Il Garante della Privacy ha stilato un vademecum cui attenersi per la vaccinazione nei luoghi di lavoro contro il Covid-19

Tra le numerose normative adottate per l’emergenza epidemiologica, è stata prevista la possibilità di somministrare i vaccini anche con il coinvolgimento dei medici delle aziende, allo scopo, evidentemente, di raggiungere il duplice obiettivo di una più rapida diffusione della campagna vaccinale nonché di accrescere i livelli di sicurezza nei luoghi di lavoro. Proprio in tale ottica, lo scorso mese di aprile, il Ministero del Lavoro ha adottato un Protocollo per realizzare l’attivazione di punti straordinari di vaccinazione nei luoghi di lavoro contro il Covid-19 e congiuntamente il Ministero della Salute ha emanato le relative indicazioni cui i datori di lavoro devono attenersi per realizzare la campagna vaccinale presso la propria azienda.

Tra gli aspetti pià significativi di tale Protocollo, si segnalano:

  • la volontarietà dell’adesione alla vaccinazione in azienda da parte dei lavoratori;
  • la necessaria disponibilità dei vaccini;
  • la presenza e la disponibilità del medico competente o di altro personale sanitario (anche provato);
  • la preventiva informazione dei lavoratori in ordine alla vaccinazione, in modo che la loro decisione sia effettivamente consapevole;
  • la prevenzione di ogni forma di discriminazione dei lavoratori;
  • la tutela della privacy.

Tutto ciò ha sollevato perplessità circa il rispetto e la tutela del trattamento dei dati personali connessi all’inizio delle suddette vaccinazioni.

Il Garante ha adottato un indirizzo denominato “Vaccinazione nei luoghi di lavoro: indicazioni generali per il trattamento dei dati personali”, in modo da orientare i datori di lavoro e i Medici competenti nella scelta delle misure, anche organizzative, necessarie per garantire che i trattamenti dei dati personali che saranno effettuati nello svolgere la campagna vaccinale siano conformi alla normativa privacy.

Il Garante sottolinea che la campagna vaccinale anti covid-19 in azienda debba necessariamente avvenire nel pieno rispetto della normativa in materia di privacy, prevista dal GDPR e dal Codice italiano, nonché delle norme eccezionali che sono state emanate durante il periodo di pandemia.

Secondo il Garante la sussistenza dello stato di emergenza epidemiologica non esonera tutti i soggetti coinvolti nella realizzazione e nella esecuzione del piano vaccinale dal rispettare i limiti e obblighi previsti per la tutela dei dati personali e sensibili, al fine di evitare una illecita circolazione dei dati raccolti.

In primo luogo, il Garante ribadisce che deve essere rispettata la distinzione di competenze tra il Medico competente e il datore di lavoro: infatti, il titolare del trattamento dei dati personali degli interessati è il Medico competente.

Il datore di lavoro non può raccogliere, direttamente dagli interessati, attraverso il Medico competente, né altri professionisti o strutture sanitari, alcuna informazione circa gli aspetti della vaccinazione.

In particolare, a mero titolo esemplificativo, il datore di lavoro non potrà acquisire informazioni in ordine:

  • alla intenzione o meno del lavoratore di aderire alla campagna vaccinale aziendale;
  • alla avvenuta somministrazione o meno del vaccino;
  • ad altri dati relativi alla condizione di salute del lavoratore.

I trattamenti di cui si discute affidati soltanto al Medico competente, o ad altri medici o professionisti sanitari, poiché presuppongono il compimento di valutazioni cliniche (al fine di individuare le dosi e la tipologia dei vaccini, in ragione delle condizioni personali e della anamnesi del lavoratore cui va fatta la somministrazione) e comportano l’esecuzione di operazioni che richiedono le competenze tecniche proprie del personale sanitario.

I datori di lavoro, in argomento, sono tenuti a supportare la vaccinazione aziendale sia attraverso la dotazione dei necessari strumenti, sia dal punto di vista economico, nonché attraverso la promozione dell’iniziativa di vaccinazione aziendale, fornendo ai propri dipendenti tutte le informazioni di detto servizio vaccinale.

Relativamente alle adesioni al piano vaccinale, il Garante specifica che:

  • soltanto il professionista sanitario appositamente individuato, può trattare il dato relativo all’adesione volontaria da parte del lavoratore e quello relativo al numero delle dosi e della tipologia di vaccino da utilizzare per la vaccinazione aziendale;
  • il datore di lavoro, nel momento in cui presenterà alla ASL territorialmente competente il piano vaccinale aziendale, dovrà limitarsi soltanto a indicare alla azienda sanitaria il numero complessivo dei vaccini necessari per la vaccinazione aziendale, in base alle indicazioni che gli sono state fornite dal professionista sanitario individuato;
  • nel piano vaccinale non dovrà essere indicato alcun elemento che possa permettere, anche indirettamente, l’individuazione della identità dei lavoratori che hanno aderito;
  • sarà il professionista sanitario individuato a stabilire il programma delle vaccinazioni in azienda, adottando tutte le misure tecniche e organizzative idonee a garantire che il trattamento dati sia sicuro rispetto al rischio per le libertà e i diritti degli interessati;
  • qualora per raccogliere le adesioni dei dipendenti vengano utilizzati strumenti (anche informatici) messi a disposizione del datore di lavoro, quest’ultimo e il sanitario dovranno adottare tutte le opportune misure tecniche e organizzative necessarie a garantire che detti dati non entrino (anche in maniera accidentale) nella disponibilità del personale che svolge funzioni datoriali (come l’ufficio risorse umane o l’ufficio disciplinare) o in generale uffici o persone che trattano i dati dei dipendenti per finalità di gestione del rapporto di lavoro;
  • qualora, in assenza del medico competente, il datore di lavoro utilizzi strutture sanitarie private o le strutture territoriali dell’Inail, il datore dovrà adottare delle modalità tali da permettere ai dipendenti che intendono aderire all’iniziativa di rivolgersi direttamente a dette strutture.

Infine, le Indicazioni generali fornite dal Garante, trattano anche la giustificazione delle assenze.

Nello specifico, il tempo utilizzato dal lavoratore per vaccinarsi è equiparato a tutti gli effetti all’orario di lavoro (nel caso in cui la vaccinazione sia fatta durante il servizio). Pertanto, il lavoratore potrà giustificare l’assenza attraverso il rilascio di un’attestazione di prestazione sanitaria redatta in termini generici da parte del soggetto che ha somministrato il vaccino.

Ne discende che il datore di lavoro dovrà astenersi dall’utilizzare detta informazione per qualsiasi finalità diversa dalla sua conservazione in base agli obblighi di legge, e non potrà chiedere al dipendente conferma dell’avvenuta vaccinazione o chiedere di mostrare il certificato vaccinale.

Avv. Emanuela Foligno

Leggi anche:

Provvedimento di ammonimento: comunicati dati inesatti, violata la privacy

- Annuncio pubblicitario -

ARTICOLI CORRELATIALTRI ARTICOLI DALL'AUTORE

LASCIA UN COMMENTO O RACCONTACI LA TUA STORIA

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui