Badge antiaggressione e geolocalizzazione del personale sanitario: sicurezza e adempimenti privacy

Negli ultimi anni gli episodi di aggressioni a danno del personale sanitario hanno assunto una dimensione preoccupante. Secondo la Relazione ONSEPS 2024, sono state segnalate oltre 18.000 aggressioni a livello nazionale con il coinvolgimento di circa 22.000 operatori.

Questi episodi di violenza hanno, come ovvio, un impatto rilevante sul benessere e sulla sicurezza dei medici e degli infermieri. In tale contesto si inserisce la notizia che l’Azienda Ospedaliera Universitaria Integrata (AOUI) di Verona ha deciso di dotare i propri operatori di un badge salvavita con pulsante di allerta, in grado di avvisare colleghi e personale di sicurezza in caso di pericolo imminente. La misura ha una finalità encomiabile e risponde ad un bisogno reale: creare un ambiente di lavoro più sicuro, riducendo i tempi di intervento in situazioni critiche. Tuttavia, come spesso accade quando si introducono nuove tecnologie che comportano il trattamento di dati personali, emergono elementi ed interrogativi in materia di protezione dei dati e rispetto della privacy dei dipendenti.

Come funziona il badge

Secondo le informazioni diffuse, il badge è dotato di un pulsante centrale che, se premuto, invia un segnale di emergenza agli addetti preposti. Dalla presentazione dello strumento emerge che il dispositivo non consentirebbe la geolocalizzazione continua in tempo reale dell’operatore, ma solo la trasmissione della posizione al momento dell’attivazione dell’allarme. Questa distinzione è cruciale: un sistema di tracciamento continuo dei movimenti del dipendente avrebbe implicazioni ben diverse rispetto a un meccanismo attivo solo in caso di necessità.

La letteratura tecnica sui sistemi di “panic button” in ambito sanitario evidenzia infatti due possibili configurazioni:

• Modalità “push to alert”: la posizione viene trasmessa solo al momento della pressione del pulsante, limitando così l’invasività.
• Modalità “tracking continuo”: il dispositivo registra costantemente spostamenti e soste, fornendo un log potenzialmente utilizzabile anche per finalità diverse dalla sicurezza, con rischi molto più elevati dal punto di vista GDPR.

Il funzionamento del badge in questione dovrebbe quindi essere configurato secondo la modalità push to alert: mediante il dispositivo wireless, che funziona grazie ad una tecnologia radio ibrida, con una antenna di copertura che diffonde la localizzazione indoor di precisione ottenuta attraverso rilevatori bluetooh a basso consumo. Il personale in turno, dotato di dispositivi indossabili porta badge, potrà, mediante un pulsante, inviare in tempo reale un alert istantaneo in caso di aggressione o di rischio: il dispositivo si attiverà con un allarme sonoro e un sistema di geolocalizzazione interna (posizione dell'operatore in difficoltà sui monitor installati in zone strategiche del pronto soccorso; in un monitor presso il Triage verrà evidenziato in una planimetria la zona da cui proviene l’allarme). In questo modo, l'operatore potrà essere raggiunto tempestivamente dal personale più vicino.

AOUI afferma ufficialmente che i porta-badge "rispettano pienamente il GDPR e lo Statuto dei Lavoratori", precisando la limitazione funzionale sopra descritta (no tracking continuo).

Anche se al momento non risultano reperibili (almeno online) una DPIA o altri atti istruttori, la configurazione illustrata (BLE indoor, trigger su pressione, visualizzazione su planimetria) e la limitazione della localizzazione al solo evento di emergenza) appare coerente con i principi di minimizzazione e by default tipici dei sistemi antiaggressione conformi.

Sicurezza sì, controllo no

Dal momento che il nodo cruciale riguarda la differenza tra strumento di sicurezza e strumento di controllo a distanza, se il badge viene utilizzato esclusivamente per consentire l’invio di un allarme in caso di aggressione, la finalità è chiaramente legata alla tutela della salute e della sicurezza del lavoratore (art. 9, par. 2, lett. b, GDPR); inoltre, se i dati di geolocalizzazione non vengono conservati o riutilizzati per finalità ulteriori, (come il monitoraggio delle pause, la verifica della presenza in reparto o la valutazione delle performance) non si configurerebbe un controllo indiretto dell’attività lavorativa, senza potenziali lesioni della dignità del lavoratore e in conformità con i principi di minimizzazione e proporzionalità.

Buone pratiche e adempimenti per la compliance

Oltre alla DPIA (preventiva), l’adozione di badge salvavita dovrebbe comunque essere accompagnata da ulteriori misure concrete di compliance quali:

• Informativa, policy interne e formazione: al fine di regolamentare chiaramente uso e finalità del badge e formare il personale.
• Access control: garantire che solo personale autorizzato (ad esempio, centrale di sicurezza) possa accedere ai dati di localizzazione e solo per il tempo strettamente necessario.
• Registro dei trattamenti (art. 30 GDPR): documentare in maniera puntuale tutte le operazioni di trattamento connesse al badge.
• Autorizzazione Ispettorato del Lavoro/accordo sindacale: qualsiasi strumento che consenta un potenziale controllo a distanza deve essere oggetto di accordo sindacale o autorizzazione dell’Ispettorato, salvo che sia utilizzato esclusivamente per esigenze organizzative e di sicurezza, sempre previa adeguata informazione ai dipendenti.

Considerazioni finali

Il progetto dell’Azienda Ospedaliera di Verona nasce con l’obiettivo di proteggere i lavoratori da aggressioni, un tema sensibile e attuale che merita risposte concrete. Come ogni innovazione tecnologica che incide sulla sfera personale del dipendente occorre equilibrio tra sicurezza fisica e sicurezza digitale, massimizzando cioè la sicurezza senza sacrificare il diritto fondamentale alla protezione dei dati e la tutela dei lavoratori.

Il badge salvavita può essere uno strumento prezioso se inserito in un sistema di governance privacy solido, che assicuri trasparenza, limitazione delle finalità e rispetto della dignità dei lavoratori. Un passo avanti sul fronte della sicurezza, dunque, ma anche un banco di prova importante per la capacità delle amministrazioni pubbliche di coniugare innovazione tecnologica e tutela dei diritti.

Articolo di Tania Orrù, Data Protection Officer e Privacy Officer e Consulente Privacy TUV Italia