(askanews) – Roma, 1 mar – Si’ all’uso di defibrillatori adistanza per pazienti cardiopatici, ma nel rispetto dellaprivacy degli interessati. Lo ha stabilito il Garante con unprovvedimento di rilevanza generale, con il quale haprescritto precise e rigorose misure a protezione dei datidei pazienti a un’azienda ospedaliera lombarda e a unasocieta’ francese produttrice di apparecchiature medicali,che avevano chiesto all’Autorita’ di potersi avvalere di unsistema a radiofrequenza (Rfid) per il monitoraggio remotodei pazienti mediante defibrillatori cardiaci impiantatisotto pelle. A darne notizia e’ la newsletter del Garante perla protezione dei dati personali.
L’uso di sistemi a radiofrequenza destinati all’impiantosottocutaneo attraverso ‘etichette intelligenti’ solleva,infatti, questioni estremamente delicate e presenta rischipotenziali, sia per la sicurezza dei dati personali trattati,particolarmente delicati, sia sotto il profilo della salute.
Il sistema che intende adottare l’azienda ospedalieraprevede l’inserimento nel microchip, inserito neldefibrillatore impiantato sotto la cute del paziente, di daticlinici. Tali informazioni sono trasmesse in modalita’wireless ad un monitor installato in casa del paziente e dalmonitor al server situato presso l’azienda ospedalieramediante linea telefonica. Scopo del sistema e’ quello diconsentire ai medici di monitorare costantemente via web ilpaziente, evitando la tradizionale visita ospedaliera,rilevare eventuali anomalie cardiache e nel caso effettuarecon tempestivita’ la defibrillazione. L’Autorita’ ha ribadito che per fornire il servizio e’necessario il consenso informato dei pazienti. Ma hasoprattutto stabilito che il paziente dovra’ poter ottenerein modo agevole la disattivazione sia del sistema remoto siadel funzionamento dell’etichetta Rfid contenuta neldispositivo impiantato.
Una delle criticita’ rilevate dal Garante riguarda ilfatto che la societa’ produttrice del sistema, designatadall’ospedale quale responsabile del trattamento, si avvaledi operatori esterni in subappalto, a cui sono delegatealcune attivita’ di manutenzione e sicurezza del sistema.
Considerata la delicatezza dei dati ai quali gli operatoriesterni possono avere accesso, il Garante ha disposto che lasocieta’ possa avvalersi di terzi soltanto previo accordo conl’ospedale. I soggetti terzi che accedono ai dati devono esseresottoposti ai medesimi obblighi a cui e’ tenuta la societa’fornitrice come responsabile del trattamento. Qualora i daticlinici memorizzati nel sistema vengano messi a disposizioneanche di altri operatori sanitari che abbiano in cura ilpaziente, questi ultimi, quali titolari autonomi deltrattamento, sono obbligati a raccogliere preventivamente illibero e specifico consenso del paziente. Il Garante ha prescritto che tutte le operazioni ditrattamento dei dati effettuate dall’azienda ospedaliera, dalfornitore del servizio o dagli operatori esterni coinvoltidebbano essere registrate. Le informazioni sugli accessidevono essere fornite al paziente su sua richiesta.
L’Autorita’ ha inoltre prescritto rigorose misure disicurezza a protezione dei dati sanitari: in particolare,credenziali di autenticazione del sistema remoto e strumentidi gestione delle utenze che prevedano la possibilita’ dieffettuare controlli degli accessi con l’attivazione disistemi di ‘alert’.
com/rus