Il Garante per la protezione dei dati personali, con il provvedimento n. 29 del 25 gennaio 2018, ha dato il via libera all'utilizzo di dispositivi elettronici per la sorveglianza -anche a distanza- dei pazienti non autosufficienti da parte della struttura sanitaria nella quale sono ospitati.
Il caso
L'intervento del Garante fa seguito ad una richiesta di verifica preliminare, sollevata da una Fondazione Onlus che si occupa di assistenza geriatrica, sulla liceità dell'utilizzo di un particolare sistema di raccolta dei dati attraverso il monitoraggio a distanza dei pazienti non autosufficienti.
Nel caso di specie, il sistema oggetto di verifica prevede che al paziente sia fatto indossare un braccialetto o una cavigliera in grado di individuarne la posizione e di monitorarne il battito cardiaco. La localizzazione avverrebbe comunque solo all'interno della struttura e sarebbe utilizzata unicamente al verificarsi di eventi specifici che potrebbero rappresentare un grave rischio per la salute e la sicurezza del paziente. Si pensi, ad esempio, a casi di allontanamento del paziente dal reparto, di ingresso in aree vietate, come la farmacia, oppure qualora si riscontri un'alterazione della frequenza cardiaca. Al ricorrere di simili circostanze, oltre alla localizzazione, potrà essere attivata la telecamera più vicina alla posizione rilevata del paziente, con la possibilità di registrare immagini per 30 minuti e di inviare un allarme al personale di sorveglianza, e consentirgli così di intervenire con precisione e tempestività.
È evidente che un sistema di monitoraggio di questo tipo è stato progettato con il fine specifico di realizzare un controllo il più possibile agevole ed efficace di una particolare categoria di pazienti preventivamente individuati, ossia quelli totalmente non-autosufficienti. Si tratta di un sistema che nasce quindi per essere utilizzato soltanto nei confronti di soggetti che presentino condizioni fisiche e mentali tali da richiedere un monitoraggio continuo e una sorveglianza costante e dedicata, che però può, di fatto, essere in concreto ostacolato o particolarmente oneroso, ad esempio per via della grandezza della struttura.
Le osservazioni del Garante
Il Garante, nel provvedimento in oggetto, osserva che il trattamento di dati personali che la Fondazione intende realizzare riguarda dati personali di natura sensibile. Infatti, le informazioni ottenute attraverso l'utilizzo dei dispositivi sopra descritti, facendo riferimento alla frequenza cardiaca e alla posizione del paziente in luoghi specifici della struttura assistenziale che li ospita, sono idonee a rivelarne lo stato di salute.
Per queste ragioni, il trattamento dei dati personali dei pazienti dovrà essere realizzato nel rispetto dei presupposti e dei limiti stabiliti dalla normativa in materia di protezione dei dati personali trattati in ambito sanitario, in particolare quelli previsti dall'art. 26 del Codice della Privacy (d.lgs. 19672003). Nello specifico, come previsto dall'art. 26, comma 1, "I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante, nell'osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti".
Ciò significa che la Fondazione dovrà fornire un'informativa specifica sul trattamento di dati personali effettuato ed ottenere un apposito consenso, specifico per tale finalità e modalità di trattamento, ed ulteriore rispetto a quelli già ottenuti al momento dell'ingresso nella struttura assistenziale.
Inoltre, come precisato anche dalla stessa Fondazione, e in conformità al disposto dell'art. 13 del codice della privacy, il consenso dovrà essere dato per iscritto e dovrà essere libero, revocabile in ogni momento, circoscritto alla struttura fisica che materialmente ospita l'interessato e non potrà essere esteso ad altre strutture, anche se giuridicamente collegate ad essa.
Peraltro, l'utilizzo di questi dispositivi riguarderà presumibilmente soggetti che patiscono limitazioni, anche molto gravi, nell'esercizio delle comuni funzioni psichiche o fisiche. Di conseguenza, il consenso al trattamento dei dati personali, quando non potrà essere reso direttamente dall'interessato per una sua impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, dovrà essere manifestato da chi ne esercita legalmente la potestà o da un prossimo congiunto, da un familiare, da un convivente oppure, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato.
La norma di riferimento è, anche in questo caso, l'art. 26, del Codice della Privacy, che, al comma 4, lett. b) stabilisce che "I dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante: b) quando il trattamento è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l'interessato e quest'ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato. Si applica la disposizione di cui all'articolo 82, comma 2".
Conclusioni
Vero è che il trattamento dei dati personali dei pazienti presuppone sempre l'acquisizione del consenso, direttamente da parte degli interessati oppure da parte dei soggetti esercenti la potestà o dei prossimi congiunti, quando l'interessato stesso sia impossibilitato a rilasciarlo direttamente.
Ciononostante, l'impiego di strumenti -come quelli sopra descritti-, che consentono la localizzazione di soggetti che non sono pienamente in grado di intendere e di volere, continua a suscitare legittimi dubbi.
Dispositivi di questo tipo, infatti, pur avendo l'obiettivo di garantire agli interessati il più alto livello possibile di autonomia, protezione e sicurezza, sono astrattamente suscettibili di recare gravi danni in termini di tutela della loro dignità personale, oltre che della loro riservatezza, ancor più perché implicano il trattamento anche di dati relativi al loro stato di salute.
Proprio per ovviare a questo rischio, il Garante ha disposto, con il provvedimento in esame, l'adozione di alcune ulteriori garanzie e di misure specifiche a tutela degli interessati, come stabilito dall'art. 154, comma 1, lett. c) del Codice della Privacy (la norma prevede infatti che: "Oltre a quanto previsto da specifiche disposizioni, il Garante, anche avvalendosi dell'Ufficio e in conformità al presente codice, ha il compito di: c) prescrivere anche d'ufficio ai titolari del trattamento le misure necessarie o opportune al fine di rendere il trattamento conforme alle disposizioni vigenti, ai sensi dell'articolo 143").
Di conseguenza, il bracciale o la cavigliera dovranno essere applicati con le modalità più adeguate al singolo paziente, al quale dovrà essere fornita un'informativa sul trattamento dei dati personali adeguata alle sue capacità di comprensione.
In aggiunta, il giudizio della commissione interna, che ha il compito di decidere sulla necessità della sorveglianza continua del paziente attraverso tali dispositivi, dovrà essere oggetto di una rivalutazione e di un controllo periodici. Con scadenza settimanale, infine, si dovrà verificare anche la regolarità del funzionamento e la correttezza dell'attribuzione del bracciale o della cavigliera al singolo paziente, al fine di evitare comportamenti che possano alterarne la funzionalità.