Vuoi ricevere i nostri aggiornamenti?
Dispositivi medici stampati in 3D: è obbligatorio proteggere la privacy dei pazienti
Come avviene per ogni tecnologia medicale che tratti dati personali dei pazienti, l’utilizzo della stampa 3D in ambito sanitario per la fabbricazione di dispositivi medici comporta l’obbligo di tutelare la privacy del soggetto che ne beneficia.
Innanzitutto, il processo di stampa di dispositivi medici richiede l’utilizzo di informazioni personali del soggetto a cui il device è destinato, già nella fase di scansione del distretto anatomico lesionato. I flussi di dati, infatti, devono essere gestiti a partire dall’ottenimento delle immagini radiografiche bidimensionali tramite risonanze magnetiche o TAC, le quali contengono dati relativi alla salute del paziente, che rientrano nei dati appartenenti a categorie particolari ex art. 9 del Reg. UE 679/2016 (General Data Protection Regulation – GDPR).
Il trattamento di dati viene effettuato anche nella fase di segmentazione tramite software ed in quella di conversione nel formato STL il quale viene mandato in stampa per ricreare in tre dimensioni le strutture anatomiche.
In definitiva, la circostanza che l’impianto su misura venga predisposto a partire dai dati provenienti dalla TAC o dalla risonanza magnetica effettuata sul paziente implica che il dispositivo stampato, riproducendo l’anatomia del paziente, contenga i dati clinici di quest’ultimo.
Per questo motivo è necessario in primo luogo che il software sia elaborato secondo i principi della privacy by design predisponendo fin dalla progettazione adeguati meccanismi per la protezione dei dati, garantendone in particolar modo l’esattezza e l’integrità, indispensabili affinché il medical device sia correttamente costruito.
In secondo luogo è fondamentale che sia sottoposto a misure di sicurezza ex art. 32 del GDPR anche il dispositivo medico stampato contenente i dati del paziente, principalmente per contrastarne i rischi di perdita di disponibilità e riservatezza. Mentre la perdita di disponibilità è deleteria per la tempestività dell’intervento terapeutico, la perdita della riservatezza del device implica il rischio che, tramite il medesimo, soggetti non autorizzati siano in grado di risalire al paziente a cui è destinato, come nel caso in cui, anche in forma pseudonimizzata, il device sia contrassegnato da un codice identificativo finalizzato a ricollegare il dispositivo al paziente.