Il tema “vaccini” è, ormai, all’ordine del giorno.
Così come lo è l’attuazione del piano vaccinale aziendale, la sua regolamentazione ed i risvolti che questo implica.
Sono state delineate le procedure che, alternativamente, il datore di lavoro promotore del piano, sceglie di seguire.
Ed allora sorge un quesito: nell’attuazione del piano vaccinale qual è il soggetto titolare del trattamento dei dati dei lavoratori interessati all’iniziativa? Se ne fa carico il datore di lavoro? Sorgono esigenze di riservatezza e garanzia?
È intervenuto sul tema, in data 13 maggio 2021, mediante l’adozione del provvedimento n. 198, il Garante per la protezione dei dati personali.
Il documento di indirizzo, denominato “Vaccinazione nei luoghi di lavoro: indicazioni generali per il trattamento dei dati personali”, ha fornito le linee guida essenziali in materia, preso atto che l’attuazione del piano porta, inevitabilmente, con sé la determinazione del trattamento dei dati personali, compresi quelli relativi allo stato di salute dei lavoratori, che dovrà necessariamente essere attuata in conformità a quanto previsto in materia di protezione dei dati ai sensi del Regolamento UE 679/2016 e del Codice per la protezione dei dati personali, nonché di tutta la normativa emergenziale attualmente in vigore.
Nel quadro normativo vigente si prescrive, sempre, il rispetto del tradizionale riparto di competenze tra medico competente e datore di lavoro.
Il trattamento dei dati inerenti la vaccinazione, invero, presuppone valutazioni cliniche, quali l’individuazione delle dosi necessarie e della tipologia dei vaccini da somministrare sulla base delle condizioni cliniche dei soggetti che vi si sottopongono, e richiede il compimento di particolari operazioni, come la somministrazione e la registrazione, che, per loro stessa natura, necessitano di essere affidate a personale sanitario competente e dotato di specifica formazione. Per tali ragioni, il trattamento dei dati è espressamente affidato ai soli professionisti sanitari, con espresso divieto a carico del datore di lavoro di procedervi.
Il professionista sanitario si adopererà, pertanto, ai fini dell’informazione relativa all’adesione volontaria e all’individuazione delle dosi e tipologie di vaccino da somministrare. Sulla base dei dati raccolti, il datore di lavoro dovrà limitarsi, all’atto di presentazione del piano vaccinale all’Azienda sanitaria competente, ad indicare esclusivamente il numero di dosi necessario all’attuazione del programma. Dovranno, dunque, essere adottate tutte quelle misure a garanzia dei dati raccolti affinchè non entrino, neanche accidentalmente, nella disponibilità di uffici e/o personale che tratti i dati dei lavoratori per finalità connesse alla gestione del rapporto di lavoro.
Anche durante la fase di somministrazione del vaccino, la quale, si rammenta, risulta affidata alla competenza dei soli professionisti sanitari esperti e cioè in grado di garantire il pieno rispetto delle prescrizioni sanitarie di riferimento, i luoghi prescelti dal datore e a tale finalità adibiti, dovranno essere idonei, capaci di garantire la riservatezza e la dignità del lavoratore e di prevenire l’ingiustificata circolazione di tutte le informazioni raccolte.
I professionisti sanitari, nell’esercizio delle funzioni di competenza, potranno, inoltre, servirsi di tutti gli strumenti informatici posti a disposizione dal datore di lavoro accedendo, però, con proprie credenziali, sconosciute al titolare del rapporto di lavoro.
Sempre a garanzia della riservatezza delle scelte intraprese dai lavoratori, si segnala, infine, che nel caso in cui l’Azienda ricorra a strutture sanitarie private o, in assenza del medico competente, alle strutture territoriali INAIL, il datore di lavoro avrà l’onere di adottare tutte le iniziative necessarie per consentire ai lavoratori di rivolgersi direttamente alle strutture, così da non entrare nel merito delle decisioni dagli stessi intraprese.
È, dunque, il professionista sanitario, il solo soggetto legittimato a trattare i dati personali dei lavoratori che, volontariamente, aderiscono al piano vaccinale aziendale.
Risulta eccessivamente rigido l’approccio del Garante della Privacy sul tema?