i rilevamenti di dati eseguiti fino al 31 dicembre 1995, la Commissione peritale rinuncia a chiedere la prova che gli aventi diritto sono stati debitamente informati. Per i dati rilevati a partire dal 1° gennaio 1996 tale prova è ritenuta indispensabile. Il titolare dell'autorizzazione ­ se necessario ­ deve informare a posteriori i diretti interessati. Nel far questo è libero di scegliere la forma. Va detto in questa sede che se non sono rispettate le esigenze summenzionate relative all'informazione dei pazienti, sussiste oltre al rischio di un perseguimento penale anche il pericolo di una lacuna nella ricerca. Lacuna che potrebbe verificarsi nel caso in cui verrebbe negata l'utilizzazione di dati correttamente rilevati a causa della mancata informazione, anche se le altre condizioni legali sono soddisfatte.

Il Direttore dell'insegnamento e della ricerca ha l'obbligo di garantire la protezione dei dati e il rispetto di eventuali divieti d'utilizzazione.

5. Collezioni di dati e aventi diritto all'accesso a.

L'Inselspital deve garantire che i dati personali siano ben distinti dai dati già anonimizzati.

b.

A scopi di ricerca, i collaboratori dell'Inselspital di Berna nonché i dottorandi hanno accesso ai nuovi dati previa autorizzazione dell'attuale primario o di un capomedico. All'occorrenza è permesso l'accesso ripetuto a dati già utilizzati. Terminato il progetto di ricerca, è necessaria l'autorizzazione del primario per accedere di nuovo ai dati.

6. Durata della conservazione dei dati La durata della conservazione dei dati è retta dal diritto cantonale. La distruzione dei dati del progetto di ricerca deve avvenire conformemente alle prescrizioni dell'Incaricato cantonale della protezione dei dati.

7. Misure di anonimizzazione I dati estratti dagli archivi dell'Inselspital devono essere anonimizzati all'inizio dell'attività di ricerca.

8. Criteri di identificazione Occorre accertarsi che nelle pubblicazioni che si basano sui dati raccolti le persone registrate non possano essere identificate.

1812

9. Oneri a.

Per ogni progetto di ricerca il richiedente deve ottenere il nullaosta di una commissione d'etica. Nel caso in questione è competente la Commissione d'etica del Canton Berna. Quando la commissione ha verificato che il progetto di ricerca in questione è conforme ai principi etici, il primario competente controlla che la domanda di ricerca sia completa, conformemente ai requisiti dell'articolo 6 dell'istruzione interna dell'ospedale. Inoltre deve esprimersi sul fatto che la ricerca non può svolgersi con dati anonimizzati, che non è possibile ottenere il consenso degli aventi diritto, o che è possibile unicamente con eccessive difficoltà, che gli interessi per la ricerca sono preponderanti rispetto all'interesse degli aventi diritto a tenere segreti i loro dati. Segue poi l'approvazione del progetto di ricerca da parte del Direttore dell'insegnamento e della ricerca. La procedura di approvazione è completata da controlli da parte del Direttore dell'insegnamento e della ricerca, effettuati congiuntamente con la consultente interna all'ospedale in materia di protezione dei dati. Se la dichiarazione di nullaosta è rifiutata, il progetto di ricerca non può essere realizzato sulla base dell'autorizzazione rilasciata all'ospedale; in questo caso è fatta salva la possibilità di presentare una domanda per un'autorizzazione particolare.

b.

I dati personali devono essere protetti mediante appropriati provvedimenti tecnici e organizzativi contro il trattamento non autorizzato. A tale scopo, il titolare dell'autorizzazione si attiene alla Guida ai provvedimenti tecnici e organizzativi concernenti la protezione dei dati, allestita dall'Incaricato federale della protezione dei dati. Si deve prestare attenzione soprattutto a quanto segue: ­ i dati personali non anonimizzati, ossia le collezioni di dati elaborati elettronicamente, le anamnesi e le cartelle cliniche dei pazienti devono essere conservate sotto chiave; ­ l'accesso alle banche dati elettroniche deve essere assicurato mediante un codice personale; ­ ogni persona autorizzata all'accesso deve disporre di un codice che dovrà tenere segreto; ­ ogni accesso a banche di dati personali non anonimizzati istallate su elaboratori elettronici in rete deve essere registrato automaticamente, a meno che sia possibile verificare in altro modo se i dati in questione siano stati trattati allo scopo per il quale sono stati comunicati.

c.

Le anamnesi e le collezioni elettroniche di dati devono menzionare un eventuale rifiuto di utilizzare i dati a scopo di ricerca.

d.

L'Inselspital deve registrare immediatamente i singoli progetti interni di ricerca e notificarli annualmente al Segretariato della Commissione peritale a destinazione del presidente. La notifica deve contenere: ­ il titolo del progetto di ricerca; ­ le dimensioni (presunte) del gruppo di persone interessate, i criteri che giustificano l'inclusione nel progetto di ricerca e lo scopo di quest'ultimo; ­ il responsabile a capo del progetto;

1813

­ ­

e.

i nomi delle persone autorizzate a prendere visione dei dati non anonimizzati; per ogni progetto di ricerca, la prova del rilascio del nullaosta da parte della competente commissione per le questioni etiche secondo la lettera a.

L'Inselspital deve emanare un regolamento per l'accesso ai dati e farlo pervenire al Segretariato a destinazione del presidente della Commissione. Il regolamento deve indicare in quale funzione i collaboratori, a scopo di ricerca, hanno accesso alle collezioni elettroniche di dati personali non anonimizzati nonché ad anamnesi e a schede di pazienti per eventi particolari. I dati non anonimizzati non devono essere accessibili a persone che svolgono ricerche senza essere autorizzate a tale accesso. In particolare, possono essere messi a disposizione di altri ospedali, istituti o gruppi di ricercatori esterni unicamente dati anonimizzati. I collaboratori autorizzati all'accesso devono firmare l'allegata dichiarazione concernente l'obbligo di mantenere il segreto cui soggiacciono in virtù dell'articolo 321bis CP. La dichiarazione firmata dovrà essere conservata nell'ospedale a destinazione della Commissione peritale.

10. Durata dell'autorizzazione La presente autorizzazione è valida per un periodo di cinque anni a partire dal momento in cui è passata in giudicato.

Nei seguenti casi deve essere presentata una nuova domanda completiva, prima dello scadere della durata dell'autorizzazione: ­

avvicendamento del Direttore dell'insegnamento e della ricerca;

­

modifiche del concetto di adempimento degli oneri della decisione di autorizzazione;

­

cambiamento della struttura amministrativa e organizzativa dell'Inselspital;

­

cambiamento della gestione dei dati;

­

cambiamento del regolamento d'accesso.

11. Termine per l'adempimento degli oneri Il termine imposto all'Inselspital di Berna per l'adempimento degli oneri indicati al punto 9 lettere da b a e è di 6 mesi, a partire dal momento in cui la decisione d'autorizzazione è passata in giudicato.

12. Conseguenze penali Conformemente all'articolo 321bis CP, chiunque rivela in modo illecito un segreto del quale è venuto a conoscenza nell'esercizio della sua attività di ricerca nei campi della medicina o della sanità pubblica è punito in virtù dell'articolo 321 CP.

13. Rimedi giuridici Contro la presente decisione può essere interposto ricorso amministrativo in virtù dell'articolo 33 capoverso 1 lettera c della legge federale del 19 giugno 1992 sulla protezione dei dati (LPD; RS 235.1) e degli articoli 44 segg. della legge federale del 20 dicembre 1968 sulla procedura amministrativa (LPA; RS 172.021) entro 30 1814

giorni dalla notifica alla Commissione federale sulla protezione dei dati, casella postale 5951, 3000 Berna 7. Il ricorso deve essere presentato in duplice copia e contenere le conclusioni, i motivi, i mezzi di prova e la firma del ricorrente o del suo rappresentante.

14. Comunicazione e pubblicazione La presente decisione è notificata per scritto all'Inselspital di Berna e all'Incaricato federale della protezione dei dati. Il dispositivo della decisione è pubblicato sul Foglio federale. Gli aventi diritto al ricorso possono, entro il termine di ricorso, prendere visione dell'intera decisione presso il Segretariato della Commissione peritale, Ufficio federale della sanità pubblica, Divisione diritto, 3003 Berna, dopo essersi annunciati telefonicamente (031 322 94 94).

27 aprile 2004

Commissione peritale per il segreto professionale in materia di ricerca medica: Il presidente, prof. dott. iur. Franz Werro

1815