Provvedimento 29 novembre 2007 - Linee guida per i trattamenti di dati personali nell'ambito delle sperimentazioni cliniche di medicinali

Linee guida per itrattamenti di dati personali nell'ambito delle sperimentazioni cliniche dimedicinali

(Pubblicato sulla G.U. n. 291 del 15 dicembre 2007)

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

 Deliberazione n. 62 del 29 novembre 2007

Nella riunione odierna, in presenza delprof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti,e del dott. Giovanni Buttarelli, segretario generale; Considerato chel'Autorità ha concluso i primi approfondimenti istruttori inerenti aitrattamenti di dati personali effettuati per promuovere studi clinici, conparticolare riferimento alla sperimentazione dei medicinali, a seguito degliaccertamenti eseguiti presso alcune società farmaceutiche e altri soggetticoinvolti in attuazione del programma ispettivo deliberato dall'Autorità nelgennaio del 2006 riguardante anche la sperimentazione;

Considerato che detti approfondimentihanno evidenziato una situazione di non compiuta osservanza della disciplinasulla protezione dei dati personali specie da parte delle società farmaceuticheche hanno ritenuto, erroneamente, di non applicare la disciplina di protezionedei dati a informazioni che, diversamente da quanto sostenuto dalle medesimesocietà, risultano riconducibili all'identità dei pazienti partecipanti aglistudi clinici;

Rilevata l'esigenza di individuare misuree accorgimenti necessari e opportuni da porre, a garanzia dei pazientiinteressati, in relazione ai trattamenti di dati che li riguardano a fini disperimentazione clinica di medicinali;

Rilevata l'opportunità che laprescrizione di tali misure e accorgimenti, che sono allo stato individuati dalGarante nell'unito documento, sia preceduta da una consultazione pubblica deisoggetti e delle categorie interessate, in particolare delle societàfarmaceutiche e delle organizzazioni di ricerca che operano nel settore dellasperimentazione, nonché di strutture ospedaliere o universitarie e istitutipubblici o privati autorizzati, di organismi rappresentativi di operatorisanitari e associazioni di pazienti interessati, di comitati etici, delMinistero della salute, dell'Istituto superiore di sanità, dell'Agenziaitaliana del farmaco e della Conferenza Stato-Regioni, anche al fine diacquisire eventuali riscontri e osservazioni circa gli accorgimenti e le misureprevisti e le relative modalità attuative;

Visto il Codice in materia di protezionedei dati personali (d.lg. 30 giugno 2003, n. 196);

Viste le osservazioni dell'Ufficioformulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

DELIBERA:

a) di adottare l'unito documento cheforma parte integrante della presente deliberazione ("Linee guida per itrattamenti di dati personali nell'ambito delle sperimentazioni cliniche dimedicinali" ); b) di avviare una consultazione pubblica sul documento di cui alla lettera a).

L'obiettivo della consultazione èacquisire osservazioni e commenti, in particolare da parte di societàfarmaceutiche e organizzazioni di ricerca che operano nel settore dellasperimentazione, nonché di strutture ospedaliere o universitarie e istitutipubblici o privati autorizzati, di organismi rappresentativi di operatori sanitarie associazioni di pazienti interessati, di comitati etici, del Ministero dellasalute, dell'Istituto superiore di sanità, dell'Agenzia italiana del farmaco edella Conferenza Stato-Regioni.

Osservazioni e commenti potrannopervenire entro il 15 febbraio 2008 all'indirizzo dell'Autorità di Piazza diMonte Citorio n. 121, 00186 Roma, ovvero all'indirizzo di posta elettronica:

sperimentazionefarmaci@garanteprivacy.it

La presente deliberazione verràpubblicata sul sito web del Garante www.garanteprivacy.it e verrà inviato unavviso all'Ufficio pubblicazione leggi e decreti del Ministero della giustiziaaffinché sia riportato sulla Gazzetta ufficiale della Repubblica italiana.

Roma, 29 novembre 2007

IL PRESIDENTE Pizzetti

IL RELATORE Chiaravalloti

IL SEGRETARIOGENERALE  Buttarelli

Allegato n. 1

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI Linee guida per i trattamenti di datinell'ambito delle sperimentazioni cliniche di medicinali (Deliberazione n. 62 del 29 novembre 2007 - G.U.n. 291 del 15 dicembre 2007)

 Sommario

1. Considerazionipreliminari 2. Normativa applicabile 3. Natura dei dati trattati 4. Titolarità dei trattamenti finalizzatialla sperimentazione 5. Altri soggetti che intervengono nellasperimentazione dei farmaci 6. Informativa ai pazienti 7. Consenso al trattamento dei dati 8. Trasferimento di dati all'estero 9. Periodo di conservazione e trattamentodi dati per ulteriori fini di ricerca 10. Custodia e sicurezza dei dati

1. Considerazioni preliminari Gli studi condotti su esseri umani nell'ambito dellasperimentazione clinica mirano a scoprire o verificare gli effetti dimedicinali sperimentali, compresa qualsiasi reazione avversa, al fine diaccertarne la sicurezza e l'efficacia. Tali studi vengono non di rado promossida società farmaceutiche (promotore, committente, sponsor) a livello nazionale e (specie a cura di societàfacenti parte di gruppi multinazionali) internazionale.

A tal fine dette società, dopo averpredisposto un protocollo che descrive la progettazione, gli obiettivi e lametodologia della sperimentazione, curano la presentazione alle autoritàcompetenti e ai comitati etici interessati della documentazione necessariaall'attivazione della sperimentazione.

Le attività collegate allo studio vengonoeseguite presso una o più strutture ospedaliere o universitarie o istituti diricerca pubblici o privati autorizzati (centri di sperimentazione).

Vengono pertanto raccolte, in conformitàal protocollo e a più riprese nel corso dello studio, varie informazioni dicarattere medico/clinico e i campioni biologici dei pazienti che accettano difar parte dello studio tramite visite mediche e accertamenti diagnosticieffettuati da medici sperimentatori.

A queste informazioni non ha accessosoltanto il personale sanitario operante presso i centri. Il promotore supervisiona,infatti, l'andamento dello studio, per garantire che esso venga effettuato inosservanza del protocollo. Ciò, avvalendosi di propri collaboratori (clinicalstudy monitor) i quali visitano icentri di sperimentazione per effettuare il monitoraggio e, se necessario,esaminano la documentazione medica originale dei pazienti messa a lorodisposizione dai medici (ad es. cartelle ospedaliere, registri clinici, note dilaboratorio, referti ecc.).

Le informazioni raccolte presso ciascuncentro di sperimentazione vengono trasmesse alla società farmaceuticapromotrice; ciò, a più riprese nel corso dello studio, ovvero al termine dellasperimentazione presso il centro. Conclusa la fase della sperimentazione pressoil centro, le medesime informazioni sono normalmente inserite dalle societàfarmaceutiche sponsor,direttamente o tramite soggetti esterni di cui si avvalgono, su un data-base unico attraverso il quale viene effettuato ilcontrollo e la validazione dei dati e, successivamente, l'elaborazionestatistica, con l'obiettivo di conseguire i risultati dello studio dadocumentare poi in un rapporto.

Negli studi promossi da societàfarmaceutiche che operano nell'ambito di gruppi multinazionali, il destinatariodei dati riferiti ai pazienti partecipanti alla sperimentazione è solitamentela società capogruppo che può avere sede al di fuori del territorio nazionale.Inoltre, le società committenti si avvalgono sovente di soggetti esterni (clinicalstudy monitor, organizzazioni diricerca a contratto, laboratori di analisi, ecc.), che possono risiedere inPaesi anche al di fuori dell'Unione europea, per svolgere uno o più compitirelativi all'esecuzione della sperimentazione (ad es., il monitoraggio dellostudio, l'inserimento, la validazione e l'analisi statistica dei dati, lafarmacovigilanza, l'esecuzione degli esami clinici e di laboratorio previstidal protocollo). Ciò comporta che numerose informazioni o campioni biologicivengano condivisi tra diverse categorie di soggetti aventi sede anche in Paesiterzi, i quali possono accedervi o averne la disponibilità (il promotore; gliaddetti al monitoraggio dello studio; i soggetti esterni che collaborano con ilpromotore per l'inserimento dei dati e il loro trattamento statistico; illaboratorio di analisi, ecc.).

Al fine di confermare la validità dellaconduzione dello studio e l'integrità dei dati raccolti anche in occasione dieventuali verifiche da parte delle autorità dotate di poteri ispettivi, leinformazioni ottenute nel corso dello studio sono oggetto di conservazione perun periodo di tempo considerevole dopo il completamento della sperimentazione.

In base agli approfondimenti svolti, laraccolta, la circolazione e la conservazione massiva, anche in Paesi terzi, dimolteplici informazioni attinenti alla salute delle persone che partecipanoalle sperimentazioni cliniche presentano vari aspetti di criticità conriferimento alla protezione dei dati personali e necessitano, pertanto,dell'adozione di elevate cautele volte a prevenire rischi specifici per gliinteressati.

In relazione ad alcune circostanze chesembrano emergere dai primi accertamenti svolti presso talune società,l'Autorità ritiene necessario richiamare il quadro normativo di base al qualele società stesse devono fare riferimento per un trattamento lecito e correttodei dati. Il Garante si riserva di verificare in separata sede eventualiviolazioni riguardanti singole società; si riserva, altresì, di apportare allepresenti "Linee guida" eventuali integrazioni riguardanti le concretemodalità di trattamento dei dati e l'impiego di nuove tecnologie, anche allaluce dell'esperienza maturata e dell'applicazione delle stesse.

2. Normativa applicabile Gli studi condotti nell'ambito della sperimentazioneclinica devono essere gestiti nel rispetto dei princìpi etici i quali traggonoorigine dalla Dichiarazione di Helsinki (fatta nel giugno 1964 e successivemodificazioni), dei requisiti previsti dagli standard internazionali di buonapratica clinica (Gcp) adottati anche dall'Unione europea (e recepitinell'ordinamento italiano, v. d.lg. 6 novembre 2007, n. 200; d.lg. 24 giugno2003, n. 211; d.m. 15 luglio 1997) e delle procedure operative standard delle societàpromotrici (Sop). Il centro di sperimentazione deve condurre lo studio inconformità al protocollo e alle procedure operative standard del promotore e non può discostarsi in alcun modo daessi, né apportarvi modifiche, senza accordo con il promotore stesso. Ciò,eccetto casi eccezionali correlati al sorgere di rischi immediati per ipazienti o a cambiamenti implicanti solo aspetti marginali dello studio (art.10, comma 1, lettera a), d.lg. n. 211/2003; d.m. 15 luglio 1997, all. 1/1Bpunto 1.38, all. 1/4A punto 4.5.1. e 4.5.2, all. 1/5A punto 5.1 e all. 1/5Bpunto 5.20).

La normativa applicabile prevede diverseipotesi in cui le informazioni medico/cliniche raccolte dal centro devonoessere comunicate al promotore dello studio. Si tratta in primo luogo dei datimedico/clinici riferiti a ciascun partecipante allo studio i quali devonoessere registrati dal medico su schede raccolta dati (Crf) trasmesse alpromotore della sperimentazione (d.m. 15 luglio 1997, all. 1/1A punto 1.11). Icentri sono tenuti poi a notificare al promotore le reazioni e gli eventiavversi (Ae e Adr), correlabili alla somministrazione ai pazienti delmedicinale in sperimentazione o comunque al suo svolgimento, insieme ad ognialtra informazione pertinente di follow-up (artt. 16, 17 e 18 d.lg. 24 giugno 2003, n. 211).

Al fine di tutelare l'identità deipazienti la medesima normativa prevede che il centro partecipante allasperimentazione debba assegnare a ciascun interessato un codice diidentificazione e utilizzarlo al posto del relativo nominativo in ciascunacomunicazione al promotore di dati collegati allo studio (d.m. 15 luglio 1997,all. 1/1B punto 1.58 e all. 1/4B punto 4.11.1, v. anche art. 16, comma 5, d.lg.n. 211/2003). Una lista cartacea, che consente di associare ai codici i datinominativi dei pazienti, è detenuta esclusivamente da ciascun centro disperimentazione che la custodisce come documento riservato essenziale allaconduzione dello studio clinico (d.m. 15 luglio 1997, all. 1/1A punto 1.21,all. 1/4B punto 4.9.4 e 4.9.5, all. 1/5A punto 5.5.12, all. 1/8 punto 8.1 e8.4.3).

Anche le schede raccolta dati, lesegnalazioni e i rapporti relativi agli eventi e alle reazioni avversi, inquanto documenti essenziali alla conduzione dello studio, devono essereconservati, in base alla citata normativa, sia presso il promotore, sia pressoi singoli centri, per un periodo di tempo non inferiore a sette anni dalcompletamento della sperimentazione, ovvero per un periodo più lungo richiestoda altre disposizioni applicabili o da un accordo tra il promotore e detticentri (art. 18 d.lg. n. 200/2007; d.lg. n. 219/2006, all. 1, punto 5.2, lett.c); d.m. 15 luglio 1997, all. 1/4B, punto 4.9.4, 4.9.5, 5.5.11 e 5.5.12).

3. Natura dei dati trattati Le società farmaceutiche hanno sviluppato in generespecifiche procedure interne per codificare i dati medico/clinici dei pazientiad opera dei centri di sperimentazione: solitamente, si utilizzano codicinumerici che consentono di identificare univocamente i singoli interessatiall'interno dello stesso studio clinico, senza utilizzare il nominativo,l'indirizzo o numeri di identificazione personale.

Tuttavia, alcune società farmaceuticherichiedono ai centri di registrare sulle schede raccolta dati e sullesegnalazioni di reazioni e eventi avversi -da trasmettere alle prime- leiniziali del nome e cognome dei singoli pazienti, oltre ai rispettivi codiciidentificativi. Inoltre i protocolli prevedono, di regola, che i centri debbanoraccogliere sulle schede informazioni ulteriori rispetto ai dati medico/cliniciriferiti agli interessati, quali dati di carattere demografico (data di nascitae/o età, sesso, origine etica, origine razziale, peso e statura) e, a secondadelle finalità della ricerca, informazioni relative alla storia medica deisoggetti o agli stili di vita. Queste informazioni, riportate sui documentiessenziali alla conduzione dello studio, sono conservate dai centripartecipanti e dalla società promotrice per un periodo di tempo che, a seconda delladisciplina applicabile, può essere collegato all'intera duratadell'autorizzazione del medicinale nei diversi Paesi.

Sebbene sia previsto che soltanto ciascuncentro abbia la disponibilità della lista che consente di associare ilnominativo del paziente al relativo codice identificativo e che il committentedello studio non debba venire a conoscenza della sua identità, quest'ultimo,tramite propri collaboratori addetti al monitoraggio, ha tuttavia accesso, comedetto, presso il centro di sperimentazione e sotto il controllo dei medici,alla documentazione sanitaria originale dei pazienti per verificarel'accuratezza e la completezza dei dati raccolti, nonché alla lista contenentei dati nominativi dei pazienti nell'ambito delle verifiche relative alle procedureriguardanti l'acquisizione del consenso informato.

Alla luce delle indicazioni formulate dalGruppo dei garanti europei nel Parere n. 4/2007 (Wp 136) sulla definizione didato personale, va rilevato che tra le informazioni raccolte nel corso deglistudi in esame compaiono, in genere, uno o più elementi specificicaratteristici dell'identità del paziente (ivi compresa la statura oparticolari patologie). La combinazione di tali elementi è suscettibile diconsentire il riconoscimento dell'interessato (ad esempio, mediantecombinazione delle iniziali del nome e del cognome del paziente con la data dinascita o con la sua collocazione geografica desumibile dai dati identificatividel centro di sperimentazione e del medico sperimentatore).

Le modalità di codificazione utilizzatedalle società sponsorrappresentano una specifica misura di sicurezza adottata in applicazione delledisposizioni normative vigenti a tutela della riservatezza dei pazienti cheperò non è, di per sé, tale da rendere anonimi i dati oggetto di trattamentonell'ambito della sperimentazione (art. 16, comma 5, d.lg. n. 211/2003; d.m. 15luglio 1997, all. 1/1B punto 1.58 e all. 1/4B punto 4.11.1; v. ancheautorizzazione del Garante n. 2/2007 altrattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale,specie punto 1.2, lett. a), disponibile sul sito Internet dell'Autorità, doc.web n. 1429775). Le predettemodalità di utilizzo del codice identificativo mirano, del resto, a consentire,in base alla specifica disciplina applicabile, l'identificabilità del singolopaziente in casi determinati; ad esempio, per consentire al medico sperimentatore,che è il solo ad avere un contatto diretto con il paziente, di modificare ointerrompere la terapia farmacologica somministrata in caso di eventi oreazioni avversi; oppure, per permettere agli addetti al monitoraggio diverificare, per conto della società farmaceutica, la corrispondenza delleinformazioni raccolte nel corso studio con quelle contenute nelladocumentazione medica originale dei pazienti; o, ancora, per consentire allasocietà farmaceutica di utilizzare le informazioni conseguite nell'ambito dellostudio al fine di difendere i propri diritti nell'ambito di eventuali azionilegali. Analogamente, ai fini delle valutazioni da fare sull'identificabilità,vanno tenuti in considerazione il tempo di conservazione della lista di identificazione,gli eventuali rischi di disfunzione o malfunzionamento delle misuretecnico-organizzative eventualmente adottate per la custodia e la sicurezza deidati e quelli di violazione delle regole di riservatezza e confidenzialitàpreviste dalle disposizioni normative applicabili (artt. 3, comma1, lett. c) e11, comma 3, d.lg. n. 211/2003), nonché le precauzioni che gli addetti almonitoraggio sono tenuti ad utilizzare per mantenere riservata l'identità degliinteressati (d.m. 15 luglio 1997, all. 1/1A punto 1.21 e all. 1/2, punto 2.11).

La quantità e la tipologia diinformazioni fornite al promotore, le modalità di trattamento previste e lediverse categorie di soggetti che possono accedere ai dati dellasperimentazione comportano, quindi, la possibilità di identificare gliinteressati, sia pure indirettamente, mediante il riferimento ad altreinformazioni detenute dallo sponsor o a qualsiasi altra informazione nonnecessariamente nella disponibilità di quest'ultimo, ma detenuta da terzi. Ciò,considerando, in conformità alla disciplina comunitaria, l'insieme dei mezziche possono essere ragionevolmente utilizzati dal primo, come pure da soggettiterzi, per identificare gli interessati (considerando 26 della direttiva95/46/CE).

Pertanto, le informazioni collegate alcodice identificativo di ciascun paziente sono da ritenere dati personali sullasalute riconducibili al singolo interessato (artt. 2, al. 1, lett. a) e 8direttiva 95/46/Ce; art. 4, comma 1, lett. b) e d), del Codice). La loroacquisizione da parte delle società committenti nell'ambito dellesperimentazioni cliniche e le successive attività svolte su questi ultimiconfigurano un trattamento di dati al quale è applicabile la disciplina delCodice sulle informazioni idonee a rivelare lo stato di salute (art. 26),nonché le ulteriori cautele poste a tutela dei diritti e della riservatezzadegli interessati dall'autorizzazione del Garante n. 2/2007 altrattamento dei dati sulla salute e sulla vita sessuale (deliberazione n. 25del 28 giugno 2007, doc. web n. 1429775) e, oveapplicabile, dall'autorizzazione del Garante al trattamento dei dati genetici(deliberazione del 22 febbraio 2007, doc. web n. 1389918).

4. Titolarità dei trattamentifinalizzati alla sperimentazione Risulta essenziale verificare quale rapporto intercorre tra le societàfarmaceutiche che promuovono sperimentazioni cliniche e i centri disperimentazione, per ciò che riguarda il trattamento dei dati personali. Inquesto quadro, occorre approfondire il ruolo effettivamente svolto da talisocietà per ciò che concerne l'individuazione delle finalità e delle modalitàdel trattamento, anche alla luce delle delucidazioni fornite dal Garante aproposito della figura del "titolare" e del "responsabile deltrattamento" (cfr. Parere del 18 maggio 2000, doc. web n. 30935).

Al riguardo, va evidenziato che ilpromotore, prima dell'avvio della sperimentazione, identifica i possibilicentri partecipanti verificandone l'idoneità e il relativo interesse;predispone poi il protocollo da osservare nel corso dello studio; quindi,impartisce ai centri le necessarie direttive sul trattamento dei dati, ivicompresi i profili relativi alla loro custodia e sicurezza, nonché leistruzioni relative alle modalità di utilizzo dei sistemi informativieventualmente previsti, e, se necessario, forniti al centro; verifica poi, amezzo di propri collaboratori, l'osservanza del protocollo e delle proprieprocedure interne da parte del centro; predispone i documenti da impiegare perinformare i pazienti e per ottenerne il consenso anche per ciò che riguarda iltrattamento dei dati che li riguardano; infine, avverte i centri quando non èpiù necessario conservare la documentazione relativa allo studio.

Lo sponsor non effettua quindi alcuna attività di raccoltadiretta dei dati, né può interloquire con i pazienti inclusi nellasperimentazione; compiti, questi, spettanti ai medici sperimentatori. Tuttavialo sponsor acquisisce, comedetto, in diverse ipotesi i dati dei pazienti raccolti dai centri e suglistessi effettua diverse operazioni di trattamento; tramite i propricollaboratori addetti al monitoraggio esamina, infatti, presso i centri leinformazioni contenute nella documentazione medica originale e nella lista diidentificazione dei pazienti; è destinatario dei dati registrati da ciascuncentro sulle schede raccolta dati e sulle segnalazioni di reazioni e eventiavversi; ne cura direttamente, ovvero tramite soggetti esterni ai quali puòdemandare alcuni o tutti i compiti in materia di sperimentazione, il loroinserimento sul data-base, nonchéil controllo, la validazione e la successiva elaborazione statistica dei datial fine di conseguire i risultati dello studio.

D'altra parte, va rilevato che il centronon è assoggettato a vincoli di subordinazione nei confronti del promotore:accetta il protocollo concordandone con il promotore alcuni aspetti, compresiquelli relativi alla formulazione del consenso informato dei pazienti inottemperanza al parere del comitato etico di riferimento; esegue lasperimentazione con propria autonomia organizzativa, sebbene nel rispetto delprotocollo, delle procedure operative standard e delle direttive del promotore; per l'esecuzionedella sperimentazione si avvale inoltre di collaboratori che ritiene idonei edè responsabile del loro operato; fornisce ai pazienti l'informativa e raccoglieil loro consenso anche per ciò che riguarda il trattamento dei dati che liriguardano; permette che i collaboratori del promotore accedano alladocumentazione medica originale dei pazienti per svolgere le attività dimonitoraggio; gestisce e custodisce sotto la propria responsabilità taledocumentazione. Dalla ricostruzione delle attività svolte anchenell'ambito degli accertamenti ispettivi effettuati, i singoli centri disperimentazione e le società sponsor hanno in genere responsabilità distinte nell'ambito degli studi clinicie si configurano, quindi, quali autonomi titolari, ovvero contitolari deltrattamento (art. 28 del Codice). Per poter effettuare lecitamente iltrattamento dei dati relativi alle sperimentazioni, tali società sono pertantotenute al rispetto delle disposizioni del Codice e delle prescrizioni dellacitata autorizzazione generale del Garante con particolare riferimento aiprofili relativi alle modalità di trattamento e ai requisiti dei dati, alladesignazione degli incaricati e di eventuali responsabili, nonché alla custodiae sicurezza delle medesime informazioni (artt. 11, 29, 30, 31 e ss. del Codice;v. anche autorizzazione n. 2/2007, specie punto 1.2). La trasmissione dei dati dellasperimentazione da parte dei centri di sperimentazione alle società committenticonfigura inoltre una vera e propria "comunicazione" di dati e untrattamento di dati da parte di terzi, i quali vanno indicati nominativamente edistintamente nell'informativa agli interessati e nel modello di consenso,anche per ciò che riguarda l'esercizio del diritto di accesso e degli altridiritti previsti dagli artt. 7 e 8 del Codice (artt. 13, 23 e 26 del Codice).

5. Altri soggetti che intervengononella sperimentazione dei farmaci Il promotore può stipulare un contratto con soggetti esterni(organizzazioni di ricerca a contratto, laboratori di analisi, ecc.) ai qualipuò demandare alcuni, o tutti i compiti e le funzioni di sua competenzainerenti alle sperimentazioni di farmaci, specificandoli per iscritto (d.m. 15luglio 1997, all. 1/5A, punto 5.2). In tal caso questi soggetti, i qualipossono essere singole persone fisiche ovvero società, istituzioni e altriorganismi, possono svolgere nell'ambito degli studi clinici attività che, aseconda delle mansioni di volta in volta affidate, comportano il trattamento didati personali riferiti ai singoli pazienti inclusi nelle sperimentazioni, comeaccade nelle ipotesi in cui essi vengano incaricati del monitoraggio deglistudi, dell'inserimento, della validazione o dell'analisi statistica dei dati,ovvero della farmacovigilanza.

Questi soggetti eseguono generalmentetali attività per conto e, in alcuni casi, anche in nome del promotore, nelrispetto delle procedure operative standard di quest'ultimo, o di proprie procedure visionate eapprovate dal promotore stesso, ovvero di puntuali direttive di volta in voltaimpartite per iscritto da quest'ultimo. A tal fine, il promotore espleta spessoun'attività di formazione specifica nei confronti di tali collaboratori e,talvolta, si riserva il diritto di esprimere il proprio gradimento sui singoli.I medesimi soggetti possono inoltre utilizzare le informazioni e i documentieventualmente ottenuti dai centri di sperimentazione nell'ambito dello studiosoltanto in funzione dell'espletamento delle mansioni loro delegate; aconclusione della loro collaborazione, consegnano di regola al promotore tuttele informazioni e la documentazione conseguita.

Con specifico riferimento alle attivitàdi monitoraggio, le società farmaceutiche promotrici di studi clinici possonoavvalersi, come detto, non solo di personale interno all'azienda, ma anche dicollaboratori esterni. In entrambi i casi gli addetti al monitoraggio (clinicalstudy monitor) vengono selezionati,nominati e addestrati in modo specifico dal promotore che stabiliscel'estensione e il tipo di monitoraggio da effettuare. Nello svolgimento dellaloro attività sono inoltre tenuti ad osservare le procedure del promotore e lespecifiche istruzioni impartite da quest'ultimo, nonché soggetti al controllodel promotore al quale devono sottoporre un rapporto scritto dopo ogni visitaai centri di sperimentazione o dopo ogni comunicazione riguardante lasperimentazione stessa (d.m. 15 luglio 1997, all. 1/5 punto 5.18). Larelazione fra le società sponsor, da un lato, e, dall'altro, i soggetti esterniai quali queste delegano alcune o tutte le mansioni riguardanti gli studiclinici (ivi compresi gli addetti al monitoraggio) possono essere pertantoutilmente inquadrate nell'ambito di un rapporto fra "titolare" e"incaricati" (unicamente persone fisiche) o, eventualmente, in baseal grado di autonomia da osservare nel trattamento dei dati, "responsabilidel trattamento" (persone fisiche o giuridiche). Tali soggetti devono quindiessere designati, in conformità alle disposizioni del Codice sugli incaricati esui responsabili, e ricevere idonee istruzioni alle quali attenersi neltrattamento dei dati della sperimentazione (artt. 29 e 30). I medesimisoggetti che, in quanto collaboratori delle società committenti, accedono aidati personali dei pazienti per le finalità della sperimentazione, devonoessere inoltre menzionati, anche per categorie, nell'informativa da fornireagli interessati e, qualora vengano designati più responsabili, occorreindicare anche gli estremi identificativi di almeno uno di essi, nonché lemodalità per reperire, anche on-line sul sito del rispettivo committente, illoro elenco aggiornato (art. 13 del Codice). Diversamente, qualora le societàfarmaceutiche non ritengano poter designare in base alla legge i soggetti dicui si avvalgano quali "incaricati" o "responsabili" aisensi del Codice, questi potrebbero trattare i dati illecitamente e configurarsianche come autonomi "titolari" del trattamento. In quest'ultimo caso,il flusso delle informazioni riferite ai pazienti eventualmente ottenuti daicentri di sperimentazione costituirebbe una comunicazione di dati personali chepotrebbe essere effettuata lecitamente soltanto in presenza del consensospecifico e informato degli interessati (artt. 11, comma 1, lett. a), 13, 23 e26 del Codice). A tutela della riservatezza dei dati personali relativialla salute e, in qualche caso direttamente identificativi dei pazienti,oggetto di trattamento, gli addetti al monitoraggio devono essere, altresì,sottoposti a regole di condotta analoghe al segreto professionale. Il loroprocesso di designazione deve poi prevedere la frequenza di una specificaattività formativa concernente l'illustrazione dei rischi e delleresponsabilità derivanti dal trattamento di queste informazioni, le istruzionida rispettare per la loro custodia e sicurezza, nonché le regole diriservatezza e confidenzialità previste dalle disposizioni normativeapplicabili (artt. 3, comma 1, lett. c) e 11, comma 3, d.lg. n. 211/2003) e lespecifiche precauzioni da utilizzare per tutelare l'identità delle personepartecipanti alla sperimentazione anche nei riguardi dello stesso promotore(d.m. 15 luglio 1997, all. 1/1A punto 1.21 e all. 1/2, punto 2.11).

6. Informativa ai pazienti Le società committenti di regola individuano leinformazioni da comunicare ai pazienti e la procedura da seguire perraccogliere il consenso degli interessati tramite i centri di sperimentazione,anche per ciò che riguarda il trattamento dei dati che li riguardano, perconsentirne l'esame da parte dei comitati etici interessati (artt. 6, 7, 8 e 11d.lg. n. 211/2003).

Tuttavia, ritenendo erroneamente di nondover applicare la disciplina di protezione dei dati a informazioniriconducibili ai pazienti coinvolti nella sperimentazione, i promotoriinvitano, in genere, i centri ad informare i pazienti interessati che i datiche li riguardano saranno trasmessi dal medico dello studio alla società che loha commissionato esclusivamente in forma anonima. Ciò non consente di farcomprendere ai pazienti interessati, riguardo al trattamento dei dati, qualisiano i ruoli effettivamente svolti dallo sponsor e dagli altri soggetti, della cui collaborazionequeste eventualmente si avvalgano.

Così formulata, l'informativa ai pazientiinclusi nelle sperimentazioni è, quindi, inidonea ai sensi del Codice (art.13), in quanto non permette agli interessati di esprimere una volontàconsapevole riguardo al fatto che i trattamenti effettuati presso lo sponsor o i soggetti che eventualmente collaborano con ilprimo (anche al di fuori del territorio nazionale) concernono informazioni che,seppure codificate, sono in realtà riconducibili ai medesimi interessati.

L'informativa da fornire agli interessatitramite i centri di sperimentazione deve pertanto comprendere indicazionispecifiche relative a:

a. la natura dei dati trattati dalpromotore e la circostanza che tali dati vengono trasmessiall'estero; b. il ruolo effettivamente svolto dal promotore riguardoal trattamento dei dati e le finalità e modalità di quest'ultimo; c. isoggetti o le categorie di soggetti ai quali i dati possono essere comunicati oche possono venirne a conoscenza in qualità di incaricati o diresponsabili; d. l'esercizio del diritto d'accesso e gli altridiritti in materia di dati personali nei confronti del promotore e degli altrisoggetti eventualmente destinatari dei dati (artt. 7 e 8 del Codice);

7. Consenso al trattamento deidati Anche il modello che icentri di sperimentazione sono tenuti a sottoporre agli interessati perraccogliere le dichiarazioni di consenso al trattamento dei dati che liriguardano viene di regola predisposto dalle società committenti e sottopostoall'esame dei comitati etici interessati (artt. 6, 7, 8 e 11 d.lg. n.211/2003).

Le formule solitamente utilizzate per lamanifestazione del consenso si limitano ad autorizzare il medico a faresaminare la documentazione medica originale dei pazienti da parte delpersonale dello sponsor addettoal monitoraggio (o da personale esterno da questi delegato), dei componenti delcomitato etico e delle autorità sanitarie competenti al fine di verificare leprocedure dello studio e/o l'accuratezza dei dati raccolti (d.m. 15 luglio1997, all. 1/4B punto 4.8.10). Tali formule non consentono, invece, agliinteressati di esprimere la propria volontà circa gli ulteriori trattamenti didati effettuati presso lo sponsore/o i soggetti che, anche all'estero, collaborano eventualmente con il primonell'ambito della sperimentazione.

Lo sponsor e i suoi eventuali collaboratori non possonoutilizzare lecitamente i dati personali dei pazienti inclusi negli studiclinici se non provvedono ad acquisire previamente dagli interessati, tramite icentri di sperimentazione, idonee e specifiche manifestazioni di consensoriguardo ai trattamenti di dati da essi effettuati (artt. 23 e 26 del Codice).

8. Trasferimento di dati all'estero Nelle sperimentazioni cliniche dei medicinali accade,frequentemente, che le informazioni e i campioni biologici dei pazienti,raccolti dai medici sperimentatori in un Paese, vengano trasferiti a soggettiubicati in altri Paesi, anche al di fuori dell'Unione europea, o siano resiaccessibili a diverse categorie di soggetti aventi sede in tali Paesi. Ciò,avviene specialmente negli studi promossi da società farmaceutiche che operanonell'ambito di gruppi multinazionali nei quali gli stessi promotori, gli addettial monitoraggio dello studio, il laboratorio di analisi e gli altri soggettiesterni che collaborano con il promotore, possono avere sede in Paesi terzi.

Tali informazioni, in quantoriconducibili ai singoli pazienti interessati, possono essere trasferitelecitamente in Paesi extra-Ue che non garantiscono un livello adeguato diprotezione dei dati personali a condizione che i pazienti interessati ne sianostati previamente informati e abbiano manifestato per iscritto un consensospecifico (art. 43, comma 1, lettera a) del Codice), ovvero vengano adottategaranzie equipollenti e adeguate per i diritti degli interessati (art. 44,comma 1, lett. b) del Codice). In particolare, costituiscono garanziesufficienti per la tutela della vita privata e dei diritti degli interessati leclausole contrattuali standardper il trasferimento di dati personali a "responsabili deltrattamento" residenti in Paesi terzi (cfr. decisione della Commissioneeuropea del 27 dicembre 2001, n. 2002/16/Ce e deliberazione del Garante n. 3 del 10 aprile 2002, doc. web n. 1065361), nonché quellepreviste per il trasferimento di dati effettuati da un "titolare deltrattamento" avente sede nell'Unione europea a un diverso"titolare" residente al di fuori del territorio europeo (cfr.decisione della Commissione europea del 15 giugno 2001, n. 2001/497/Ce edeliberazione del Garante del 10 ottobre 2001, doc. web n. 42156; decisione del 27dicembre 2004, n. 2004/915/Ce e autorizzazione del Garante del 9 giugno 2005,doc. web n. 1151949). Ai finidell'utilizzazione delle citate clausole è comunque necessario definirepreventivamente, con chiarezza e precisione, i ruoli svolti dai soggettinell'ambito del trasferimento dei dati e delle operazioni di trattamentoeffettuate in conformità ai parametri indicati (l'esportatore deve effettivamenterisultare "titolare" del trattamento e, l'importatore, deve esserel'effettivo "responsabile" o "titolare" autonomo deltrattamento), nonché specificare le attività principali di trattamento cuisottoporre le informazioni personali oggetto di trasferimento.

Per ciò che concerne il trasferimento didati verso organizzazioni stabilite negli Stati Uniti d'America fornisceparimenti adeguate garanzie per l'interessato l'adesione ai princìpi in materiadi riservatezza contenuti nel c.d. accordo del "Safe Harbor" (cfr. decisione della Commissione europea del 26luglio 2000 n. 2000/520/Ce e autorizzazione del Garante del 10 ottobre 2001,doc. web n. 30939).

9. Periodo di conservazione e trattamentodi dati per ulteriori fini di ricerca I dati e i campioni biologici dei pazienti partecipanti allesperimentazioni devono essere conservati per un arco di tempo non superiore aquello necessario per conseguire le finalità per le quali sono stati raccolti etrattati (art. 11, comma 1, lett. e) del Codice, autorizzazione del Garante altrattamento dei dati genetici del 22 febbraio 2007, doc. web n. 1389918).

Al riguardo, la normativa applicabilealle sperimentazioni cliniche prevede che i documenti essenziali relativi allostudio (compresa la documentazione medica riferita ai singoli pazienti) debbanoessere conservati presso lo sponsore i centri partecipanti per almeno sette anni dopo il completamento dellasperimentazione, ovvero per un periodo di tempo considerevolmente più lungo inconformità alla disciplina applicabile o agli accordi intervenuti tra sponsor e centri partecipanti (art. 18 d.lg. n. 200/2007;d.lg. n. 219/2006, all. 1, punto 5.2, lett. c); d.m. 15 luglio 1997, all. 1/4B,punti 4.9.4 e 4.9.5 e all. 1/5A, punti 5.5.11 e 5.5.12).

Le società che hanno commissionato unostudio clinico possono utilizzare lecitamente in future attività di studio e diricerca i dati e i campioni biologici riconducibili ai singoli interessati,anche avvalendosi dei soggetti esterni che hanno collaborato con le prime perl'esecuzione della sperimentazione, a condizione che i pazienti ne siano statipreviamente e adeguatamente informati e abbiano manifestato per iscritto unconsenso specifico e distinto (artt. 11, comma 1, lett. e), 13, 26 e 99 delCodice; aut. cit. del 22 febbraio 2007, doc. web n. 1389918).

10. Custodia e sicurezza deidati A seguito dei primiapprofondimenti, anche tecnici, svolti nell'ambito degli accertamenti ispettivieffettuati presso alcune società sponsor e altri soggetti coinvolti nelle sperimentazioni sono stati individuatiidonei accorgimenti e misure da porre a garanzia degli interessati neitrattamenti di dati effettuati per l'esecuzione di tali studi. La particolaredelicatezza dei dati trattati nella sperimentazione impone, infatti, l'adozionedi specifici accorgimenti tecnici per incrementare il livello di sicurezza deidati (art. 31 del Codice) senza pregiudizio di ogni altra misura minima checiascun titolare del trattamento deve adottare ai sensi del Codice (art. 33 ess.). Ciò, con particolare riferimento alle operazioni di registrazione construmenti elettronici dei dati dei pazienti coinvolti nello studio presso icentri di sperimentazione, al loro trasferimento in via telematica verso ununico data-base presso la societàcommittente o gli altri soggetti che svolgono, per conto di quest'ultima, lavalidazione e l'elaborazione statistica dei dati, nonché alla gestione dellamedesima banca dati.

In relazione a tali operazioni ditrattamento deve ritenersi che le società sponsor di sperimentazioni cliniche di medicinali, leorganizzazioni di ricerca a contratto e i centri di sperimentazione, ciascunoper la parte di propria competenza, debbano adottare, per effetto delprovvedimento che il Garante si accinge a deliberare:

a. procedure di autenticazione forte(strong authentication) per l'accessoindividuale ai sistemi di elaborazione elettronici per la registrazione deidati; b. sistemi di memorizzazione e archiviazione dei dati (filesystem o data-base system) con funzioni crittografiche avanzate basate sualgoritmi robusti in grado di proteggere i dati registrati dai rischi diaccesso abusivo, furto o smarrimento parziali o integrali di supporti dimemorizzazione o di sistemi di elaborazione portatili efissi; c. protocolli di comunicazione sicuri basati sull'utilizzo distandard crittografici per latrasmissione elettronica dei dati raccolti dai centri di sperimentazione al data-base centralizzato presso la società farmaceutica o glialtri soggetti che effettuano la successiva validazione ed elaborazionestatistica dei dati; d. con specifico riferimento al menzionatodata-base:

0. procedure di autenticazione forte(strong authentication) perl'accesso individuale ai sistemi centralizzati con cui è realizzato il data-base;

0. idonei profili di autorizzazioneper gli incaricati del trattamento in funzione dei ruoli e delle esigenze diaccesso e trattamento;

0. verifiche periodiche sulla qualitàe coerenza delle credenziali di autenticazione e dei profili di autorizzazioneassegnati agli incaricati del trattamento;

0. sistemi di audit log per il controllo degli accessi al data-base e per il rilevamento di eventuali anomalie.

Il Garante si riserva distabilire il termine entro il quale le prescrizioni che saranno impartitedall'Autorità dovranno essere attuate dalle società sponsor di sperimentazioni cliniche di medicinali, dalleorganizzazioni di ricerca a contratto e dai centri di sperimentazione. IlGarante si riserva altresì di individuare alcuni trattamenti da notificareall'Autorità ai sensi dell'art. 37, comma 2, del Codice.