Fare clic o toccare qui per immettere una data. Principal Investigator: ……………………………







SCHEDA DATA PROTECTION OFFICER PER VALUTAZIONE STUDIO



Fare clic o toccare qui per immettere una data.

ID dello studio: ……..

Principal Investigator: ……………………………



La presente scheda sarà di supporto all’Ufficio del Data Protection Officer della Fondazione Policlinico Universitario Xxxxxxxx Xxxxxxx IRCSS per svolgere i necessari approfondimenti in materia di protezione dati personali circa lo studio che si intende sottomettere al Comitato Etico.


Alla fine di questa scheda, sono indicate le Linee Guida in Materia di Protezione Dati Personali per la Conduzione di Progetti di Ricerca presso la Fondazione che potranno essere di supporto al ricercatore nella sottomissione dello Studio al Comitato etico.


  1. lo studio

Specificare titolo originale dello Studio (Titolo completo in italiano e, ove previsto, in inglese)



Shape1

Tipologia di studio

  • Scegliere un elemento.

  • Scegliere un elemento.

  • Scegliere un elemento.1

Promotore: Scegliere un elemento.


Se Promotore diverso da FPG: Scegliere un elemento.


Specificare Nome e indirizzo del Promotore (se diverso da Fondazione Policlinico Xxxxxxxx Xxxxxxx IRCSS)


Shape2


Contract Research Organization (CRO) ☐ SI ☐ NO


Se si, specificare Nome e indirizzo della CRO


Shape3


Ulteriori dettagli dello Studio


Lo Studio prevede:

☐ La costituzione/alimentazione di un Registro;

xx Invio di survey/questionari;

xx Progetto istituzionale finanziato, le cui singole attività specifiche non sono ancora state definite

(es. bando di ricerca);

xx Altro

Specificare

Shape4

    1. Modalità di gestione dello studio


xx Analisi su campioni biologici presso laboratori esterni;


xx Deposito campioni biologici presso biobanche esterne/biorepository;


Specificare nome e indirizzo laboratori/biobanche/biorepository

Nome laboratorio

Indirizzo

1



2



3



4



0





xx Utilizzo di applicativi/software online di condivisione dati (es. Diario elettronico, APP di monitoraggio, APP/Software collegabili a dispositivi indossabili connessi, televisita/telemedicina, piattaforme online)

Nome software

Funzione/utilizzo

1



2



3



4



0




xx Prestazioni a domicilio effettuate attraverso un fornitore esterno

Nome fornitore

Attività svolte

1



2



3



4



5




  1. dispositivi in comodato d’uso


Dispositivi Comodato d’Uso ☐ SI ☐ NO

Nome fornitore

Funzione

1



2



3



4



5



  1. Soggetti arruolati

Numero soggetti arruolati: Scegliere un xxxxxxxx.x


xx Pazienti;

xx Pazienti minori;

☐ Pazienti deceduti;

☐ Dipendenti FPG.

  1. Remote Source Data Verification/Monitoraggio da remoto

Se prevista attività di Remote Source Data Verification/Monitoraggio da remoto1, specificare le modalità da utilizzare



Shape5






Linee Guida in Materia di Protezione Dati Personali per la Conduzione di Progetti di Ricerca presso la Fondazione

  1. Nell’ambito di uno studio di ricerca, la Fondazione effettua un trattamento di dati personali dei pazienti arruolati a partire dal momento della loro raccolta fino a quello della cancellazione;



  1. A tutela del paziente, la Fondazione trasmette a terzi soggetti autorizzati a condurre lo studio (es. Promotore, Centri di sperimentazione) solo dati pseudonimizzati, cioè l’insieme di dati personali2 riferiti al paziente arruolato i cui dati identificativi (es. nome e cognome) sono stati sostituti da un codice alfanumerico assegnato dalla Fondazione3;



  1. L’elenco dei codici alfanumerici che riconducono ai dati identificativi del paziente è conservato dalla Fondazione e non può essere condiviso con terzi soggetti se non autorizzati dalla Fondazione stessa;


  1. I dati pseudonimizzati rientrano nella categoria dei dati personali e, pertanto, devono essere trattati secondo le normative in materia di protezione dati personali (es. Regolamento UE 2016/679 – c.d. GDPR);


  1. Diversamente dai dati pseudonimizzati, i dati anonimi sono dati aggregati ed elaborati così da ottenere un risultato di rilevanza scientifica da un insieme di dati personali di pazienti arruolati.

I dati anonimi non sono dati personali, ma il processo di elaborazione da dati personali a dati anonimi costituisce di per sé un trattamento di dati personali4;


  1. La Fondazione conserva solo i dati personali necessari per la conduzione dello studio5;


  1. La Fondazione conserva a trasmette dati pseudonimizzati ai soggetti autorizzati a condurre lo studio solo per il perseguimento di specifiche finalità riguardanti lo studio (es. efficacia di un particolare farmaco, studio di una specifica malattia);


  1. Nei casi in cui non è possibile individuare preliminarmente le specifiche finalità dello studio, occorre circoscrivere il perimetro dell’indagine informando il paziente circa le aree di ricerca su cui lo studio verrà svolto;


  1. La Fondazione raccoglie e tratta i dati personali dei pazienti soltanto previo ottenimento del consenso come base giuridica del trattamento6;


  1. L’individuazione di basi giuridiche diverse dal consenso per il trattamento dei dati personali sono consentite solo previa valutazione e autorizzazione del Data Protection Officer della Fondazione7.


1 In caso di No-profit Non co-finanziato Multicentrico, si prega di sottomettere al Comitato etico anche eventuali contratti tra le parti (es. Data Transfer Agreement).

1 Consigliato l’utilizzo di Teams Microsoft Office 365

2 Cfr. art. 4, par. 1 del GDPR: «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

3 Cfr. art. 4, par. 5 del GDPR: «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

4 Cfr. Considerando 26 del GDPR: I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l'identificazione dell'interessato.

5 Cfr. art. 4, par. 1, lett. c) del GDPR: Principio di minimizzazione.

6 Si specifica che il consenso quale fondamento giuridico per il trattamento dei dati personali ai sensi del dell’art. 7 del GDPR non va confuso con il “consenso informato” previsto dalle normative in materia di sperimentazioni cliniche.

7 Cfr. artt. 6 e 9 del GDPR: Liceità del trattamento.

Shape6


e-mail: xxx@xxxxxxxxxxxxxxxxxx.xx

Telefono: x00 000000 0000

Pag. 4 di 6

Document Metadata

Filed: March 23rd, 2021