L’ospedale è luogo di cura: qui, più che mai, la presenza di telecamere di videosorveglianza deve armonizzarsi con il diritto alla privacy e alla riservatezza di dati particolarmente sensibili come quelli relativi alla salute.
In ospedale, le telecamere di videosorveglianza sono diventate uno strumento cardine di sicurezza anticrimine, difesa da violenze e abusi sui pazienti, da aggressioni al personale medico a paramedico, mezzo di prevenzione contro furti di farmaci e stupefacenti e intrusioni illecite ad aree critiche, sbarrate al pubblico.
Vengono installate agli ingressi pedonali e veicolari, nelle aree di transito, atrii, accettazione e sale di attesa (comprese quelle del Pronto Soccorso), con funzione di monitoraggio; la funzione di controllo accessi viene invece svolta all’ingresso dei magazzini dei farmaci, delle terapie intensive, sale operatorie e laboratori in cui è custodito materiale biologico.
Ma l’ospedale è luogo di cura: qui, più che mai, la presenza di telecamere di videosorveglianza deve armonizzarsi con la tutela della dignità personale, il diritto alla privacy e alla riservatezza di dati video particolarmente sensibili come quelli che ritraggono le persone malate e coloro che si trovano in condizioni di disagio.
Videosorveglianza in ospedale: la normativa di riferimento per la privacy dei pazienti
Sappiamo che è il Provvedimento del Garante della Privacy del 2010 il punto di riferimento normativo italiano in materia di videosorveglianza.
E, anche per quanto riguarda le strutture sanitarie, rimangono validi i suoi adempimenti, riguardanti l’area inquadrata dalle telecamere e l’informativa sulla privacy mediante il cartello “Area videosorvegliata”.
Il primo adempimento prevede che le telecamere poste all’esterno dell’ospedale non riprendano strade, altri edifici e passanti, ma solo coloro che entrano nella struttura.
Sono vietate le riprese dei corridoi interni, dei reparti e di tutte le aree di degenza: in questi luoghi, le telecamere sono orientate esclusivamente sui punti di ingresso, evitando di riprendere i pazienti.
In particolare, nelle accettazioni e nelle sale di attesa, le telecamere non devono inquadrare cartelle cliniche, impegnative mediche e tutti quei documenti dai quali è possibile intuire lo stato di salute dei pazienti e il tipo di patologia dai quali sono affetti.
D’obbligo il cartello che informa che l’ospedale è videosorvegliato, il quale va posto prima che si entri all’interno della zona soggetta a riprese video.
Il cartello va compilato in tutte le sue parti: deve contenere il nome del titolare del trattamento delle immagini (il dirigente della struttura sanitaria) e il nome del responsabile del trattamento delle immagini, vale a dire chi riceve, visiona e cancella le immagini riprese.
Relativamente ai tempi di conservazione delle immagini registrate, il Provvedimento prevede 24 ore estendibili a 48. Per eventuali allungamenti dei tempi, devono esserci motivazioni oggettive ed è sempre d’obbligo consultare l’Autorità Garante.
Nel caso in cui il sistema di videosorveglianza installato con funzione di controllo accessi ad aree critiche (dove, per ragioni di sicurezza, l’ingresso è consentito solo a personale autorizzato: magazzini in cui si trovano farmaci e stupefacenti, terapie intensive, sale operatorie e laboratori analisi) preveda la presenza di telecamere con intelligenza artificiale a bordo, in grado di rilevare e analizzare caratteristiche fisiche e comportamenti dei soggetti, è il GDPR – General Data Protection Regulation (Regolamento dell’UE su trattamento dei dati personali e privacy, divenuto operativo a partire dal 25 maggio 2018) il punto di riferimento normativo.
Che cosa prevede il Regolamento europeo? Innanzitutto che, nel cartello “Area videosorvegliata”, oltre alle informazioni sopra elencate, vada specificato che si sta transitando in un luogo soggetto a videosorveglianza mediante telecamere che identificano caratteristiche fisiche e comportamentali (ad esempio, telecamere con riconoscimento facciale a bordo).
Ma, ancora prima di rendere operativo un sistema videosorveglianza di questi tipo, c’è l’obbligo, da parte della struttura sanitaria, della valutazione di impatto sulla protezione dei dati (D.P.I.A.- Data Protection Impact Assessment), ai sensi dell’art. 35 del GDPR, documento di valutazione preventiva dei rischi derivanti dal trattamento dei dati che si intende effettuare.
Rischi per la libertà e il diritto alla privacy di tutti coloro che potrebbero essere ripresi da telecamere intelligenti, dotate di software di riconoscimento facciale a bordo oppure di altre funzioni di video-analisi.
Quando, da tale documento, emerge che il trattamento dei dati è causa di un rischio relativamente elevato per il pubblico, c’è l’obbligo di interpello preventivo al Garante della Privacy.
Videosorveglianza in ospedale: la normativa di riferimento per la privacy dei lavoratori
Il personale ospedaliero comprende molteplici figure professionali. Dai medici, infermieri e operatori socio-sanitari agli ausiliari, dai portantini, addetti al magazzino e alla farmacia fino agli inservienti e agli ascensoristi.
Lavoratori che, in presenza di telecamere di videosorveglianza, vanno tutelati, nel rispetto di quanto contenuto nell’articolo 4 della Legge n. 300 del 20 maggio 1970 – nota come Statuto dei Lavoratori – modificato dall’articolo 23 del Decreto Legislativo del 14 settembre 2015 n. 151, attuativo del Jobs Act.
Innanzitutto, le telecamere installate in ambiente ospedaliero devono rispondere solo a esigenze legate alla sicurezza sul lavoro oppure alla tutela del patrimonio esistente all’interno della struttura stessa e non ad altre motivazioni (tra cui il controllo del personale).
Lo Statuto dei Lavoratori impone che la Direzione della struttura sanitaria stipuli un accordo collettivo con i rappresentanti sindacali oppure, laddove questi non siano presenti o in caso di mancato accordo, chieda esplicita autorizzazione all’Ispettorato Territoriale del Lavoro.
Inoltre, tutti i dipendenti vanno puntualmente informati sul trattamento delle immagini, come prescritto dal GDPR: il trattamento dei dati video nei luoghi di lavoro deve sempre essere autorizzato dal lavoratore.
Chi dirige/gestisce l’intera struttura sanitaria (il datore di lavoro) deve nominare per iscritto – e comunicarne i nomi ai dipendenti – i responsabili del trattamento delle immagini, vale a dire chi potrà intervenire sull’utilizzo delle telecamere e chi visionerà le immagini, le conserverà e le cancellerà al momento opportuno.
L’accesso di altri soggetti alle immagini è vietato, a eccezione delle Forze dell’Ordine. I dati video raccolti non possono essere utilizzati per finalità diverse – fatte salve eventuali esigenze da parte delle autorità giudiziarie – né possono essere diffusi o comunicati a terzi.
Fino a qualche anno fa, l’impianto di videosorveglianza installato nei luoghi di lavoro non poteva inquadrare direttamente i dipendenti.
La circolare n. 5 del 19 febbraio 2018 dell’Ispettorato Nazionale del Lavoro ha introdotto una novità importante in materia, ovvero la possibilità di inquadrare direttamente i lavoratori, senza oscurane il volto.Ma, alla base di tale scelta, devono esserci precise ragioni, direttamente correlate alla sicurezza sul lavoro oppure alla tutela del patrimonio aziendale. Altrimenti non è ammessa.
E la stessa logica viene applicata alla possibilità di visionare, da postazione remota, sia le immagini dal vivo che quelle registrate dalle telecamere. Senza le motivazioni suddette, non è consentita.