NEWS

Monitoraggio sanitario remoto tramite braccialetti elettronici: necessarie piena consapevolezza dei pazienti e tutela della loro privacy

La telemedicina consente oggi di garantire un’efficace assistenza sanitaria anche a quei pazienti che risiedono lontani da ospedali e pronto soccorso. Ne è un esempio concreto la sperimentazione avviata nell’aprile 2026 nel piccolo borgo calabrese di Longobucco, in provincia di Cosenza, dove circa 2.400 abitanti vivono nell’isolamento della Sila. Il progetto, denominato "Sila Protetta" ha preso avvio in fase operativa con tre pazienti cronici monitorati ventiquattro ore su ventiquattro attraverso braccialetti elettronici di ultima generazione.

(Nella foto: l'Ing. Monica Perego, membro del Comitato Scientifico di Federprivacy)

Questi dispositivi indossabili non si limitano a rilevare e trasmettere in tempo reale i parametri vitali alla centrale ospedaliera; la vera innovazione consiste nella capacità del sistema di elaborare autonomamente i dati e di effettuare una prima diagnosi in caso di anomalie, attivando immediatamente la rete dell’emergenza territoriale e il collegamento con il 118. Si tratta della prima volta in Italia che un dispositivo di monitoraggio avanzato — già testato in ambito ospedaliero al Policlinico Umberto I di Roma — viene impiegato al di fuori dell’ospedale, direttamente a domicilio del paziente.

L’importanza del monitoraggio nelle aree interne - Il contesto in cui si inserisce questa iniziativa non potrebbe essere più significativo. I borghi delle aree interne italiane condividono sfide complesse. I tempi di risposta del 112 sono spesso criticamente lunghi a causa di una viabilità difficile, le visite specialistiche richiedono spostamenti onerosi o impossibili per anziani non autosufficienti, le patologie cardiovascolari e croniche tendono a peggiorare in silenzio senza un monitoraggio continuativo, e il progressivo spopolamento erode le reti di supporto informale che storicamente hanno supplito alle carenze istituzionali. A questo si aggiunge la crescente difficoltà di attrarre medici di medicina generale disposti a operare in zone isolate.

Il monitoraggio da remoto rappresenta quindi una risposta concreta al problema dell’equità sanitaria territoriale. La possibilità di intercettare segnali precoci di deterioramento clinico prima che si trasformi in emergenza, unita alla riduzione degli spostamenti fisici per i pazienti più fragili, configura un modello di sanità predittiva e di prossimità che potrebbe rappresentare un riferimento per l’intero entroterra italiano.

I dati trattati e il quadro normativo applicabile - I dati raccolti dai braccialetti — parametri vitali, frequenza cardiaca, tracciati ECG e altri indicatori biometrici — rientrano nella categoria dei dati particolari ai sensi del GDPR, per i quali è richiesta una protezione rafforzata.

Naturalmente, non bisogna dimenticare che questi dispositivi comunicano informazioni sensibili attraverso Internet, e pertanto è fondamentale tutelare non solo la salute dei pazienti, ma anche la loro privacy.

L’informativa deve essere consegnata prima dell’adesione, in formato semplice e accessibile anche a persone vulnerabili, e deve illustrare con chiarezza le finalità del trattamento, i soggetti che accedono ai dati, i tempi di conservazione e i diritti dell’interessato. È altrettanto essenziale che la volontarietà sia piena e reale; il rifiuto di indossare il braccialetto non può comportare alcuna penalizzazione nell’accesso all’assistenza sanitaria.

Il GDPR richiede inoltre che ogni organizzazione che intende avvalersi di nuove tecnologie simili a quelle impiegate dalla sanità calabrese effettui preventivamente una valutazione d’impatto sulla protezione dei dati (DPIA), per individuare i potenziali rischi e le corrispondenti misure di sicurezza da adottare. Nel caso la DPIA è obbligatoria prima dell’avvio del trattamento, poiché il sistema coinvolge dati sanitari, dispositivi di monitoraggio sistematico e una comunità di dimensioni ridotte.

Tra i rischi specifici da valutare figurano la possibilità di profilazione sanitaria involontaria, i rischi di re-identificazione in caso di violazione dei dati su una popolazione così circoscritta, e l’eventuale accesso non autorizzato da parte di terzi come assicuratori. Se necessario, è possibile consultare preventivamente il Garante per la protezione dei dati personali, per ottenere un parere che confermi l’adeguatezza del progetto.

Il principio di necessità e i limiti della sorveglianza - Questi servizi possono essere offerti solo a persone che hanno realmente bisogno di essere monitorate continuativamente, ed è invece vietato estenderli a intere popolazioni, poiché altrimenti si attuerebbe una sorveglianza di massa indiscriminata, comprensiva anche di soggetti sani che ragionevolmente non necessitano di un controllo costante sulla propria attività quotidiana.

La distinzione non è meramente formale. Si pensi a un improvviso aumento dei battiti cardiaci e della pressione arteriosa che si verifichi nel cuore della notte: per un paziente malato, può essere il sintomo di un malore improvviso che richiede l’intervento immediato dei medici, ma è evidente che per un soggetto sano che stia vivendo una normale risposta fisiologica si tratterebbe di un’intrusione del tutto ingiustificata nella sfera privata. La sperimentazione di Longobucco, che ha coinvolto tre pazienti cronici selezionati, si muove correttamente in questa direzione, senza estendere il monitoraggio all’intera popolazione del borgo.

Le misure tecniche e organizzative a tutela dei dati - Sul piano tecnico, la protezione dei dati sanitari trasmessi attraverso i braccialetti richiede un insieme articolato di misure. La cifratura end-to-end dei dati trasmessi dal dispositivo alla console centrale è imprescindibile, così come la pseudonimizzazione dei dati archiviati, l’autenticazione forte per l’accesso alle applicazioni di monitoraggio e la segregazione delle reti tra il sistema sanitario e le infrastrutture amministrative. È necessario prevedere log di accesso con tracciabilità completa, backup cifrati con piani di disaster recovery periodicamente testati, nonché verifiche di sicurezza applicativa e aggiornamenti regolari su tutti i dispositivi coinvolti. Le specificità tecnologiche dei braccialetti — risorse computazionali limitate, comunicazione via Bluetooth o Wi-Fi, dipendenza dalla carica della batteria — rendono necessario un approccio alla sicurezza che tenga conto di queste vulnerabilità peculiari.

Sul piano organizzativo, occorre individuare con precisione il titolare del trattamento, nominare il Responsabile della Protezione dei Dati (Data Protection Officer), aggiornare il registro dei trattamenti e formalizzare i rapporti con tutti i soggetti della catena di fornitura — dal fornitore dei braccialetti al gestore dell’applicazione e del cloud — attraverso atti di designazione che includano clausole specifiche di sicurezza. I profili di accesso ai dati devono essere limitati, differenziati, mascherati e verificati sistematicamente. Il medico di base e gli specialisti accedono alla storia clinica dei soli propri pazienti, la centrale operativa riceve soltanto gli alert, i fornitori di assistenza tecnica hanno visibilità strettamente circoscritta alle proprie funzioni. Deve inoltre essere garantita la formazione iniziale e periodica del personale e la disponibilità di procedure documentate per la gestione degli incidenti di sicurezza e per l’esercizio dei diritti degli interessati.

Conclusione - La fiducia dei cittadini nei confronti delle soluzioni proposte dipende in larga misura dalla trasparenza e dall’efficacia delle garanzie offerte. La sostenibilità del progetto di Longobucco, e più in generale di qualsiasi iniziativa analoga, passa necessariamente attraverso un sistema di protezione dei dati rigoroso e verificabile, che coinvolga attivamente tutti gli attori — a cominciare dal soggetto promotore — sia verificato da DPO e che consenta ai pazienti di partecipare in piena consapevolezza, certi che la tutela della loro salute non avvenga a scapito della tutela della loro privacy.

Note sull'Autore

Monica Perego Monica Perego

Membro del Comitato Scientifico di Federprivacy, docente qualificato TÜV Italia e docente del Master per Esperto Privacy e del Corso di alta formazione per Data Manager - Twitter: monica_perego

Prev Il Tribunale di Cosenza annulla la sanzione del Garante Privacy all’Arsac

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy