Modelli contrattuali vincolanti per le sperimentazioni e indagini cliniche: il ruolo centrale della compliance 231 e GDPR

Con la previsione di cui all’art. 2 comma 6 della legge n. 3/2018 in tema di sperimentazione clinica, il legislatore incaricava il Centro di Coordinamento Nazionale dei Comitati Etici territoriali per le sperimentazioni cliniche sui medicinali per uso umano e sui dispositivi medici (d’ora innanzi anche “Centro di Coordinamento”), di prevedere il c.d. contenuto minimo dei contratti da stipularsi tra l’ente e il promotore per lo svolgimento di attività di sperimentazione e/o indagine clinica[1].

Con la circolare n. 4 del 30.05.2022, il Centro di Coordinamento ha previsto tre tipologie di schemi contrattuali vincolanti[2], quali esplicitazione del contenuto minimo richiesto dal legislatore.

Tali schemi si riferiscono: (i) alle sperimentazioni cliniche su medicinali (in aggiornamento alla versione del 18.01.22); (ii) alle sperimentazioni cliniche indipendenti sui medicinali; (iii) alle indagini cliniche su dispositivi medici non marcati CE o marcati CE ma utilizzati al di fuori dell’ambito della loro destinazione d’uso.

Pur trattandosi di tre distinti modelli contrattuali, la circolare in commento prevede espressamente che la struttura adottata sia interamente corrispondente tra i testi dei tre contratti che sono stati completamente allineati quanto alle clausole comuni.

Il contenuto minimo di questi contratti attribuisce importanza preminente alla struttura di compliance adottata dai soggetti coinvolti, sia con riguardo al d.lgs. 231/2001 che con riferimento al GDPR in tema di trattamento dei dati personali.

La compliance quale elemento essenziale dello schema contrattuale

Gli elementi necessari all’interno di un contratto stipulato con un ente e/o con un promotore di sperimentazioni e/o indagini cliniche, ai sensi della circolare in commento, sono i seguenti:

– obbligo del promotore di adottare un Modello di Gestione Organizzazione e Controllo[3] (c.d. MOGC 231) e di un Codice Etico, da rendere pubblico;

– impegno dell’ente di rispettare la normativa anticorruzione e di collaborare con il promotore nella realizzazione delle attività oggetto del contratto;

– previsione di una clausola risolutiva espressa la cui attivazione è determinata dal venir meno degli impegni precedentemente assunti dalle parti[4];

– previsione espressa che sia l’ente che il promotore sono autonomi titolari del trattamento dei dati e, contrattualmente, dovranno provvedere alla nomina dei relativi responsabili.

Diventa quindi essenziale, per i soggetti che intendano promuovere attività di sperimentazione o di indagine clinica adottare un efficace sistema di compliance sia con riferimento al trattamento dei dati utilizzati nel corso delle attività oggetto del contratto, che con riguardo alle disposizioni di cui al d.lgs. 231/2001.

Con riferimento ai dati personali, alle generiche previsioni di cui al GDPR si aggiungono le specifiche indicazioni di cui ai modelli contrattuali in esame. In particolare, lo sperimentatore dovrà raccogliere tutti i necessari consensi al trattamento dei dati per lo svolgimento delle attività di sperimentazione e/o indagine clinica e la documentazione dovrà essere poi conservata a cura dell’ente.

Una novità prevista dalla regolamentazione contrattuale è dettata dal fatto che all’interno dell’informativa dovranno essere preventivamente individuati i soggetti che potranno accedere ai dati in qualità di “autorizzati”.

In secondo luogo, la compliance gioca un ruolo essenziale anche con riguardo alla necessaria adozione da parte del promotore di un adeguato ed efficacemente attuato Modello Organizzativo.

Caratteristiche del MOGC del promotore e reati rilevanti

Per essere efficace, il Modello di Organizzazione Gestione e Controllo deve essere costruito ad hoc sulla specifica realtà di ogni società. In particolare, attraverso una c.d. mappatura del rischio di reato, è possibile individuare i processi sensibili aziendali che sono maggiormente a rischio.

Un’analisi puntuale della realtà in cui opera il soggetto in questione è necessaria anche al fine di identificare correttamente i rischi di reato.

Sicuramente, con riguardo alle realtà in commento, non potranno non considerarsi rilevanti: (i) i reati contro la pubblica amministrazione che assumono rilievo nei rapporti tra tutti i soggetti coinvolti nell’esecuzione del contratto; (ii) i reati informatici, con riferimento all’impiego delle piattaforme e ai portali per l’ottenimento delle autorizzazioni necessarie (es. Eudamed per i dispositivi medici). A questi dovranno ovviamente aggiungersi le ulteriori fattispecie a rischio c.d. specifico da valutarsi ad hoc nella singola realtà aziendale.

Tali rischi di reato dovranno essere contenuti attraverso la previsione di appositi protocolli che, assicurando un adeguato sistema di controllo interno caratterizzato dal coinvolgimento di più figure aziendali, assicurando una separazione dei compiti e un’adeguata tracciabilità delle operazioni, presidino adeguatamente il rischio.

Conclusioni

Negli ultimi anni stiamo assistendo ad una graduale valorizzazione del ruolo della compliance, sotto diversi punti di vista. Per esempio, in diverse occasioni, il legislatore ha richiesto a specifici soggetti di dotarsi di adeguati sistemi di controllo interno per poter svolgere determinate attività[5].

Con l’intervento del Centro di Coordinamento, l’adozione di un sistema efficace di compliance diventa elemento necessario anche al fine della stipula di contratti di sperimentazione e/o di indagini cliniche. Tale estensione assume una certa rilevanza se consideriamo anche il recente intervento normativo di cui al DM 20.11.2021[6], con cui è prevista per la prima volta – anche nelle sperimentazioni no profit – la potenziale cessione dei dati ai promotori di ricerca.

Con specifico riguardo alla compliance ai sensi del d.lgs. 231/2001, pur rimanendo uno strumento dall’adozione facoltativa, il MOGC diventa elemento contrattualmente vincolante e, pertanto, obbligatorio unitamente, all’adozione di un Codice Etico quale carta costituzionale della società che deve, peraltro, essere accessibile al pubblico.

Considerando che il sistema di compliance 231 è un vero e proprio strumento di governance, perché di fatto facilita la società ad organizzare e gestire efficacemente la propria struttura interna, valutiamo in modo positivo la decisione di estenderne sempre di più la vincolatività.

[1] Le sperimentazioni cliniche si riferiscono ai farmaci, le indagini cliniche ai dispositivi medici.

[2] La circolare n. 4/2022 prevede espressamente che “gli schemi contrattuali sono da ritenersi vincolanti poiché costituiscono il contenuto minimo ai sensi della Legge, con possibilità: (i) di integrare le clausole contrattuali in relazione a casi specifici ulteriori rispetto a quanto già previsto; (ii) di modificare in via eccezionale alcune disposizioni. Si richiama a tal riguardo la premessa “I” degli schemi contrattuali”.

[3] Il modello contrattuale prevede che il promotore dichiari di essere dotato di adeguato MOGC e di un Codice Etico, accessibile al pubblico. Tale dichiarazione prevede la necessità che lo stesso si sia preventivamente dotato di tali presidi.

[4] Per esempio, qualora il promotore abbia adottato un MOGC che tuttavia non sia efficacemente attuato o nel caso in cui l’ente non collabori con il promotore nell’esercizio delle attività oggetto del contratto.

[5] Si pensi all’ipotesi di soggetti che ricorrono a meccanismi di accreditamento pubblico obbligati all’adozione del MOGC di cui al d.lgs. 231/2001.

[6]  Decreto Ministeriale attuativo del d.lgs. 52/2019.