ROMA – Aree ad accesso limitato e ambienti sanitari più sicuri con le impronte digitali in ospedale. Il Garante Privacy ha autorizzato il Policlinico Umberto I di Roma al trattamento dei dati biometrici dei dipendenti, limitando l’uso delle impronte digitali all’autenticazione di accesso ai servizi informatici e alle aree riservate.
Il Policlinico ha rappresentato l’esigenza di proteggere alcune aree destinate a funzioni strategiche o, comunque, ad elevata criticità o a elevato rischio clinico, tenendo anche conto dell’ingente numero di dipendenti e del flusso di persone che quotidianamente circolano nei diversi edifici di cui si compone la struttura. L’azienda ospedaliera ha, quindi, predisposto un sistema di riconoscimento in grado di controllare con maggiore sicurezza gli accessi in ospedale. Il sistema biometrico, a differenza del tradizionale controllo a vista del personale, si basa sul confronto tra le impronte digitali rilevate e il template memorizzato e cifrato su una smart card nell’ esclusiva disponibilità del lavoratore. Con la lettura delle impronte digitali, l’azienda intende garantire l’identificazione certa e univoca degli operatori che accedono ai sistemi informativi e ai database aziendali, nonché l’incolumità dei lavoratori e delle persone che affluiscono nelle aree a rischio. La delicatezza e pericolosità di tali aree deriva dalla natura dei dati conservati (cartelle cliniche e informazioni sulla salute) e dall’elevato rischio clinico a cui sono esposte: sia per le patologie dei pazienti (ad esempio, i reparti di ematologia, oncologia e malattie infettive), sia per i trattamenti sanitari svolti (terapie intensive, rianimazioni, blocchi operatori e radioterapia).
L’Autorità, nel ritenere proporzionati alcuni trattamenti sottoposti alla sua verifica preliminare, ha prescritto all’azienda ospedaliera di individuare con precisione aree e settori da sottoporre ad accesso controllato tra quelli che presentino effettivamente rischi per l’incolumità delle persone, o rischi di sottrazione di materiale pericoloso, danneggiamento delle apparecchiature, perdite di dati.
Il Garante ha invece escluso l’utilizzo dei dati personali così raccolti per fini diversi da quelli autorizzati, in particolare per quanto riguarda la rilevazione della presenza dei lavoratori come richiesto dall’Azienda ospedaliera. L’Autorità non ha, infatti, ritenuto lecito e proporzionato il trattamento di dati biometrici per finalità di gestione del rapporto di lavoro, considerando particolarmente invasiva la raccolta generalizzata delle impronte.
Per quanto riguarda il periodo di conservazione dei dati, i dati dei log di accesso alle diverse applicazioni aziendali potranno essere conservati al massimo sei mesi per l’accertamento di eventuali violazioni e usi impropri dei sistemi informativi. Mentre i dati dei log relativi agli orari d’ingresso alle aree riservate potranno essere conservati per una durata non superiore a dieci giorni, tempo sufficiente per accertare eventuali accessi indebiti.