Il Garante per la protezione dei dati personali (Newsletter n. 310/2008) ha reso noto che, al fine di prevenire errori di identificazione dei malati o delle sacche di sangue, ha autorizzato un'azienda ospedaliera a utilizzare un sistema di sicurezza trasfusionale basato sulla rilevazione delle impronte digitali di operatori sanitari e pazienti. L'Autorità ha quindi chiarito che con l'introduzione di tale sistema (cd. biometrico) si anche vuole garantire maggiormente la reale e costante presenza del personale sanitario sin già nella prima (e più delicata) fase della trasfusione. Con tale sistema, l'azienda potrà assicurare la tracciabilità del sangue e la corretta associazione tra paziente, campione prelevato e sacca di sangue o di emoderivati durante la trasfusione.
In particolare, il progetto riguarda l'uso di un terminale portatile presente in reparto, di un lettore di codici a barre, un sensore per la rilevazione delle impronte digitali e un software che trasforma le immagini delle impronte in un codice numerico. Prima della trasfusione, paziente e operatore sanitario poggiano un dito sul sensore biometrico, creando un file temporaneo con l'immagine dell'impronta che viene trasformata in un codice e immediatamente distrutta. Il terminale non registra dati personali quali nome, cognome, data di nascita, ma unicamente codici numerici, conservati direttamente nel portatile e dal quale non possono essere estratti in alcuna maniera. Il terminale non ha infatti porte di accesso o connessioni in rete e i dati (ora di inizio e fine delle trasfusioni, codice del paziente e dell'operatore sanitario, gruppo sanguigno ecc.) sono trasferiti al server e agli altri terminali dell'ospedale via radio.
Il Garante ha però precisato che aver imposto all'Azienda l'adozione di specifici accorgimenti e ciò al fine di innalzare i livelli di tutela dei dati personali. Tra questi evidenziamo il fatto che i dati dei pazienti non potranno essere conservati per più di sette giorni, che l'azienda dovrà individuare preventivamente i casi in cui ritenga necessario protrarre i tempi di conservazione fino a trenta giorni, che i dati di medici e infermieri potranno essere conservati nel terminale portatile solo per la durata del loro incarico presso il reparto trasfusionale e dovranno essere cancellati subito dopo.
Per quanto non vogliano sottoporsi alla rilevazione biometria, l'azienda ha previsto modalità di identificazione alternative (es. assegnazione di codici personali, braccialetti con codici a barre). L'ente ospedaliero dovrà curare la designazione, quali responsabili, delle società esterne che trattano i dati relativi alle operazioni eseguite durante le trasfusione, specificando nel dettaglio le misure di sicurezza da osservare.
In particolare, il progetto riguarda l'uso di un terminale portatile presente in reparto, di un lettore di codici a barre, un sensore per la rilevazione delle impronte digitali e un software che trasforma le immagini delle impronte in un codice numerico. Prima della trasfusione, paziente e operatore sanitario poggiano un dito sul sensore biometrico, creando un file temporaneo con l'immagine dell'impronta che viene trasformata in un codice e immediatamente distrutta. Il terminale non registra dati personali quali nome, cognome, data di nascita, ma unicamente codici numerici, conservati direttamente nel portatile e dal quale non possono essere estratti in alcuna maniera. Il terminale non ha infatti porte di accesso o connessioni in rete e i dati (ora di inizio e fine delle trasfusioni, codice del paziente e dell'operatore sanitario, gruppo sanguigno ecc.) sono trasferiti al server e agli altri terminali dell'ospedale via radio.
Il Garante ha però precisato che aver imposto all'Azienda l'adozione di specifici accorgimenti e ciò al fine di innalzare i livelli di tutela dei dati personali. Tra questi evidenziamo il fatto che i dati dei pazienti non potranno essere conservati per più di sette giorni, che l'azienda dovrà individuare preventivamente i casi in cui ritenga necessario protrarre i tempi di conservazione fino a trenta giorni, che i dati di medici e infermieri potranno essere conservati nel terminale portatile solo per la durata del loro incarico presso il reparto trasfusionale e dovranno essere cancellati subito dopo.
Per quanto non vogliano sottoporsi alla rilevazione biometria, l'azienda ha previsto modalità di identificazione alternative (es. assegnazione di codici personali, braccialetti con codici a barre). L'ente ospedaliero dovrà curare la designazione, quali responsabili, delle società esterne che trattano i dati relativi alle operazioni eseguite durante le trasfusione, specificando nel dettaglio le misure di sicurezza da osservare.
Altri articoli che potrebbero interessarti:
Servitù di passaggio
Muro al confine: le regole del codice civile
Divorzio breve
Separazione e divorzio: il reclamo in corte d'appello
Il consorzio: la disciplina del codice civile
Servitù di veduta
Interruzione della prescrizione
Interversione del possesso: cos'è
In evidenza oggi: