Garante per la protezione
    dei dati personali

Newsletter

TRASFUSIONI PI˘ SICURE CON LE IMPRONTEDIGITALI

 

Trasfusioni piŁ sicure con le improntedigitali. Il Garante privacy ha autorizzato un'azienda ospedaliera a utilizzareun sistema di sicurezza trasfusionale basato sulla rilevazione delle improntedigitali di operatori sanitari e pazienti per prevenire errori diidentificazione dei malati o delle sacche di sangue.

Con l'introduzione del sistema biometricosi vuole garantire anche la reale presenza del personale sanitario nella primafase della trasfusione, la piŁ delicata. L'azienda intende cosô assicurare latracciabilitł del sangue e la corretta associazione tra paziente, campioneprelevato e sacca di sangue o di emoderivati durante la trasfusione. Se i datisono incongruenti il sistema si blocca.

 L'Autoritł (relatore MauroPaissan)  ha ritenuto l'uso delle impronte digitali proporzionato alladelicatezza delle informazioni da trattare e ai rischi connessi all'incolumitłe alla salute dei pazienti, ma ha prescritto all'azienda l'adozione di alcunispecifici accorgimenti per innalzare i livelli di tutela dei dati personali.

I dati dei pazienti non potranno essereconservati per piŁ di sette giorni e l'azienda dovrł individuare preventivamentei casi in cui ritenga necessario protrarre i tempi di conservazione fino atrenta giorni. I dati di medici e infermieri potranno essere conservati nelterminale portatile solo per la durata del loro incarico presso il repartotrasfusionale e dovranno essere cancellati subito dopo.

Per coloro che non intendono sottoporsialla rilevazione biometrica l'azienda ha previsto modalitł di identificazionealternative (assegnazione di codici personali, braccialetti con codici abarre). L'ente ospedaliero dovrł curare la designazione, quali responsabili,delle societł esterne che trattano i dati relativi alle operazioni eseguitedurante le trasfusione, specificando nel dettaglio le  misure di sicurezzada osservare.

 Il progetto sottoposto all'Autoritłsi basa sull'uso di un terminale portatile presente in reparto, di un lettoredi codici a barre, un sensore per la rilevazione delle impronte digitali e unsoftware che trasforma le immagini delle impronte in un codice numerico.

Prima della trasfusione, paziente e operatoresanitario poggiano un dito sul sensore biometrico, creando un file temporaneocon l'immagine dell'impronta che viene trasformata in un codice eimmediatamente distrutta.

Il terminale non registra dati personaliquali nome, cognome, data di nascita, ma unicamente codici numerici, conservatidirettamente nel portatile e dal quale non possono essere estratti in alcunamaniera. Il terminale non ha infatti porte di accesso o connessioni in rete e idati (ora di inizio e fine delle trasfusioni, codice del paziente edell'operatore sanitario, gruppo sanguigno ecc.) sono trasferiti al server eagli altri terminali dell'ospedale via radio.