Privacy e uso di dati biometrici nelle operazioni di trasfusione

Fonte: newsletter n. 310 del Garante per la protezione dei dati personali.

Il Garante per la protezione dei dati personali ha autorizzato l'azienda ospedaliera civile Maria Paternò Arezzo di Ragusa a utilizzare un sistema di sicurezza trasfusionale basato sulla rilevazione delle impronte digitali di operatori sanitari e pazienti. Con l'introduzione del sistema biometrico si vuole sia prevenire errori di identificazione dei malati o delle sacche di sangue (il sistema assicura la tracciabilità del sangue e la corretta associazione tra paziente, campione prelevato e sacca di sangue o di emoderivati durante la trasfusione), sia garantire anche la reale presenza del personale sanitario nei primi 15 minuti della trasfusione, la fase più delicata.

Il progetto presentato all'esame del garante prevede l'uso di un terminale portatile nel reparto di trasfusione, di un lettore di codici a barre, di un sensore per la rilevazione delle impronte digitali e di un software che trasforma le immagini delle impronte in un codice numerico. Prima della trasfusione, paziente e operatore sanitario poggiano un dito sul sensore biometrico, creando un file temporaneo con l'immagine dell'impronta che viene trasformata in un codice e immediatamente distrutta. Il codice viene registrato direttamente nel portatile, dal quale non possono essere estratti: il terminale non ha infatti porte di accesso o connessioni in rete e i dati (ora di inizio e fine delle trasfusioni, codice del paziente e dell'operatore sanitario, gruppo sanguigno ecc.) sono trasferiti al server e agli altri terminali dell'ospedale via radio.

L'Autorità ha ritenuto l'uso delle impronte digitali proporzionato alla delicatezza delle informazioni da trattare e ai rischi connessi all'incolumità e alla salute dei pazienti.
L'uso delle impronte digitali dovrà tuttavvia avvenir enel rispetto di alcuni specifici accorgimenti:
  • i dati biometrici dei pazienti non potranno essere conservati per più di sette giorni;
  • l'azienda dovrà individuare preventivamente i casi in cui ritenga necessario protrarre i tempi di conservazione dei dati dei pazienti fino a trenta giorni;
  • i dati di medici e infermieri potranno essere conservati solo per la durata del loro incarico presso il reparto trasfusionale;
  • devono essere previste modalità di identificazione alternative (ad es. braccialetti con codici a barre) per i pazienti che non intendono sottoporsi alla rilevazione delle impronte digitali;
  • l'azienda ospedaliera dovrà designare i responsabili del trattamento dei dati presso le società esterne che trattano i dati relativi alle operazioni eseguite durante le trasfusione, specificando nel dettaglio le misure di sicurezza da osservare.

Commenti

Post più popolari