Garante per la protezione
    dei dati personali

Newsletter

PIô SICUREZZA IN OSPEDALE CON LE IMPRONTEDIGITALI

Il Garante autorizzail Policlinico di Roma ad usarle per lĠaccesso dei dipendenti alle areeriservate

e esposte a rischio

 

Aree ad accesso limitato e ambienti sanitari pi sicuri con leimpronte digitali in ospedale.

Il Garante Privacy ha autorizzato il Policlinico Umberto I di Roma(con un provvedimento di cui  stato relatore Giuseppe Fortunato) altrattamento dei dati biometrici dei dipendenti, limitando lĠuso delle improntedigitali allĠautenticazione di accesso ai servizi informatici e alle areeriservate.

Il Policlinico ha rappresentato lĠesigenza di proteggere alcunearee destinate a funzioni strategiche o, comunque, ad elevata criticitˆ o aelevato rischio clinico, tenendo anche conto dellĠingente numero di dipendentie del flusso di persone che quotidianamente circolano nei diversi edifici dicui si compone la struttura.

LĠazienda ospedaliera ha, quindi, predisposto un sistema diriconoscimento in grado di controllare con maggiore sicurezza gli accessi inospedale. Il sistema biometrico, a differenza del tradizionale controllo avista del personale, si basa sul confronto tra le impronte digitali rilevate eil templatememorizzato e cifrato su una smart card nellĠesclusiva disponibilitˆ del lavoratore.

Con la lettura delle impronte digitali, lĠazienda intendegarantire lĠidentificazione certa e univoca degli operatori che accedono aisistemi informativi e ai database aziendali, nonchŽ lĠincolumitˆ dei lavoratori e delle persone cheaffluiscono nelle aree a rischio. La delicatezza e pericolositˆ di tali areederiva dalla natura dei dati conservati (cartelle cliniche e informazioni sullasalute) e dallĠelevato rischio clinico a cui sono esposte: sia per le patologiedei pazienti (ad esempio, i reparti di ematologia, oncologia e malattieinfettive), sia per i trattamenti sanitari svolti (terapie intensive,rianimazioni, blocchi operatori e radioterapia).

LĠAutoritˆ, nel ritenere proporzionati alcuni trattamentisottoposti alla sua verifica preliminare, ha prescritto allĠazienda ospedalieradi individuare con precisione aree e settori da sottoporre ad accessocontrollato tra quelli che presentino effettivamente rischi per lĠincolumitˆdelle persone, o rischi di sottrazione di materiale pericoloso, danneggiamentodelle apparecchiature, perdite di dati.

Il Garante ha invece escluso lĠutilizzo dei dati personali cos“raccolti per fini diversi da quelli autorizzati, in particolare per quantoriguarda la rilevazione della presenza dei lavoratori come richiestodallĠAzienda ospedaliera.

LĠAutoritˆ non ha, infatti, ritenuto lecito e proporzionato iltrattamento di dati biometrici per finalitˆ di gestione del rapporto di lavoro,considerando particolarmente invasiva la raccolta generalizzata delle impronte.

Per quanto riguarda il periodo di conservazione dei dati, i datidei log di accessoalle diverse applicazioni aziendali potranno essere conservati al massimo seimesi per lĠaccertamento di eventuali violazioni e usi impropri dei sistemiinformativi. Mentre i dati dei log relativi agli orari dĠingresso alle aree riservate potrannoessere conservati per una durata non superiore a dieci giorni, temposufficiente per accertare eventuali accessi indebiti.