La firma elettronica del consenso nello studio clinico: aspetti regolatori e controversie

Molti addetti ai lavori, pur se convinti dei benefici per il paziente offerti dall’utilizzo di un consenso informato elettronico, sono tuttavia esitanti sulla validità legale e regolatoria di questo strumento digitale. *IN COLLABORAZIONE CON EXOM GROUP

firma elettronica

L’acquisizione del consenso alla partecipazione ad uno studio clinico esige, quale prerequisito etico irrinunciabile che, al potenziale partecipante, vengano fornite tutte le informazioni necessarie alla comprensione di possibili rischi e benefici nonché, nei suoi elementi essenziali, la descrizione di quel che accadrà durante il suo svolgimento.

La partecipazione consapevole del paziente è un fattore chiave per ottimizzare tempi e costi dello svolgimento di un trial clinico.

I vantaggi del consenso informato elettronico

Assistiamo spesso alla lettura di testi di consensi cartacei  molto lunghi, complessi, ripetitivi e, a volte, di non immediata comprensione per il paziente. Per questo motivo il settore si sta indirizzando verso l’utilizzo di soluzioni elettroniche che, arricchite di elementi multimediali, video, grafica, aiutano a descrivere le caratteristiche essenziali di uno studio clinico e quindi aumentando notevolmente la comprensione in particolare laddove si sia in presenza di persone con un basso livello d’istruzione o un’alfabetizzazione limitata.

La procedura del consenso informato elettronico si sviluppa in due fasi. La prima consiste nella discussione tra medico e paziente del contenuto del consenso e dei materiali a supporto e, qualora il paziente decida di partecipare allo studio proposto, si passa alla seconda fase: la firma, che potrà essere apposta sul documento cartaceo oppure effettuata elettronicamente.

I requisiti regolatori del consenso informato e della firma elettronica

Il consenso informato è disciplinato da norme e linee guida regolatorie chiare, a partire dalla Dichiarazione di Helsinki – Principi etici per la ricerca medica che coinvolge soggetti umani, adottata dalla World Medical Association modificata nel 2013 e sviluppata in modo più completo attraverso standard internazionali come l’ Ich Gcp E6 (R2), la Us 21 Cfr, la Us 45 Cfr, l’ Hippaa,  il Gdpr, la Direttiva Europea dei Trial Clinici e la sua sostituzione ed il nuovo Regolamento Clinico Europeo.

Le firme elettroniche sono attualmente regolate dal regolamento (UE) n. 910/2014 (Regolamento e-Idas) e in Italia anche dal decreto legislativo n. 82 del 7 marzo 2005 e successive modifiche (c.d. Codice dell’amministrazione digitale italiana). Inoltre, in Italia i requisiti sulle firme elettroniche sono completate e specificate dalle regole tecniche stabilite dal decreto del Presidente del Consiglio dei Ministri del 22 febbraio 2013 (regole tecniche).

La validità delle regole tecniche è tuttavia provvisoria. In effetti, le regole tecniche saranno sostituite dalle linee guida che saranno emesse dall’Agenzia per l’Italia Digitale (AgID).

Cinque categorie principali

I requisiti comuni per la firma elettronica identificati dalle autorità regolatorie europee, rientrano in cinque categorie principali:

  • Protezione dei dati dei pazienti. Questa è responsabilità dell’investigatore che deve assicurarsi che i dati personali del paziente non siano accessibili al promotore dello studio.
  • Condivisione dei dati del consenso elettronico. Solo i dati anonimi possono essere condivisi con il promotore dello studio clinico.
  • Rispetto della privacy. L’hosting della firma elettronica da parte di terzi deve essere conforme alle norme europee sulla privacy dei dati.
  • Verifica dell’ identità dei partecipanti allo studio.
  • Responsabilità dello sperimentatore come proprietario del processo del consenso.

Mentre tutti i portatori di interesse, siano essi le autorità regolatorie, i promotori degli studi clinici e i ricercatori concordano che, con l’uso di supporti multimediali, si facilita la comprensione complessiva del contenuto del consenso, per quanto riguarda invece la compliance regolatoria e legale della firma elettronica le opinioni sono ancora non uniformi.

Genius Engage 2.0 e il regolamento europeo sulla firma elettronica e-Idas    

Il tipo di firma elettronica usata nell’applicazione per il consenso  elettronico Genius Engage sviluppato da Exom Group rientra, nella categoria di “firma elettronica avanzata”.

Secondo il regolamento e-Idas, una firma elettronica avanzata è una firma che presenta determinati requisiti tecnici e di sicurezza, vale a dire che è:

  1. collegata in modo univoco al firmatario;
  2. in grado di identificare il firmatario;
  3. creata utilizzando dati che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il suo esclusivo controllo;
  4. collegata ai dati con essa firmati in modo tale da poter rilevare qualsiasi successiva modifica dei dati.

Le caratteristiche

La soluzione di firma elettronica utilizzata in Genius Engage, soddisfa pienamente tutti questi requisiti, vale a dire:

  • Collegamento univoco tra il firmatario e la firma: la soluzione consente di collegare ciascun firmatario alla firma corrispondente attraverso metodi di autenticazione a più fattori, quali l’inserimento di un codice valido per un solo utilizzo (Otp), inviato tramite sms al telefono del firmatario e l’implementazione di un test di controllo.
  • Identificazione del firmatario attraverso i metodi di autenticazione a più fattori precedentemente descritti, conformi a questo requisito.
  • Utilizzo di dati di creazione elettronica che sono sotto il controllo esclusivo del firmatario attraverso i livelli di sicurezza richiesti dalla normativa. Il metodo utilizzato per acquisire e memorizzare la firma assicura che la firma acquisita non possa essere alterata, copiata o riutilizzata in alcun modo all’interno dell’applicazione. La firma è associata in modo univoco solo al quel modulo specifico di consenso.
  • Rilevabilità di qualsiasi modifica dei dati firmati mediante l’applicazione sul documento firmato, di un certificato che lo protegge da eventuali modifiche successive. Inoltre, un sistema di audit trail registra tutte le attività e le eventuali modifiche relative al documento firmato.
  • La possibilità per il firmatario di ottenere la prova di ciò che ha firmato attraverso l’invio in automatico alla fine del processo di una copia certificata del documento firmato elettronicamente.

Infine i data center Adobe Sign che gestiscono la procedura per la firma elettronica di Genius Engage si trovano vicino a Francoforte e i tre datacenter di backup (passivi) sono situati a Dublino e rispettano pertanto le norme del Gdpr.

Conclusioni

Alla luce dei requisiti elencati e discussi precedentemente possiamo affermare che la firma elettronica avanzata utilizzata nell’applicazione Genius Engage di Exom Group, soddisfa i criteri di valenza legale a livello europeo.

Inoltre il provider della firma elettronica avanzata di Genius Engage possiede la certificazione Iso 27100:2013 per quanto riguarda la gestione dei sistemi di sicurezza delle informazioni e soddisfa i requisiti delle linea guida Fda 21 Cfr Part 11, relativi alle caratteristiche dei sistemi elettronici utilizzati nella ricerca clinica.

Tuttavia, in attesa che gli organi competenti nazionali e internazionali, si allineino su una posizione comune, valida e condivisa da ogni paese, si raccomanda di chiarire a livello contrattuale, con i promotori, con le autorità competenti e con i comitati etici, la definizione e suddivisione degli obblighi e delle responsabilità relative alla valida raccolta del consenso informato attraverso la soluzione della firma elettronica avanzata.

 

Homepage rubrica:  Presente e futuro della ricerca clinica digitale

A cura di Exom Group