Monitoraggio a distanza dei pazienti e IoT: l’approccio del Garante della privacy

L'Autorità si è espressa su raccolta e trattamento di dati personali per monitorare in remoto, tramite braccialetto o cavigliera, persone non autosufficienti ospiti di una residenza sanitario-assistenziale. Trattare queste informazioni è stato ritenuto lecito, ma in presenza di garanzie adeguate a tutela della dignità personale

monitoraggio a distanza dei pazienti

Con provvedimento n. 29 del 25 gennaio 2018, il Garante per la protezione dei dati personali (“Garante”) si è pronunciato sulla raccolta e successivo trattamento di dati personali per finalità di monitoraggio a distanza dei pazienti (tramite braccialetto o cavigliera) non autosufficienti ospiti di una fondazione che offre servizi di residenza sanitario-assistenziale. Tale trattamento, finalizzato a tutelare l’incolumità degli interessati, è stato ritenuto lecito e proporzionale ai sensi di legge. Questo purché una serie di garanzie adeguate e necessarie siano implementate dal titolare a tutela della dignità personale dei pazienti.

La raccolta e il trattamento dei dati per finalità di monitoraggio a distanza dei pazienti all’esame del Garante

Il Garante si è pronunciato su una richiesta di verifica preliminare presentata da una residenza sanitario-assistenziale in merito al particolare trattamento di dati personali che questa intende compiere. Il trattamento prevede un monitoraggio a distanza dei pazienti. Nello specifico, prevede che il paziente indossi un bracciale o una cavigliera che incorpora un dispositivo basato su tecnologia bluetooth e un misuratore di frequenza cardiaca.

Questo sistema consentirebbe un effettivo monitoraggio a distanza del paziente. E infatti, in caso di suo allontanamento dal reparto, sarebbe possibile attivare sia la sua localizzazione, sia la telecamera a lui più vicina qualora la frequenza cardiaca rilevata superasse predefiniti parametri di soglia (individuati per ciascun paziente al fine di prevenzione, diagnosi e cura). Ciò consentirebbe di allertare il personale che valuterebbe così la necessità di un pronto intervento. La finalità del trattamento sarebbe quella di tutelare l’incolumità fisica dei pazienti non autosufficienti che, a causa delle loro condizioni fisiche/mentali, necessitano di un controllo continuo. Finalità, questa, che, come sottolinea la fondazione, non sarebbe perseguibile diversamente considerate l’ampiezza della residenza e la sua articolata conformazione.

La verifica preliminare del Garante

Il d.lgs. n. 196/2003 (“Codice privacy”) prevede che la verifica preliminare del Garante sia richiesta in riferimento al trattamento di dati personali diversi da quelli sensibili e giudiziari, quando vi siano rischi specifici per i diritti e le libertà fondamentali nonché per la dignità dell’interessato. Il trattamento in questione, pertanto, avendo a oggetto dati sensibili idonei a rilevare lo stato di salute, non dovrebbe essere sottoposto alla verifica preliminare del Garante. Ma dovrebbe essere effettuato sulla base delle previsioni generali contenute nel Codice Privacy a tutela dei dati sensibili (in particolare, informativa, consenso scritto e autorizzazione al trattamento dei dati sensibili). Ciononostante, il Garante ha ritenuto in questo caso opportuno pronunciarsi comunque sulla richiesta della fondazione. Perché, per la peculiare natura del trattamento, esso può risultare particolarmente invasivo dei diritti, delle libertà fondamentali e della dignità personale dei pazienti.

Il consenso al trattamento

In primo luogo, il Garante ha riscontrato la sussistenza del consenso del paziente o del suo legale rappresentante come base giuridica per il trattamento in questione. Esso sarebbe peraltro prestato per iscritto e in modo autonomo rispetto a quello già raccolto dalla fondazione all’atto di ingresso nella residenza, previa presentazione di una specifica informativa. Inoltre, il consenso sarebbe facoltativo e sempre revocabile, senza che l’eventuale diniego comporti l’estromissione dalla struttura.

I particolari accorgimenti previsti dalla fondazione

In secondo luogo, il Garante ha ritenuto che le finalità perseguite dalla fondazione risultano determinate, esplicite e legittime. Tenuto altresì conto degli accorgimenti che la stessa intende adottare tra cui:

  1. monitoraggio limitato alla posizione del paziente in uno specifico momento senza tracciarne i percorsi;
  2. registrazione delle immagini dalla “telecamera di zona” solo in caso di anomalia cardiaca e per massimo 30 minuti;
  3. conservazione dei dati raccolti per un tempo prestabilito (72 ore) con cancellazione automatica, a meno che subentrino esigenze di prova in specifici procedimenti;
  4. monitoraggio limitato a pazienti con particolari patologie.

Ulteriori accorgimenti prescritti dal Garante

Il Garante ha prescritto le seguenti ulteriori misure volte a garantire con maggiore rigore il rispetto dei principi di finalità e proporzionalità del trattamento. E a bilanciare la necessità di tutela dell’incolumità dei pazienti, da un lato, e il rispetto della loro dignità, dall’altro:

  • applicazione del dispositivo con le modalità più accettabili da parte del paziente, anche con riferimento alla sua collocazione (polso o caviglia);
  • valutazione periodica della necessità di continuare ad adottare questo sistema di monitoraggio, in funzione delle condizioni specifiche del singolo paziente;
  • informativa preferibilmente rivolta al paziente, secondo le sue possibilità di comprensione e discernimento;
  • verifica almeno settimanale della regolarità del funzionamento e della corretta attribuzione del braccialetto al singolo paziente.

Prospettive future

Come noto, l’IoT e le tecnologie in generale hanno cambiato e stanno progressivamente cambiando il nostro modo di vivere. E tracciano nuove ipotesi di trattamento di una quantità rilevante di dati personali, talvolta anche di natura sensibile. Il provvedimento riguardo a raccolta e trattamento di dati personali per monitoraggio a distanza dei pazienti è particolarmente rilevante in un simile contesto. Soprattutto se si considera anche la sempre maggiore diffusione di sistemi di sorveglianza in ambiti assistenziali e sanitari che si avvalgono di dispositivi di varia natura e che trattano dati sensibili in modo interconnesso, per il tramite, ad esempio, proprio di tecnologie basate sull’IoT.

Le indicazioni del Garante risultano quindi molto interessanti. E i principi enucleati sembrano passibili di applicazione anche nel vigore del nuovo Regolamento (Ue) 2016/679 sul trattamento dei dati personali. Soprattutto con riferimento alla valutazione di impatto sulla protezione dei dati personali che i titolari sono chiamati a svolgere quando un tipo di trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche (ad esempio in quanto preveda l’uso di nuove tecnologie). Inoltre tali principi sembrerebbero anche in linea anche con le previsioni contenute nella proposta di regolamento europeo sulla vita privata e le comunicazioni elettronich.  Tale proposta va a regolare proprio i flussi di dati – unitamente al loro relativo trattamento – nell’ambito di sistemi di machine-to-machine e quindi dei sistemi IoT.

A cura di Adriano D’Ottavio ed Elisa Stefanini – Portolano Cavallo

Homepage Digital & Life Sciences

 Contenuto sponsorizzato