Regolamento del - informazioni generali

Regolamento sull’utilizzo e la condivisione di informazioni
nel Database Labnet
Art. 1 – Premesse, Oggetto e Finalità
Ferrante Lombardi Caiaffa e Associati
Studio Legale Commerciale
1. Il Dipartimento di Medicina Clinica e Chirurgia dell’Università di Napoli “Federico II” ha
sviluppato e dato esecuzione dal 2008 al Database Labnet, includente (a) un sistema in
rete di richiesta, refertazione ed archiviazione di esami di biologia molecolare e di
farmacologia clinica per un network di Centri clinici e Laboratori molecolari situati su
tutto il territorio nazionale e (b) le procedure per il controllo di qualità nei Laboratori
molecolari per gli esami relativi ai pazienti affetti da Leucemia Mieloide Cronica (LMC).
2. Il Dipartimento ha proposto alla Fondazione GIMEMA (di seguito “GIMEMA”) di
subentrargli come Centro promotore del Progetto, ottenendone la disponibilità ad
assumere l’indicato ruolo con decorrenza dal 1 gennaio 2015;
3. GIMEMA, pertanto, a far data dal 1 gennaio 2015 è l’organismo cui competono le
decisioni in ordine alla finalità, alle modalità del trattamento dei dati personali ed agli
strumenti utilizzati dal Database Labnet.
4. Le norme del presente Regolamento disciplinano dalla data indicata, la gestione, l’utilizzo
e la condivisione di informazioni nel Database Labnet tra i Centri clinici ed i Laboratori
molecolari.
5. I diritti di cui all’art. 7 del D. Lgs. 196/2003, relativamente ai dati personali contenuti nel
database Labnet, potranno essere esercitati dai soggetti interessati con richiesta rivolta al
singolo Centro clinico di riferimento, quale cotitolare del trattamento.
Art. 2 - Definizioni
“Amministratore di sistema”: Lo specialista in informatica dotato di particolari diritti
d’accesso alle risorse e con specifiche mansioni di gestione, manutenzione e controllo.
(Software Administrator, System Administrator, Network Administrator, Security
Administrator, Database Administrator). Nel dettaglio, tra i suoi compiti, vi sono
l'installazione e l’aggiornamento di hardware e software, l'aggiunta o la rimozione di users
autorizzati, l'attribuzione di credenziali di autenticazione, la risoluzione di problemi tecnici
e/o la manutenzione periodica dei sistemi e/o della rete. (Provvedimento Garante per la
Protezione dei dati personali “Misure e accorgimenti prescritti ai titolari dei trattamenti
effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di
amministratore di sistema ” - 27 novembre 2008 - G.U. n. 300 del 24 dicembre 2008)
“Board scientifico di Labnet-CML” (di seguito “Board”): Gruppo cui compete il
coordinamento, l’organizzazione e la direzione scientifica del Database Labnet. Il Board a
sua volta può identificare gruppi di lavoro e suoi componenti per esigenze specifiche del
network.
“Centro clinico” (di seguito “Centro”): Centro di ematologia membro e/o aderente della
Fondazione Gimema, iscritto al Database Labnet.
“Centro clinico di riferimento”: Centro presso cui viene seguito il paziente.
“Centro promotore”: Il soggetto cui compete il coordinamento, l’organizzazione e la
direzione del Database Labnet.
“Database Labnet”: La piattaforma informatica cui si registrano Centri e Laboratori
molecolari al fine di raccogliere le informazioni cliniche e di laboratorio – procedure di
analisi – relative ai pazienti affetti da LMC seguiti da ciascun Centro.
Regolamento sull’utilizzo e la condivisione di informazioni nel Database Labnet
Pagina 1
“Dato Genetico”: definizione contenuta nell’Autorizzazione generale al trattamento dei dati
genetici – Garante italiano per la protezione dei dati personali: il risultato di test genetici o
ogni altra informazione che, indipendentemente dalla tipologia identifica le caratteristiche
genotipiche di un individuo trasmissibili nell’ambito di un gruppo di persone legate da
vincoli di parentela.
"Dato personale": qualunque informazione relativa a persona fisica, identificata o
identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi
compreso un numero di identificazione personale (Art. 4, co.1 lett. b) D.Lgs 196/2003)
"Dati sensibili": I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati,
associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i
dati personali idonei a rivelare lo stato di salute e la vita sessuale (Art. 4, co.1 lett. d)
D.Lgs 196/2003)
“Indagini molecolari”: Analisi di laboratorio finalizzata alla conferma di diagnosi
molecolare di LMC, analisi quantitativa della malattia residua, ricerca mutazioni di ABL,
dosaggio dell’inibitore delle tirosin chinasi nel plasma (blood level testing), salvo ulteriori
analisi approvate dal Board.
“Laboratorio di coordinamento”: Laboratori individuati dal Board, per coordinare i
programmi di controllo di qualità e che partecipano per conto di Labnet alle iniziative
internazionali di armonizzazione e standardizzazione delle metodologie di indagine
molecolare.
“Laboratorio molecolare” (di seguito “Laboratorio”): Il laboratorio collegato o
appartenente ad un Centro che effettua le indagini molecolari e che inserisce i risultati di
laboratorio relativi agli esami molecolari effettuati.
“Laboratorio di riferimento”: Laboratorio presso cui vengono analizzati i campioni
biologici del paziente.
“Referente Labnet del Centro”: Il/I medico/i abilitato/i all’accesso ed all’utilizzo del
Database Labnet presso ciascun Centro.
“Referente Labnet del Laboratorio”: Il/I soggetto/i abilitato/i all’accesso ed all’utilizzo del
Database Labnet per il riscontro delle richieste pervenute dal Centro.
“Registrazione”: La procedura di iscrizione di un Centro o di un Laboratorio al Database
Labnet.
“Soggetto interessato”: Il paziente cui si riferiscono i dati inseriti nel Database Labnet.
“SOP Labnet”: Le procedure Operative Standard – definite a cura dei membri del gruppo di
lavoro SOP e aggiornamenti tecnologici - cui i Laboratori sono tenuti all’osservanza ai fini
della partecipazione al Database Labnet.
"Titolare del trattamento": La persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche
unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento
di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza (Art. 4,
co.1 lett. f) D.Lgs 196/2003). Rispetto al Database Labnet, rivestono la qualifica di Titolari
autonomi del trattamento, ciascuno per i rispettivi ambiti di competenza, il Centro
promotore, i Centri e i Laboratori, attese le distinte finalità del trattamento da essi effettuato,
così come individuate nel prosieguo.
Art.3 – Gestione dei dati dei pazienti del Centro di riferimento
Regolamento del Database Labnet
1. L’accesso ai dati personali e sensibili dei pazienti è consentito esclusivamente al Centro e
al Laboratorio di riferimento.
2. L’accesso e la condivisione di cui al comma precedente può avere ad oggetto altresì i
dati – in forma strettamente anonima - dei pazienti ai fini della conduzione di future
sperimentazioni di tipo clinico.
3. E’ facoltà del singolo Centro di riferimento consentire ad un gruppo di laboratori di
utilizzare in forma aggregata i dati prodotti dal Database Labnet a scopo di ricerca di tipo
tecnologico e/o clinico.
Art. 4 – I soggetti autorizzati all’accesso ed all’utilizzo del Database Labnet
1. L’accesso al Database Labnet è autorizzato da GIMEMA, sentito il Board, ai seguenti
soggetti per le seguenti funzionalità e differenti tipologie di dati:
a)
b)
c)
d)
e)
f)
per i Centri l’accesso consente:
la registrazione di nuovi pazienti;
modifica/aggiornamento dati del paziente;
la ricerca e consultazione di pazienti, già registrati dallo stesso Centro;
la richiesta di una indagine molecolare;
la ricerca dei risultati di un esame;
la stampa dei dati di riepilogo di un dato paziente;
La finalità del trattamento consiste nell’ottimizzazione nella gestione delle richieste di
indagini molecolari, la refertazione e l’archiviazione degli esami di biologia
molecolare e di farmacologia clinica dei pazienti in cura presso il Centro. Il
trattamento potrà altresì essere finalizzato a future sperimentazioni oncoematologiche.
per il Laboratorio, l’accesso è limitato al riscontro di richieste delle indagini
molecolari inoltrate dai Centri, ed all’inserimento dei dati relativi alle indagini
molecolari ed invio dei relativi referti. La finalità del trattamento consiste
nell’esecuzione delle indicate indagini, con il conseguente rilascio di un referto dotato
di validità legale, nonché in via residuale all’espletamento di attività di ricerca in
campo onco-ematologico;
per il Centro promotore l’accesso è limitato alla analisi di dati anonimi ed aggregati
nel Database Labnet, all’anagrafica dei medici referenti dei Centri e dei laboratori,
rimanendo escluso qualsiasi accesso a dati personali e/o sensibili dei pazienti
registrati dai Centri di riferimento, al fine di gestire un network di Centri e Laboratori
di ematologia nel miglioramento della pratica clinica della risposta terapeutica e della
ricerca in campo onco-ematologico.
Per un Finanziatore/i del Database Labnet è escluso qualsivoglia accesso al
Database Labnet, salvo le comunicazioni che di volta in volta il Centro promotore
fornirà in merito a dati aggregati rispetto a profili quantitativi (numero di indagini
effettuate, centri e laboratori coinvolti) al solo scopo di documentare l’impiego delle
risorse nel progetto. Resta esclusa la comunicazione di qualsivoglia informazione in
merito a dati personali e sensibili dei pazienti inseriti nel Database Labnet.
Per l’amministratore di Sistema l’accesso al Database Labnet è limitato ai soli fini di
custodia, manutenzione e intervento di riparazione ed implementazione di nuove
funzioni del Database Labnet.
Regolamento del Database Labnet
Art. 5 – Obblighi del Centro
1. Il Centro è responsabile, nell’ambito della registrazione dei propri pazienti nel
Database Labnet e nella gestione di ogni relativo trattamento, del rispetto della
disciplina dettata dal D.Lgs 196/2003, e segnatamente:
a) ove previsto, della preventiva notificazione/comunicazione o richiesta di
autorizzazione del trattamento al Garante per la protezione dei dati personali,
ai sensi degli artt. 37, 38, 39, 40 e 41 del citato Decreto;
b) della somministrazione dell’informativa ex art. 13 del citato Decreto, secondo
lo schema allegato (allegato 1);
c) dell’ottenimento dal paziente del relativo consenso al trattamento dei dati,
secondo lo schema allegato (allegato 2) e della sua conservazione;
d) di garantire all’interessato l’effettivo esercizio dei diritti di cui all’art.7 del
citato Decreto;
il Centro è altresì responsabile:
e) della esattezza, dell’aggiornamento, della modifica e/o integrazione, e della
gestione dei dati personali del paziente registrati sul Database Labnet;
f) del trattamento dei dati personali contenuti nel Database Labnet, per le sole
finalità di cui al presente Regolamento;
g) di mantenere riservate le informazioni contenute nel Database Labnet;
h) di limitare l’accesso alle informazioni contenute nel Database Labnet alle sole
persone dal medesimo appositamente nominate, previa formazione delle stesse
sull’utilizzo del Database Labnet;
i) di osservare le misure tecniche e di sicurezza implementate nel Database
Labnet.
Art. 6 – Obblighi del Laboratorio
1. Il Laboratorio è responsabile, nell’ambito della gestione della richiesta di indagini
molecolari e dei connessi campioni biologici, del rispetto della disciplina dettata dal
D. Lgs. n. 196/2003, e segnatamente:
a) della esattezza, dell’aggiornamento, della modifica e/o integrazione, e della
gestione dei dati contenuti nei referti, inseriti nel Database Labnet;
b) del trattamento dei dati personali contenuti nel Database Labnet, per le sole
finalità di cui al presente Regolamento;
c) di mantenere riservate le informazioni contenute nel Database Labnet;
d) di limitare l’accesso alle informazioni contenute in Labnet alle sole persone dal
medesimo appositamente nominate, previa formazione delle stesse sull’utilizzo
del Database Labnet
e) di osservare le misure tecniche e di sicurezza predisposte da Labnet
Art. 7 – Obblighi del Laboratorio di coordinamento
Regolamento del Database Labnet
1. Il Laboratorio di coordinamento è tenuto a:
a) attivare le procedure correnti per la determinazione del fattore di conversione (CF)
così come specificato dalla versione corrente delle SOP.
b) inviare al Laboratorio il relativo fattore di conversione e contestualmente avvisare
l’Help Desk Labnet il quale invia al Laboratorio le credenziali di accesso (Username
e Password).
c) contattare periodicamente i Laboratori molecolari al fine di attuare appropriati
programmi di controllo di qualità e di ricontrollo del fattore di conversione, come
disciplinato nelle SOP.
Art. 8 – Obblighi del Centro Promotore del Progetto
1. Il Centro Promotore del Progetto, è tenuto:
a) a garantire il funzionamento del Database Labnet, autorizzando i Centri ed i
Laboratori alla registrazione ed al conseguente accesso, per le finalità sopra
individuate;
b) ad adottare le misure di sicurezza di cui al D. Lgs. N. 196/2003 ed i necessari
controlli al fine di verificarne l’efficacia, da individuarsi in uno specifico
Regolamento tecnico;
c) ad assicurare che i dati personali contenuti nel Database Labnet siano sicuri;
d) a prevenire accessi e trattamenti non autorizzati in ordine a qualunque dato
contenuto nel Database Labnet;
e) ad evitare perdite e/o alterazioni dei dati contenuti nel Database Labnet.
2. In caso di istanza ex art. 7 D. Lgs. n. 196/2003, indirizzata al Centro Promotore del
Progetto, quest’ultima è tenuta entro 5 giorni a trasmettere tale richiesta al Centro di
riferimento, che provvederà a fornire il relativo, adeguato, riscontro nei termini di
legge.
Art. 9 – Categorie di dati contenuti nel Database Labnet
1. Il Database Labnet contiene le seguenti categorie di dati:
a) Centro clinico (denominazione; nominativo del Direttore; indirizzo, email, recapiti telefonici, nominativo del Referente Labnet e suoi recapiti email e telefonici; denominazione del Laboratorio di riferimento scelto).
b) Laboratorio (denominazione; nominativo del responsabile di Laboratorio
e del Direttore dell’istituto; indirizzo, e-mail, recapiti telefonici;
nominativo del Referente Labnet e suoi recapiti e-mail e telefonici; fattore
di conversione; regole per la separazione dei campioni).
c) Paziente registrato dal Centro clinico di riferimento (dati anagrafici e
sensibili ovvero idonei a rilevare lo stato della salute, l’origine razziale ed
etnica, la vita sessuale).
d) Richieste di indagini molecolari (dati sensibili del paziente, codificati
attraverso un codice UPN, l’indicazione della fase della malattia, la
risposta ematologica attuale, Allogeneic SCT, risposta citogenetica,
Regolamento del Database Labnet
trattamento corrente, dose giornaliera, tipo di campione; motivo della
richiesta di esami; tipo di esame richiesta -Qualitativo e quantitativo;
quantitativo; mutazionale-; data di acquisizione del campione).
e) Referti di Laboratorio.
Art. 10 - Eliminazione e/o rettifica dei dati contenuti nel Database Labnet
1. E’ rimessa all’autonomia di ciascun Centro la conservazione dei dati contenuti nel
Database Labnet secondo la normativa sanitaria di settore.
Art. 11 - Gestione del Database Labnet
La gestione del sistema Labnet è effettuata dal GIMEMA, attraverso l’utilizzo di un apposito
supporto informatico che raccoglie e conserva in una banca dati centralizzata l'insieme delle
informazioni di cui all’art. 9 del presente Regolamento, nel rispetto delle vigenti disposizioni
in materia di trattamento e protezione dei dati personali.
Art. 12 - Disposizioni finali
Con ulteriore Regolamento tecnico, attuativo delle presenti disposizioni, saranno stabilite le
modalità operative per consentire l’inserimento dei dati e delle informazioni sopra
richiamate, le politiche di sicurezza, le modalità di accesso al sistema, la definizione degli
accessi.
Regolamento del Database Labnet