Il Garante Privacy ha autorizzato il Policlinico Umberto I di Roma al trattamento dei dati biometrici dei dipendenti, limitando l?uso delle impronte digitali all'autenticazione di accesso ai servizi informatici e alle aree riservate.

Il Policlinico ha rappresentato l'esigenza di proteggere alcune aree destinate a funzioni strategiche o comunque a elevata criticità o a elevato rischio clinico, tenendo anche conto dell'ingente numero di dipendenti e del flusso di persone che quotidianamente circolano nei diversi edifici di cui si compone la struttura. L'azienda ospedaliera ha quindi predisposto un sistema di riconoscimento in grado di controllare con maggiore sicurezza gli accessi in ospedale.

Il sistema biometrico, a differenza del tradizionale controllo a vista del personale, si basa sul confronto tra le impronte digitali rilevate e il template memorizzato e cifrato su una smart card nell'esclusiva disponibilità del lavoratore.

La delicatezza e pericolosità di tali aree deriva dalla natura dei dati conservati (cartelle cliniche e informazioni sulla salute) e dall'elevato rischio clinico a cui sono esposte: sia per le patologie dei pazienti (ad esempio, i reparti di ematologia, oncologia e malattie infettive), sia per i trattamenti sanitari svolti: terapie intensive, rianimazioni, blocchi operatori e radioterapia.

Il Garante Privacy, nel ritenere proporzionati alcuni trattamenti sottoposti alla sua verifica preliminare, ha prescritto all'azienda ospedaliera di individuare con precisione aree e settori da sottoporre ad accesso controllato tra quelli che presentino effettivamente rischi per l'incolumità delle persone, o rischi di sottrazione di materiale pericoloso, danneggiamento delle apparecchiature, perdite di dati.

Il Garante ha invece escluso l'utilizzo dei dati personali così raccolti per fini diversi da quelli autorizzati, in particolare per quanto riguarda la rilevazione della presenza dei lavoratori come richiesto dall'azienda ospedaliera.

Non sarebbe infatti lecito (né proporzionato) il trattamento di dati biometrici per finalità di gestione del rapporto di lavoro, considerando particolarmente invasiva la raccolta generalizzata delle impronte.

Per quanto riguarda il periodo di conservazione dei dati, i dati dei log di accesso alle diverse applicazioni aziendali potranno essere conservati al massimo sei mesi per l'accertamento di eventuali violazioni e usi impropri dei sistemi informativi.

I dati dei log relativi agli orari d'ingresso alle aree riservate dovranno essere conservati per una durata non superiore a dieci giorni, tempo ritenuto sufficiente per accertare eventuali accessi indebiti.