Vaccini Covid: legittimo diniego di accesso pubblico ai dati di persone decedute

È legittimo il diniego di accesso pubblico ai dati relativi alle persone decedute entro il gennaio 2023, che si erano vaccinate contro il Covid 19.

Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni: I ricorsi al Garante della privacy

1. I fatti

Il Responsabile della prevenzione della corruzione e della trasparenza (RPCT) del Ministero della Salute formulava al Garante per la protezione dei dati personali una richiesta di parere in ordine ad un provvedimento di diniego di una istanza di accesso civico generalizzato che aveva adottato il Ministero medesimo. In particolare, era stata presentata al ministero una richiesta di accesso civico avente ad oggetto i dati relativi ai decessi dei soggetti sottoposti alla somministrazione della prima dose di una qualunque tipologia di vaccino anti Covid-19 tra il 27.10.2020 e il 26.12.2022 e che siano deceduti entro il 09.01.2023 per qualunque motivo, anche non riconducibile alla somministrazione.
Il Ministero aveva rigettato la richiesta di accesso civico ai suddetti dati, ritenendo che le informazioni e la specificità del target richiesto, rappresentassero un pericolo per la riservatezza e la protezione dei dati personali degli interessati, in quanto l’estrazione di detti dati avrebbe comportato un elevato rischio di re-identificazione degli interessati (circostanza già verificatasi con la precedente fornitura di dati che il Ministero aveva dovuto fare a favore del richiedente in esecuzione di una Sentenza di condanna: in particolare, detti precedenti dati erano stati esaminati e commentati in un articolo giornalistico, che aveva permesso la identificazione di alcuni interessati). Inoltre, il Ministero riteneva che i dati richiesti rientrassero tra quelli relativi alla salute, il cui trattamento è vietato dal Regolamento europeo (GDPR).
A causa del diniego di accesso civico, l’istante aveva formulato una richiesta di riesame al RPCT, il quale aveva quindi chiesto il parere del Garante.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni:

2. Vaccini Covid e accesso dati: le valutazioni del Garante

Il Garante ha preliminarmente ricordato che, ai sensi della normativa di settore in materia di accesso civico generalizzato, chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione, ma sempre nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti, fra cui quello della privacy. Pertanto, sussistono due tipologie di eccezioni al diritto di accesso, quelle assolute e quelle relative: in presenza di una delle due suddette tipologie di eccezioni, la pubblica amministrazione deve oppure può rifiutare l’accesso. Le eccezioni assolute sussistono quando vi è un divieto di accesso o di divulgazione previsto per legge (come per esempio per quanto riguarda i dati relativi alla salute) oppure quando l’accesso è subordinato al rispetto di specifiche condizioni o limiti. Le eccezioni relative sussistono quando il diniego è necessario per evitare un pregiudizio concreto alla tutela della protezione dei dati personali dell’interessato.
Nel primo caso, l’amministrazione deve escludere l’accesso senza necessità di effettuare alcun bilanciamento fra gli interessi in gioco; invece, nel secondo caso l’amministrazione esclude l’accesso quando, dopo aver effettuato il bilanciamento degli interessi, ritiene che l’ostensione del documento potrebbe creare un pregiudizio alla tutela della privacy dell’interessato (quindi solo dopo aver effettuato una valutazione dello specifico caso concreto).
I dati relativi alle vaccinazioni sono contenuti all’interno di una banca dati (l’Anagrafe nazionale vaccini) istituita per legge e gestita dal Ministero della Salute, la quale ha l’obiettivo di garantire la verifica delle coperture vaccinali. In particolare, all’interno della predetta anagrafe vengono registrati, a livello nazionale, i soggetti vaccinati e da sottoporre a vaccinazione, le dosi e i tempi di somministrazione delle vaccinazioni effettuate, il luogo di residenza, le date di eventuale decesso.
Nel caso di specie, l’istante è già in possesso di uno specifico database che il Ministero della Salute ha dovuto mettere a disposizione in ottemperanza ad una sentenza di condanna, il quale contiene informazioni in forma individuale e disagreggata di circa 45 milioni di soggetti vaccinati anche se non indicati mediante nome e cognome: precisamente data di nascita, data di eventuale decesso, data della prima dose e di quelle eventuali successive. In aggiunta ai predetti dati di cui è già in possesso, l’istante ha anche chiesto di avere accesso ai medesimi dati di cui sopra riferiti ad un periodo temporale successivo a quello cui si riferiscono i dati già in suo possesso.

3. Il parere del Garante

In considerazione delle sopra esposte valutazioni, il Garante ha ritenuto che le informazioni individuali contenute nell’Anagrafe nazionale dei vaccini richieste nel caso in esame sono di natura particolarmente delicata in quanto riferite a specifici individui (anche se privi di nome e cognome) di cui sono fornite le date di nascita, con le date delle dosi di vaccino effettuate e di eventuale decesso.
Secondo il Garante, un’eventuale ostensione delle informazioni richieste altererebbe il regime e le misure di sicurezza adottate dal Ministero della salute e le valutazioni del rischio di re-identificazione effettuate dal Ministero medesimo. Infatti, tali dati potrebbero essere idonei a rivelare l’esistenza
di possibili casi di esonero successivo alla prima dose o di differimento connesse a situazioni di morbilità, pregresse o attuali, temporanee o permanenti (portando così a conoscenza dell’istante delle categorie particolari di dati personali) oppure altre convinzioni personali.
Infatti, i dati richiesti dall’istante non sono dei dati aggregati, anche se sono stati richiesti privi del nome e cognome, in quanto non sono state adottate tecniche che raggruppano o aggregano individui con le medesime caratteristiche: in altri termini con l’istanza di accesso civico in questione è stato chiesto di fornire i dati di cui sopra (cioè data di nascita, data di somministrazione delle dosi e data di decesso) in maniera individuale per ogni singolo assistito.
Inoltre, i predetti dati non sono neanche adeguatamente anonimizzati. Infatti, le informazioni anonime sono quelle che non si riferiscono a una persona identificata o identificabile o che sono stati resi sufficientemente anonimi da impedire l’identificazione dell’interessato. Per compiere una effettiva anonimizzazione, il titolare del trattamento deve prendere in considerazione tutti i mezzi che possono essere ragionevolmente utilizzati per l’identificazione dei soggetti interessati anche a posteriori.
Ebbene, secondo il Garante, il fatto che i dati siano stati richiesti in forma non aggregata e che non siano state adottate tecniche di anonimizzazione, comporta un alto rischio di reindetificazione dei soggetti interessati.
Conseguentemente, l’Autorità ha ritenuto corretta la valutazione effettuata dal Ministero di rifiutare l’ostensione dei dati richiesti in ragione del rischio concreto di identificazione degli interessati cui si riferiscono i dati relativi alla salute oggetto della richiesta di ostensione.