Indice:
1. Premessa
Il Ministero della Salute ha sottoposto all’Autorità Garante per il trattamento dei dati personali lo schema di decreto del Presidente del Consiglio dei Ministri, da adottare di concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze, in tema di certificazioni di esenzione dalla vaccinazione anti-covid-19.
Il parare dell’Autorità era necessario in quanto le certificazioni di esenzione dalla vaccinazione anti-COVID19 in formato cartaceo era stata prorogata fino al 31 gennaio 2022.
Nella nota trasmessa al Garante veniva reso noto che si rendevano, inoltre, necessari strumenti digitali per le certificazioni di esenzioni per una corretta gestione dei procedimenti di verifica.
Dette certificazioni di esenzione sono state introdotte dall’art. 9 bis, comma 3 del D.L. 52/2021, il quale ha previsto che le disposizioni sull’uso delle certificazioni verdi non vengono applicate ai soggetti esenti dalla campagna vaccinale sulla base di un’idonea certificazione rilasciata seguendo criteri definiti nella Circolare di Ministero della salute.
Dunque, hanno diritto al certificato di esenzione tutti coloro che, per la presenza di condizioni cliniche documentate, non possono essere vaccinati o per cui la vaccinazione debba essere differita.
Inoltre, nel D.L. 52/2021 sono state specificate le modalità di verifica digitale di dette certificazioni di esenzione.
Nella Circolare del 4 agosto 2021 del Ministero della Salute, quest’ultimo aveva stato specificato che le certificazioni di esenzione devono essere rilasciate ai soggetti interessati in formato cartaceo e non devono essere ivi indicati altri dati sensibili del soggetto.
>> Leggi il parere del Garante privacy, 27 gennaio 2022, sullo schema di decreto del Presidente del Consiglio dei Ministri in tema di certificazioni di esenzione dalla vaccinazione anti-covid-19
2. Le osservazioni del Garante
Innanzitutto il Garante ha richiamato l’art. 5 del GDPR, in base al quale: i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato; le finalità devono essere determinate, esplicite e legittime; i dati devono essere adeguati, pertinenti, esatti ed aggiornati, oltre che limitati a quanto necessario rispetto alle finalità, e comunque da trattare in modo da garantirne un’adeguata sicurezza.
Alla luce di tale diposizione e con specifico riferimento alle certificazioni che attestano una condizione, temporanea o definitiva, di esenzione dalla vaccinazione anti COVID 19, secondo il Garante, deve essere garantito il rispetto dei principi, ex art. 5 GDPR, di correttezza, minimizzazione, integrità e riservatezza dei dati personali dell’interessato. Infatti, il periodo transitorio durante il quale il Ministero della Salute ha previsto che detti soggetti abbiano a disposizione una certificazione di esenzione in formato cartacea deve essere superato, in quanto detta modalità (cartacea) comporta inevitabilmente la conoscenza a terzi della condizione di salute del soggetto che, per motivi clinici legati alla sua condizione di salute, non può sottoporsi a vaccinazione.
Infatti, nel proprio precedente provvedimento del 13 dicembre 2021, il Garante aveva già comunicato che per tali soggetti potevano essere rilasciate delle certificazioni digitali, che – così come per le certificazioni verdi Covid-19 – attraverso l’uso di un QR Code per la verifica digitale, impediscono di rivelare informazioni sulle condizioni che hanno determinato l’emissione della certificazione verde di esenzione.
Infatti, colui che è addetto al controllo della certificazione, attraverso i sistemi predisposti per la verifica, non deve venire a conoscenza delle condizioni di salute del soggetto interessato, ossia quelle condizioni che hanno determinato l’emissione di una certificazione diversa da quella verde, in quanto impossibilitato, in via temporanea o definitiva, a sottoporsi alla vaccinazione anti COVID 19.
Tali informazioni, infatti, sostanziano dei dati relativi alla salute, ossia quelli “attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute“, ex art. 4 GDPR.
Questi dati sono ricompresi nella più vasta categoria dei dati soggetti a trattamento speciale, ai sensi dell’art. 9 GDPR, in quanto in grado di rivelare dettagli molto intimi della persona, e per i quali è, dunque, prevista una tutela rafforzata.
Ciò considerato, il Garante ha osservato che, alla luce dei provvedimenti con i quali è stato esteso l’obbligo della certificazione verde (nei luoghi di lavoro e non solo), l’adozione del decreto del presidente dei Consiglio dei Ministri si rende urgente e necessario allo scopo di ridurre i rischi, sul piano della violazione dei dati personali, per quei soggetti.
Leggi anche:
-
Green pass: prorogato al 28 febbraio 2022 il certificato medico per gli esenti al vaccino
-
Certificazioni di esenzione dal vaccino, ok del Garante al QR code
3. Le misure attuate nello schema di decreto
Lo schema di decreto trasmesso all’Autorità è composto da 16 articoli e 3 allegati.
Inoltre, nella sua formulazione è stato tenuto conto delle interlocuzioni intercorse tra l’Ufficio stesso e il ministero della salute in merito alla necessità, e urgenza, di introdurre la certificazione di esenzione in formato digitale, per le ragioni che spiegate nel paragrafo precedente.
Le modalità che sono state previste nel suddetto schema prevedono, innanzitutto, che nella pagina principale della certificazione siano indicate le medesime informazioni contenute nelle certificazioni verdi Covid-19, mentre le ulteriori informazioni più dettagliate sono indicate nella pagina successiva. Ciò al fine di evitare che il soggetto addetto alla verifica della certificazione, nel momento dell’operazione abbia la possibilità di conoscere informazioni ulteriori di carattere personale del soggetto interessato.
Inoltre, la disposizione delle informazioni nella pagina principale è la stessa per entrambe le certificazioni: grazie a questa previsione, colui che verifica la validità della certificazione non potrà riconoscere se si tratta o meno di certificazione di esenzione.
L’obiettivo è quello di garantire la medesima parità di trattamento rispetto a coloro che sono in possesso della certificazione verde ricevuta con la vaccinazione anti COVD19.
Infine, nel rispetto delle diposizioni contenute nel GDPR, la certificazione verde di esenzione indica chiaramente il titolare e il responsabile del trattamento, le modalità e i tempi di conservazione dei dati, le modalità per l’esercizio dei diritti degli interessati del trattamento stesso.
In considerazione di tutto quanto sopra, il Garante ha espresso parere favorevole allo schema di decreto sottoposto alla sua attenzione, ritenendo che le misure e le garanzie adottate sono idonee alle finalità perseguite e sono idonee a tutelare adeguatamente i diritti e gli interessi dei soggetti interessati.
Volume consigliato:
Gli aspetti giuridici dei vaccini
La necessità di dare una risposta a una infezione sconosciuta ha portato a una contrazione dei tempi di sperimentazione precedenti alla messa in commercio che ha suscitato qualche interrogativo, per non parlare della logica impossibilità di conoscere possibili effetti negativi a lungo termine. Il presente lavoro intende fare chiarezza, per quanto possibile, sulle questioni più discusse in merito alla somministrazione dei vaccini, analizzando aspetti sanitari, medico – legali e professionali, anche in termini di responsabilità. Fabio M. DonelliSpecialista in Ortopedia e Traumatologia, Medicina Legale e delle Assicurazioni e in Medicina dello Sport. Professore a contratto presso l’Università degli Studi di Milano nel Dipartimento di Scienze Biomediche e docente presso l’Università degli Studi della Repubblica di San Marino. Già docente nella scuola di Medicina dello Sport dell’Università di Brescia, già professore a contratto in Traumatologia Forense presso l’Università degli Studi di Bologna e tutor in Ortopedia e Traumatologia nel corso di laurea in Medicina Legale presso l’Università degli Studi di Siena. Responsabile della formazione per l’Associazione Italiana Traumatologia e Ortopedia Geriatrica. Promotore e coordinatore scientifico di corsi in ambito ortogeriatrico, ortopedico-traumatologico e medico-legale.Mario GabbrielliSpecialista in Medicina Legale. Già Professore Associato in Medicina Legale presso la Università di Roma La Sapienza. Professore ordinario di Medicina Legale presso la Università di Siena. Già direttore della UOC Medicina Legale nella Azienda Ospedaliera Universitaria Senese. Direttore della Scuola di Specializzazione in Medicina Legale dell’Università di Siena, membro del Comitato Etico della Area Vasta Toscana Sud, Membro del Comitato Regionale Valutazione Sinistri della Regione Toscana, autore di 190 pubblicazioni.Con i contributi di: Maria Grazia Cusi, Matteo Benvenuti, Tommaso Candelori, Giulia Nucci, Anna Coluccia, Giacomo Gualtieri, Daniele Capano, Isabella Mercurio, Gianni Gori Savellini, Claudia Gandolfo.
AA.VV. | 2021 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento