Il Garante per la protezione dei dati personali (Newsletter n. 310/2008) ha reso noto che, al fine di prevenire errori di identificazione dei malati o delle sacche di sangue, ha autorizzato un'azienda ospedaliera a utilizzare un sistema di sicurezza trasfusionale basato sulla rilevazione delle impronte digitali di operatori sanitari e pazienti. L'Autorità ha quindi chiarito che con l'introduzione di tale sistema (cd. biometrico) si anche vuole garantire maggiormente la reale e costante presenza del personale sanitario sin già nella prima (e più delicata) fase della trasfusione. Con tale sistema, l'azienda potrà assicurare la tracciabilità del sangue e la corretta associazione tra paziente, campione prelevato e sacca di sangue o di emoderivati durante la trasfusione.
In particolare, il progetto riguarda l'uso di un terminale portatile presente in reparto, di un lettore di codici a barre, un sensore per la rilevazione delle impronte digitali e un software che trasforma le immagini delle impronte in un codice numerico. Prima della trasfusione, paziente e operatore sanitario poggiano un dito sul sensore biometrico, creando un file temporaneo con l'immagine dell'impronta che viene trasformata in un codice e immediatamente distrutta. Il terminale non registra dati personali quali nome, cognome, data di nascita, ma unicamente codici numerici, conservati direttamente nel portatile e dal quale non possono essere estratti in alcuna maniera. Il terminale non ha infatti porte di accesso o connessioni in rete e i dati (ora di inizio e fine delle trasfusioni, codice del paziente e dell'operatore sanitario, gruppo sanguigno ecc.) sono trasferiti al server e agli altri terminali dell'ospedale via radio.
Il Garante ha però precisato che aver imposto all'Azienda l'adozione di specifici accorgimenti e ciò al fine di innalzare i livelli di tutela dei dati personali. Tra questi evidenziamo il fatto che i dati dei pazienti non potranno essere conservati per più di sette giorni, che l'azienda dovrà individuare preventivamente i casi in cui ritenga necessario protrarre i tempi di conservazione fino a trenta giorni, che i dati di medici e infermieri potranno essere conservati nel terminale portatile solo per la durata del loro incarico presso il reparto trasfusionale e dovranno essere cancellati subito dopo.
Per quanto non vogliano sottoporsi alla rilevazione biometria, l'azienda ha previsto modalità di identificazione alternative (es. assegnazione di codici personali, braccialetti con codici a barre). L'ente ospedaliero dovrà curare la designazione, quali responsabili, delle società esterne che trattano i dati relativi alle operazioni eseguite durante le trasfusione, specificando nel dettaglio le misure di sicurezza da osservare.

In evidenza oggi: