Medicina a distanza: defibrillatori a prova di privacy

Defibrillator-1300218457Tecnologie Rfid impiantate in pazienti cardiopatici: si all’uso di defibrillatori a distanza per pazienti cardiopatici, ma nel rispetto della privacy degli interessati.

Lo ha stabilito il Garante con un provvedimento di rilevanza generale con il quale ha prescritto precise e rigorose misure a protezione dei dati dei pazienti all’Azienda Ospedaliera Spedali Civili di Brescia e la Sorin CRM Sas, società francese produttrice di apparecchiature medicali, che avevano chiesto all’Autorità di potersi avvalere di un sistema a radiofrequenza (Rfid)  per il monitoraggio remoto dei pazienti mediante defibrillatori cardiaci impiantati sotto pelle.

L’uso di sistemi a radiofrequenza destinati all’impianto sottocutaneo attraverso “etichette intelligenti” solleva, infatti, questioni estremamente delicate e presenta rischi potenziali, sia per la sicurezza dei dati personali trattati, particolarmente delicati, sia sotto il profilo della salute.

Il sistema che intende adottare l’Azienda ospedaliera prevede l’inserimento nel microchip, inserito nel defibrillatore impiantato sotto la cute del paziente, di dati clinici. Tali informazioni sono trasmesse in modalità wireless ad un monitor installato in casa del paziente e dal monitor al server situato presso l’azienda ospedaliera mediante linea telefonica. Scopo del sistema è quello di consentire ai medici di monitorare costantemente via web il paziente, evitando la tradizionale visita ospedaliera, rilevare eventuali anomalie cardiache e nel caso effettuare con tempestività la defibrillazione.

L’Autorità ha ribadito che:

  • per fornire il servizio è necessario il consenso informato dei pazienti;
  • il paziente dovrà poter ottenere in modo agevole la disattivazione sia del sistema remoto sia del funzionamento dell’etichetta Rfid contenuta nel dispositivo impiantato.

Hand_Do_NotCriticità rilevate dal Garante: operatori terzi in outosurcing

Una delle criticità rilevate dal Garante riguarda il fatto che la società produttrice del sistema, designata dall’ospedale quale responsabile del trattamento, si avvale di operatori esterni in subappalto, a cui sono delegate alcune attività di manutenzione e sicurezza del sistema. Considerata la delicatezza dei dati ai quali gli operatori esterni possono avere accesso, il Garante ha disposto che la società possa avvalersi di terzi soltanto previo accordo con l’ospedale. I soggetti terzi che accedono ai dati devono essere sottoposti ai medesimi obblighi a cui è tenuta la società fornitrice come responsabile del trattamento.

Qualora i dati clinici memorizzati nel sistema vengano messi a disposizione anche di altri operatori sanitari che abbiano in cura il paziente, questi ultimi, quali titolari autonomi del trattamento, sono obbligati a raccogliere preventivamente il libero e specifico consenso del paziente.

Il Garante ha prescritto che:

  • tutte le operazioni di trattamento dei dati effettuate dall’Azienda ospedaliera, dal fornitore del servizio o dagli operatori esterni coinvolti debbano essere registrate;
  • le informazioni sugli accessi devono essere fornite al paziente su sua richiesta.

alert-icon-redRigorose misure di sicurezza

L’Autorità ha inoltre prescritto rigorose misure di sicurezza a protezione dei dati sanitari: in particolare:

  • credenziali di autenticazione del sistema remoto e
  • strumenti di gestione delle utenze che prevedano la possibilità di effettuare controlli degli accessi con l’attivazione di sistemi di alert.
Annunci

Voli aerei: sì del Garante al “fast boarding” con impronte digitali, ma servono più garanzie per i passeggeri

Il sistema riservato ai clienti “Millemiglia” prevede che il codice criptato dei dati biometrici resti solo nella smart card del cliente.

I passeggeri aerei Alitalia aderenti al programma “Millemiglia” potranno tra non molto usufruire di un sistema di identificazione ai gate di imbarco più veloce, ma per l’avvio del nuovo sistema sono necessari più elevati standard di sicurezza.

Il Garante privacy ha ritenuto conforme alle norme in materia di protezione dei dati personali il nuovo servizio di “fast boarding” realizzato dalla compagnia italiana che prevede l’uso, su base esclusivamente volontaria e sotto forma di codice criptato, delle impronte digitali. L’Autorità ha però prescritto ad Alitalia l’adozione di ulteriori garanzie per una maggiore tutela dei dati dei passeggeri.

Il sistema che Alitalia intende installare ha come obiettivo lo snellimento delle procedure di imbarco e di verifica dell’identità dei passeggeri, sulla scia di quanto si sta già sperimentando da parte di altre compagnie europee.

Gli iscritti al programma “Millemiglia”, interessati all’accesso agevolato, riceveranno una smart card a radiofrequenza (Rfid) nel cui microchip verranno inseriti, oltre ai dati identificativi del cliente già in possesso di Alitalia, anche i template delle impronte digitali.

Al momento dell’accesso al gate di imbarco, i passeggeri verranno identificati attraverso un sistema che confronta le loro impronte digitali con i template memorizzati sulle carte elettroniche. Non sarà creata alcuna banca dati perché il codice criptato dei dati biometrici rimarrà solo sulla smart card e quindi nell’esclusiva disponibilità dei clienti.

I dati nella carta verranno protetti con specifiche misure di sicurezza per minimizzare i rischi di accesso abusivo a queste informazioni particolarmente delicate. Il sistema sarà alternativo e non sostitutivo rispetto a quello di identificazione tradizionale e i passeggeri potranno usufruirne solo dopo aver dato il proprio consenso scritto.

Le misure di sicurezza ulteriori

Il Garante ha comunque prescritto, come condizione per l’avvio del sistema, una serie di misure ulteriori a protezione dei dati dei passeggeri:

  • sulla smart card non dovrà essere riportata alcuna indicazione che renda immediatamente identificabile il passeggero
  • l’informativa resa ai clienti dovrà esser integrata indicando chiaramente le finalità che si intendono perseguire con il nuovo sistema
  • Alitalia dovrà utilizzare i dati biometrici solo nella fase del loro “caricamento” nella carta
  • la compagnia dovrà, infine, adottare idonee misure per inibire immediatamente tutte le funzioni della carta elettronica in caso di furto o smarrimento e dovrà fornire adeguate istruzioni ai passeggeri sulla corretta custodia della carta e sugli adempimenti in caso di perdita.