Non è legittima la comunicazione all’ordine degli infermieri da parte di un’azienda ospedaliera dei dati personali del personale infermieristico

Scarica PDF Stampa
Avv. Pier Paolo Muià – Dott.ssa Maria Muià

Garante per la protezione dei dati personali: Comunicazione di dati personali degli infermieri all’ordine professionale da parte di aziende sanitarie – 16 gennaio 2019

Fatto

L’Ordine delle professioni infermieristiche aveva rivolto ad una struttura ospedaliera toscana una richiesta di accesso ai dati personali del personale infermieristico che risultava dipendente della stessa struttura. In particolare, l’ordine professionale aveva richiesto alla struttura ospedaliera di conoscere i nominativi e la residenza degli infermieri che erano impiegati nella struttura, al fine di effettuare quei controlli che sono previsti dalla normativa in materia di Ricostituzione degli Ordini delle professioni sanitarie e per la disciplina dell’esercizio delle professioni stesse.

Consapevole che su ogni professionista sanitario grava l’obbligo giuridico di iscrizione all’albo (nel caso di specie quello degli infermieri), e altresì della facoltà dell’Ordine professionale di effettuare le dovute verifiche sui propri iscritti, l’Azienda ospedaliera ha ritenuto opportuno formulare un’istanza al Garante, ai sensi dell’art. 2-ter, comma 2, del Codice della protezione dei dati personali (come recentemente modificato dal decreto legislativo che ha dato attuazione al Regolamento europeo per la protezione dei dati personali n.679/2016), chiedendo alla autorità di controllo nazionale italiana di accertare e di dichiarare la legittimità della trasmissione all’ordine professionale degli infermieri dei dati da questo ultimo richiesti alla azienda ospedaliera, ovverosia l’elenco completo degli infermieri dipendenti e la loro residenza. 

Il parere del Garante

 Il Garante per la protezione dei dati personali, interrogato sul punto dall’Azienda ospedaliera, si è espresso in senso sfavorevole alla legittimità della trasmissione dei dati personali relativi agli infermieri assunti presso la struttura sanitaria. In sintesi, il Garante ha negato la legittimità della richiesta avanzata dall’Ordine delle professioni infermieristiche all’Azienda Ospedaliera in quanto in assenza di una specifica norma di legge o, nei casi previsti dalla legge stessa, di un regolamento, all’Ordine professionale non può essere attribuita la funzione di raccolta di dati personali relativi a tutto il personale infermieristico appartenente all’albo.

Il Garante arriva a tale assunto partendo da un ragionamento che trae la sua origine dall’aspetto dell’obbligatorietà dell’iscrizione all’ordine professionale ed ai poteri di controllo dell’Ordine. Il Garante in riferimento a tale aspetto ha, infatti, confermato l’esistenza di un obbligo di iscrizione all’albo, che è a carico del professionista, nonché di poteri disciplinari e di vigilanza in capo all’Ordine professionale stesso che questi può esercitare su tutti i propri iscritti.

In particolare, il Garante ha specificato che a seguito di esposti o in caso di richiesta dei competenti organi delle commissioni disciplinari, o ancora d’ufficio, sono esercitabili dall’Ordine professionale poteri disciplinari nei confronti di tutti i professionisti iscritti all´albo, a condizione che i requisiti abilitanti all’esercizio della professione siano esistenti, e dunque verificati al momento dell’esercizio di quei poteri.

Sulla base di quanto appena esposto il Garante ha evidenziato come i poteri riconosciuti all’Ordine delle professioni infermieristiche comportano necessariamente il trattamento di dati personali dei

Professionisti e che tali trattamenti si realizzano sia all’atto della richiesta di iscrizione all’albo a parte del professionista che, successivamente e durante il periodo di iscrizione, nei casi e nei modi previsti dalle disposizioni vigenti.

Allo stesso modo il Garante ha, però, escluso che agli Ordini professionali siano attribuiti specifiche competenze per il compimento di attività di ricerca e di raccolta di informazioni personali che siano riferite a soggetti diversi da coloro i quali abbiano già richiesto l’iscrizione all’albo. A conclusione di questo ragionamento, il Garante per la protezione dei dati personali fa salvo l’accertamento in ordine alla sussistenza dei requisiti affinchè i professionisti possano richiedere l’iscrizione all’albo, rispetto i quali accertamenti sono deputati ai competenti organi pubblici, i quali avranno, ovviamente, il relativo potere di trattare i dati personali di tali soggetti.

Vedi anche:”Accesso agli atti, trasparenza e privacy ancora separati in casa”

Il Garante poi ha richiamato l’attenzione sul fatto che vi sono anche ulteriori verifiche sulla esistenza di determinati requisiti che non incombono in capo all’Ordine professionale, ma sono demandate al datore di lavoro. Il Garante, infatti, ha specificato che le verifiche sul possesso di particolari requisiti previsti per l’accesso a specifici impieghi per finalità di assunzione spetta al datore di lavoro, il quale deve verificare anche l’adempimento di quegli obblighi stabiliti dalla legge o dai contratti collettivi. Ebbene, prosegue l’autorità di controllo, la verifica dell’esistenza di determinati requisiti è resa possibile al datore di lavoro attraverso la consultazione degli albi professionali che sono resi pubblici e reperibili anche on line. Gli Ordini professionali, infatti, hanno l’onere di curare la tenuta, anche informatizzata, e la pubblicità, anche telematica, degli albi professionali.

In considerazione di tutto quanto sopra, il Garante conclude il proprio parere affermando appunto che, la mancata previsione di una norma di legge o, nei casi previsti dalla legge, di un regolamento che permetta al datore di lavoro di comunicare all’ordine professionale di appartenenza i dati personali relativi a tutto il personale infermieristico e – di converso – la presenza di compiti e responsabilità che gravano su soggetti diversi dall’ordine professionale medesimo, permette di sostenere che detti ordini non hanno tra le loro funzioni quella di raccogliere in maniera generalizzata i dati personali di tutti i suoi iscritti e conseguentemente il trattamento richiesto dalla parte istante non può essere considerato legittimo.

Volume consigliato

 

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento