Protezione dati.
I dati dei miei pazienti sono sicuri?
L'Istituto di Medicina di Famiglia dell'Università di Zurigo attribuisce grande importanza al rispetto delle disposizioni applicabili in materia di protezione dei dati, in particolare della Legge federale sulla protezione dei dati (LPD), della Legge cantonale sull'informazione e la protezione dei dati (LPI) e della Legge federale sulla ricerca umana (LRUm), nonché delle relative ordinanze a livello federale e cantonale.
L’ Istituto di Medicina di Famiglia compie tutti gli sforzi di sicurezza delle informazioni necessari al fine di proteggere i dati mediante adeguate misure organizzative e tecniche. In particolare, mette a disposizione presso l’Università di Zurigo un server sicuro per la banca dati (basato sulla certificazione ISO 27001), sul quale vengono automaticamente esportati e caricati i dati della cartella clinica elettronica dei partecipanti FIRE. L’ulteriore trattamento dei dati FIRE avviene sui server dell’Ospedale Universitario di Zurigo (anche basati sulla certificazione ISO 27001) e su un server espressamente dedicato all’Istituto di Medicina di Famiglia (all'interno della rete dell'Ospedale Universitario di Zurigo). L’Istituto di Medicina di Famiglia garantisce inoltre che l’accesso ai dati FIRE sia possibile solo ai ricercatori, ai collaboratori e al personale medico partecipanti al progetto FIRE. Esso informa immediatamente i partecipanti FIRE in merito a eventi particolari (ad es. perdita di dati, attacco hacker, accessi illeciti).
Audit di etica e protezione
dei dati
Il progetto FIRE è stato esaminato dal Comitato etico cantonale del Cantone di Zurigo (BASEC n. Req-2017-00797) e dal Dipartimento di diritto della protezione dei dati dell'Università di Zurigo.
Non è necessario il consenso del paziente
A causa dell'anonimizzazione automatica dei dati durante l'estrazione («hashing» dell'ID del paziente, una procedura matematica per criptare l'ID del paziente), non è possibile trarre conclusioni sui pazienti. I dati vengono così anonimizzati° in modo irreversibile. Di conseguenza, in applicazione dell'LRUm, non è necessario il consenso dei pazienti all'esportazione dei dati.
Inoltre, sono soddisfatti tutti i requisiti dell'art. 31 comma 2 lit. e della LPD rivista (il cosiddetto privilegio della ricerca: trattamento dei dati personali per scopi di ricerca non personalizzati/i pazienti interessati non possono essere identificati dall'Istituto di Medicina di Famiglia).
​
°Anonimizzato significa che non riceviamo i nomi, la data esatta di nascita o di morte (solo l'anno), gli indirizzi (né via né codice postale), i numeri di assicurato (compresa l'AVS) e i numeri di telefono.