-
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 68 Cost.
- Art. 60 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 166 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 10a LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
COSTITUZIONE FEDERALE
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE SVIZZERO
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
- In breve
- I. Informazioni generali
- II. Cpv. 1, requisiti in dettaglio
- III. Cpv. 2, eccezioni
- IV. Legislazione speciale
- Bibliografia
- I Materiali
In breve
L'art. 39 LPD autorizza gli organi federali a trattare dati per scopi non personali a determinate condizioni. La norma concede agevolazioni ai sensi del “privilegio della ricerca” per la ricerca, la statistica, la pianificazione e altri settori. La motivazione è il grande interesse pubblico delle attività in questione. Il privilegio si applica solo se sono soddisfatte le condizioni generali. In primo luogo, l'art. 39 cpv. 1 LPD richiede la più rapida anonimizzazione possibile dei dati personali trattati. In secondo luogo, è necessario il consenso dell'organo federale per la divulgazione dei dati del destinatario a terzi. In terzo luogo, come nel caso del trattamento di dati privati ai sensi dell'art. 31 cpv. 2 lett. e LPD, gli enti federali possono pubblicare i risultati di ricerche o altro solo in modo tale che le persone interessate non possano essere identificate.
Poiché l'identità delle persone interessate non è coinvolta nel trattamento dei dati non personali, l'art. 39 cpv. 2 LPD dichiara che importanti principi non sono applicabili. Ad esempio, il requisito della limitazione delle finalità e il requisito della base giuridica non si applicano in alcune costellazioni, ad esempio per la divulgazione di dati personali. D'altro canto, è necessario osservare numerose disposizioni giuridiche speciali, in particolare nel settore della statistica e della ricerca, che relativizzano il significato pratico dell'art. 39 LPD.
I. Informazioni generali
1 L'art. 39 LPD sul trattamento dei dati a fini non personali da parte degli organi federali riprende in larga misura la disposizione precedente dell'art. 22 aDSG con il cosiddetto “privilegio della ricerca”. La novità è rappresentata da un chiarimento sui dati personali particolarmente sensibili. Ai sensi dell'art. 39 LPD, gli organi federali dovrebbero (continuare a) beneficiare di semplificazioni per il trattamento a fini non personali se rispettano le condizioni quadro. Questo privilegio è giustificato dall'interesse pubblico nelle attività pertinenti dello Stato. La ricerca e le statistiche sono alla base di tutti gli aspetti della vita pubblica.
2 Le condizioni per l'agevolazione includono, da un lato, l'obbligo di anonimizzazione il più presto possibile (cpv. 1 lett. a). In secondo luogo, devono essere rispettate le condizioni relative alla divulgazione di dati personali particolarmente sensibili a terzi (cpv. 1 lett. b). Poi c'è il requisito del consenso del destinatario alla divulgazione (cpv. 1 lett. c) e infine il requisito della non identificabilità quando si pubblicano i risultati (cpv. 1 lett. d). L'art. 39 cpv. 2, dichiara che alcuni principi della LPD non sono applicabili a causa della riduzione dei rischi nel caso di trattamento di dati non personali (cpv. 2).
3 La disposizione si riferisce solo al trattamento dei dati da parte degli organi federali. La disposizione cita la ricerca, la statistica e la pianificazione come aree privilegiate, sebbene l'elenco non sia esaustivo. Oltre alle statistiche federali, sono comprese le ricerche condotte dalle istituzioni federali o per loro conto, la pianificazione territoriale e dei trasporti, la Banca nazionale, la gestione della migrazione e la sanità pubblica. A differenza del settore privato, la ricerca medica, disciplinata dalla legge sulla ricerca umana, tende a passare in secondo piano, poiché questo settore è sostenuto principalmente dagli ospedali universitari cantonali e dalla ricerca farmaceutica privata. È invece coperta la ricerca condotta dal settore dei PF come unità federale decentralizzata.
4 A causa del requisito di una base giuridica per il trattamento dei dati statali, le varie attività sono ora ampiamente regolamentate da una legislazione specializzata (infra, IV). L'art. 39 LPD perde quindi il suo significato indipendente in numerose costellazioni o deve essere letto in combinazione con le disposizioni specifiche del soggetto.
II. Cpv. 1, requisiti in dettaglio
A. Reato base: scopo non personale
5 L'elemento centrale della disposizione è il trattamento per scopi non personali. Per finalità non personali si intendono finalità per le quali l'identità della persona interessata è irrilevante. In altre parole, lo scopo dell'attività è soddisfatto anche se vengono trattati dati anonimizzati o criptati. Il trattamento dei dati di ampie fasce della popolazione e di singoli gruppi è coperto, purché riguardi solo le caratteristiche e non l'identità delle persone registrate. Se vengono trattati solo dati di fatto o dati precedentemente anonimizzati, la disposizione non è applicabile.
6 L'esplicita menzione delle aree non significa che il trattamento dei dati nelle aree di ricerca, statistica e pianificazione abbia finalità non personalizzate. In particolare, esistono attività di trattamento che hanno anche finalità personali. Per tali attività, l'art. 35 OPDa stabilisce che le eccezioni di cui all'art. 39 cpv. 2 LPD si applicano solo al trattamento per scopi non personali.
7 La frase introduttiva del cpv. 1 contiene la conseguenza giuridica, ossia l'autorizzazione semplificata del trattamento dei dati se sono soddisfatti i requisiti della disposizione, illustrati di seguito.
B. Cpv. a, anonimizzazione più precoce possibile
8 Gli organi federali devono (in linea di principio) rendere anonimi i dati non appena lo scopo del trattamento lo consente. La disposizione riprende quindi il principio dell'art. 6 cpv. 4 LPD. Non viene specificato un termine per l'anonimizzazione. Un regolamento generale e astratto non soddisferebbe le esigenze di statistica, ricerca e pianificazione.
9 A differenza dell'art. 31 cpv. 2 lett. e LPD, non è stata inserita alcuna eccezione che consenta altre misure per impedire l'identificabilità della persona se l'anonimizzazione è impossibile o sproporzionata. Le opinioni divergono sulla questione se sia sufficiente la pseudonimizzazione o la crittografia dei dati personali. Se è disponibile un codice o una chiave con cui i dati personali (parzialmente) anonimizzati possono essere nuovamente identificati, si parla di pseudonimizzazione. Alcuni studiosi vogliono consentire la crittografia solo se il trattamento porta alla fine all'anonimizzazione. Il punto di vista opposto si basa sulla necessità diffusa nella pratica di poter risalire all'identità della persona interessata, che si oppone all'anonimizzazione, soprattutto a quella precoce. Inoltre, l'anonimizzazione generale non è in linea con la lettera b, secondo cui per i dati personali particolarmente sensibili è sufficiente che non possano essere identificati quando vengono comunicati a privati, il che consente anche la crittografia. Se la crittografia o l'“anonimizzazione di fatto” è sufficiente per la divulgazione di dati particolarmente sensibili, ciò dovrebbe valere anche per i dati meno sensibili. Il messaggio sull'aDSG menziona la necessità di una pseudonimizzazione. Una decisione della Corte Suprema Federale non risponde alla domanda in modo definitivo, ma vede la soluzione nello scopo della rispettiva procedura: “Ci sono, ovviamente, dei limiti all'occultamento. Non deve portare a una sentenza non più comprensibile. Non si può quindi escludere completamente che le persone che conoscono i dettagli del caso siano in grado di riconoscere chi è coinvolto nonostante l'occultamento”. Se l'anonimizzazione elimina quindi lo scopo del trattamento (che, tuttavia, non deve sempre essere personale), dovrebbero essere consentite anche altre misure appropriate per evitare che la persona sia identificabile.
C. Cpv. b, Dati particolarmente sensibili
10 Il secondo requisito riguarda la divulgazione di dati particolarmente sensibili a privati. Si tratta di una norma specifica che si aggiunge alle disposizioni generali sulla divulgazione dei dati di cui all'art. 36 LPD. Nel caso di dati particolarmente sensibili, si applica il principio secondo cui tali dati possono essere comunicati a terzi solo in modo tale che la persona interessata non possa essere identificata. Contrariamente alla formulazione della lettera a, in questo caso non è richiesta l'anonimizzazione, ma è sufficiente anche la cifratura preventiva per una maggiore protezione dei dati.
11 Per quanto riguarda le misure volte a impedire l'identificazione, occorre fare riferimento all'ampio catalogo di misure tecniche e organizzative di cui all'art. 3 dell'OPDa, in particolare alle norme sulla riservatezza e sull'integrità. Esistono anche diverse linee guida sulla crittografia, come le linee guida vincolanti di collegamento scientifico dell'Ufficio federale di statistica o le linee guida dell'Agenzia europea per la sicurezza informatica (Enisa). Le linee guida contengono, tra l'altro, requisiti per la gestione dei codici e per la de-pseudonimizzazione.
12 Anche le norme di legge sulla riservatezza svolgono un ruolo importante. Quando la legislazione speciale non autorizza la divulgazione di dati particolarmente sensibili (a soggetti privati), essa ha la precedenza come regolamento speciale. La lettera b non può quindi essere utilizzata come giustificazione per la divulgazione di dati soggetti a tutela del segreto.
D. Cpv. c, obbligo di consenso per la divulgazione
13 In terzo luogo, i dati possono essere divulgati per il trattamento a fini non personali. Tuttavia, ai sensi della lettera c, per la divulgazione dei dati è necessario il consenso dell'organismo federale. Il consenso dell'organo federale deve essere accompagnato dalla condizione che gli obblighi di anonimizzazione e pubblicazione siano trasferiti al terzo.
14 Per la Banca nazionale si applica la disposizione speciale dell'art. 16 cpv. 4bis LBN, in base alla quale la Banca nazionale è autorizzata a comunicare all'UST dati in forma non aggregata a fini statistici. In deroga all'art. 39 LPD, l'UST non può trasmettere i dati della Banca nazionale senza il suo consenso.
15 L'art. 39 cpv. 1 lett. c lascia aperta la forma del consenso. Secondo il messaggio dell'aDSG, il consenso può o deve essere dato per contratto o per ordine.
E. Cpv. d, Pubblicazione dei risultati
16 L'art. 16 lett. d riprende la precedente disposizione secondo cui le persone interessate non devono essere identificabili quando vengono pubblicati i risultati (art. 22 cpv. 1 lett. c aDSG). Nonostante la stessa formulazione dell'art. 31 cpv. 2 lett. e n. 3 LPD, per la pubblicazione è richiesta l'anonimizzazione (completa). Un'anonimizzazione parziale o una pseudonimizzazione, come avviene ad esempio nella ricerca medica sull'uomo, non è quindi sufficiente. Sono tuttavia possibili delle eccezioni se i dati si riferiscono a persone di storia contemporanea o se interessi superiori alla trasparenza richiedono l'accesso al file.
17 In dottrina si osserva che la pubblicazione di studi con un numero ridotto di soggetti può comportare il rischio di trarre conclusioni sull'individuo, ad esempio nel caso di statistiche relative a piccole aree geografiche. Tuttavia, questo sembra essere un problema minore quando si pubblicano risultati basati su dati provenienti da un numero elevato di soggetti, poiché è più difficile identificare la persona da un essere umano. I sistemi tecnologici, invece, funzionano indipendentemente dalle restrizioni geografiche o numeriche, per cui il progresso tecnico aumenta costantemente i requisiti per la pubblicazione dei risultati.
III. Cpv. 2, eccezioni
18 L'art. 39 cpv. 2 LPD dichiara inapplicabili tre disposizioni della LPD.
19 In primo luogo, non è applicabile il requisito della limitazione dello scopo o del divieto di cambiamento dello scopo ai sensi dell'art. 6 cpv. 3 LPD. Poiché i lavori di ricerca, pianificazione e statistica non hanno un impatto diretto sulle persone interessate ai sensi dell'art. 39 LPD, i dati possono essere utilizzati anche in un contesto diverso da quello per cui sono stati raccolti. Tuttavia, il limite di utilizzo è fissato dall'art. 39 cpv. 1, secondo il quale i dati possono essere utilizzati solo per scopi non personalizzati. In questo quadro, i dati possono essere trattati per qualsiasi finalità lecita. In altre parole, l'eccezione non consente il trattamento per altri scopi personali.
20 La seconda eccezione è l'art. 34 cpv. 2 LPD. Di conseguenza, il requisito di una base giuridica formale non si applica al trattamento di dati e profili personali particolarmente sensibili o ad attività che rischiano di interferire gravemente con i diritti fondamentali. Il principio di legalità non è quindi completamente eliminato. L'art. 34 cpv. 1 LPD rimane applicabile. Pertanto, per questo tipo di trattamento è ancora richiesta una base giuridica a livello di ordinanza.
21 La terza eccezione riguarda l'art. 36 cpv. 1 LPD sulla divulgazione dei dati personali. Di conseguenza, non è richiesta alcuna base giuridica specifica per la divulgazione dei dati personali. A parte il fatto che l'art. 39 cpv. 1 LPD contiene requisiti per la divulgazione dei dati personali, i requisiti dovranno essere rispettati regolarmente anche in base alla legislazione speciale. In mancanza di una normativa, un organo federale può avvalersi di questa eccezione. Tuttavia, il principio di legalità della divulgazione non è annullato da questa disposizione.
IV. Legislazione speciale
22 A causa del già citato requisito di una base giuridica per il trattamento dei dati statali, esiste un'ampia legislazione speciale che disciplina le attività degli organi federali. A seconda del livello di dettaglio, queste possono sostituire in larga misura l'art. 39 LPD, farvi riferimento o integrare la disposizione.
A. Legge federale sulla statistica
23 L'art. 19 cpv. 2 LStat contiene una disposizione quasi identica sulla divulgazione di dati per scopi non personalizzati ai produttori di statistiche federali. La disposizione si limita alla divulgazione perché la Legge federale sulla statistica contiene disposizioni autorevoli sulla raccolta e l'elaborazione (art. 4 e segg. LStat). Oltre ai requisiti di cui all'art. 39 cpv. 1 LPD, l'art. 19 cpv. 2 lett. d LStat richiede il rispetto del segreto statistico e delle altre disposizioni sulla protezione dei dati. L'art. 16 cpv. 1 LStat chiarisce che le disposizioni in materia di ricerca, statistica e pianificazione della LPD si applicano “in aggiunta”, ossia in via sussidiaria, ai dati personali.
B. Legge sull'armonizzazione dei registri
24 Nel settore delle statistiche demografiche, la legge sull'armonizzazione dei registri (LRRa) è autorevole. L'armonizzazione dei registri serve a standardizzare e semplificare i registri comunali e cantonali per aumentarne l'utilità statistica e ridurre l'onere amministrativo. L'armonizzazione dei registri facilita anche i registri interessati. Essa consente lo scambio elettronico di dati tra i vari registri ufficiali, regolamentato per legge (cfr. art. 1 del LArRa).
C. Sistemi informativi di polizia
25 La polizia e le autorità giudiziarie gestiscono numerosi registri e sistemi informativi. I sistemi sono disciplinati dalla Legge federale sui sistemi informativi della polizia federale (FPSI). L'art. 6 cpv. 4 dell'IPB consente ai responsabili di conservare i dati anonimi destinati alla cancellazione, nella misura in cui ciò sia necessario a fini statistici o di analisi criminale. Tuttavia, la ricerca con i corrispondenti dati anonimizzati non rientra più nell'art. 39 LPD, in quanto non si tratta più di dati personali.
D. Legge sulla ricerca umana e ricerca all'ETH
26 È importante anche la legge sulla ricerca umana (attualmente in fase di revisione) con la LRMT e le leggi correlate, come la legge sulla registrazione dei tumori, che contengono disposizioni proprie sulla pseudonimizzazione e disposizioni di triage sull'applicazione della LRMT e della LPD (ad es. art. 28 LRMT). Particolarmente importante nel campo della ricerca è lo sviluppo del consenso elettronico (il cosiddetto e-consent, art. 8b HRA), che consente di rinunciare al consenso scritto a determinate condizioni. Il consenso elettronico riveste un ruolo particolare per il futuro riutilizzo nella ricerca, dove i progetti spesso non hanno (o non hanno più) finalità personali (art. 17 LRUm).
27 Infine, per il settore dei PF, l'art. 36c cpv. 1 della Legge sui PF stabilisce che i dati personali, compresi quelli particolarmente sensibili, possono essere trattati nell'ambito di progetti di ricerca, nella misura in cui ciò sia necessario per il progetto corrispondente. Ai sensi del cpv. 2, deve essere rispettata la LPD.
E. Archivi della Confederazione
28 Infine, va menzionata la Legge federale sull'archiviazione (LAr), che contiene il quadro normativo per gli archivi della Confederazione, in particolare per l'Amministrazione federale, il Parlamento e i tribunali federali. Per quanto riguarda i dati personali particolarmente sensibili contenuti in archivi non anonimizzati, l'art. 11 cpv. 1 LAr prevede un periodo di protezione esteso a 50 anni.
Bibliografia
Baeriswyl Bruno, Die Einwilligung hilft (nicht) weiter, digma 2020 S. 62 ff. (zit. Baeriswyl).
Baeriswyl Bruno/Pärli Kurt (Hrsg.), Datenschutzgesetz (DSG), Stämpflis Handkommentar, Bern 2015 (zit. SHK aDSG-Bearbeiter/-in).
Kley Andreas/Zihler Florian, Geschichtswissenschaftliches Arbeiten im Rahmen der Kommunikationsgrundrechte, Medialex 2003 S. 85 ff.
Maurer-Lambrou, Urs/Blechta, Gabor-Paul (Hrsg.), Datenschutzgesetz/Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014 (zit. BSK-Bearbeiterin).
Perucchi Stefano/Bernasconi Jonathan/Ceroni Davide, in: Kellerhals Carrard/Bürgschaftsgenossenschaften Schweiz (Hrsg.), Corona-Kredite für KMU, Umsetzung des Massnahmenpakets und Kommentierung des Covid-19-Solidarbürgschaftsgesetzes (Covid-19-SBüG), Zürich 2021 (zit. Perucchi/Bernasconi/Ceroni).
Reudt-Demont Janine, Digitalisierung des Gesundheitswesens 2023, LSR 2023 S. 39 ff. (zit. Reudt-Demont).
Rosenthal David/Jöhri Yvonne, Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich 2008 (zit. Rosenthal/Jöhri (2008)).
Belser Eva Maria/Noureddine Houssein, Die Datenschutzgesetzgebung des Bundes, Das Zusammenwirken datenschutzrechtlicher Normen, in: Belser Eva Maria/Epiney Astrid/Waldmann Bernhard (Hrsg.), Datenschutzrecht, Grundlagen und öffentliches Recht, Bern 2011, S. 412-460 und S. 461-509 (zit. Belser/Houssein).
I Materiali
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 6941 ff., abrufbar https://www.fedlex.admin.ch/eli/fga/2017/2057/de (zit. Botschaft 2017).
Botschaft zum Bundesgesetz über den Datenschutz (DSG) vom 23.3.1988, BBl 1988 II 413 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1988/2_413_421_353/ de (zit. Botschaft 1988).
Erläuterungsbericht Totalrevision der Verordnung zum Bundesgesetz über den Datenschutz, BJ, 23.6.2021; Entwürfe zur Revision der Verordnungen in der Humanforschung, abrufbar unter https://www.bag.admin.ch/bag/de/home/medizin-und-forschung/forschung-am-menschen/revision-verordnungen-hfg.html (zit. Erläuterungsbericht).