Covid-19: i provvedimenti del Garante

Come sappiamo, la normativa comunitaria e quella nazionale dedicano una particolare attenzione ai dati sanitari, essendo gli stessi connotati da una maggiore sensibilità. A tal fine, la disciplina privacy consente il trattamento di tali dati soltanto in casi specifici. È bene precisare che il trattamento di dati personali e, specialmente, di dati sanitari, in luogo delle misure di emergenza Covid-2019, trova la propria base giuridica nell’art. 9, par. 2, lett. i) del Regolamento europeo sulla protezione dei dati personali.

Secondo tale riferimento normativo, infatti, il trattamento di dati particolari è consentito in caso di gravi minacce per la salute e la sicurezza sociale. Ci troviamo, infatti, d’innanzi ad una situazione di emergenza in cui occorre bilanciare il bene della collettività con la tutela della dignità dell’individuo.

Si rende, pertanto, necessario un bilanciamento tra i diversi diritti costituzionalmente tutelati. Sul punto, è intervenuto il Garante Italiano della Privacy, il quale, con il Parere del 2 febbraio 2020, ha sottolineato la rilevanza del diritto alla salute, autorizzando modalità semplificate di trattamento in favore della Protezione Civile al fine di rendere efficaci le misure di prevenzione e di contenimento del contagio.

Volume dedicato

La tutela della privacy in ambito sanitario

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici.

Pier Paolo Muià | 2018

20.00 €  19.00 €

Diritto alla privacy vs. diritto alla salute

L’Autorità Garante ha autorizzato la Protezione Civile ad utilizzare con modalità semplificate tutti i dati raccolti, compresi quelli particolari (dati relativi alla salute), pur in assenza di una previa autorizzazione del Garante, sull’assunto, sopra menzionato, secondo cui il diritto alla privacy cede d’innanzi al diritto alla salute della comunità quando una sua compressione risulta necessaria per scongiurare situazioni di pericolo rilevanti. [1]

Il Garante ha sottolineato, inoltre, la necessità che il trattamento dei dati, affinché sia legittimo, debba avvenire nei soli casi in cui tale utilizzo trovi il suo presupposto nelle fonti normative.

Seguendo il suddetto ragionamento, si può affermare che è legittimo il trattamento dei dati da parte dei Datori di Lavoro nei limiti e con le modalità previste dal Testo Unico sulla salute e sicurezza sui luoghi di lavoro (D.Lgs. 81/2008). In particolare, la vicenda del Coronavirus pone una questione di rischio biologico. Tale rischio ricorre in tutte le ipotesi in cui l’attività lavorativa espone il lavoratore al contatto con un “agente biologico”, ovvero qualsiasi “microrganismo anche se geneticamente modificato, coltura cellulare ed endoparassita umano che potrebbe provocare infezioni, allergie o intossicazioni”.

Qualcuno potrebbe obiettare che il rischio biologico non ricorra nella fattispecie in discussione, in quanto inerente ad aspetti ambientali connessi alle sostanze ed agli strumenti utilizzati nel processo produttivo.

Secondo chi scrive, tali norme necessitano di un’interpretazione estensiva alla luce del generale obbligo del Datore di Lavoro di tutelare i propri dipendenti da tutti rischi connessi all’attività lavorativa. Pertanto, può ritenersi che le stesse trovino piena applicazione anche con riferimento alla peculiare situazione in essere a seguito della diffusione del virus Covid-2019 nel territorio italiano.

Si legga anche:” La prima presa di posizione del Garante privacy sul trattamento dei dati personali connessi al possibile contagio da Coronavirus”

 

Misure di prevenzione

Tra le misure oggi più applicate nei luoghi di lavoro vi sono la dotazione di prodotti antibatterici, mascherine e guanti protettivi. Nonché, nel caso in cui sia stato accertato il contagio di uno o più dipendenti, la predisposizione di controlli della temperatura corporea all’ingresso degli uffici o stabilimenti e limitazioni – totali o parziali – agli accessi ai luoghi di lavoro. Quest’ultima attività dovrà essere svolta dal medico competente o da suo delegato, con tutti i limiti posti dalle norme sulla sorveglianza sanitaria.

Tema altrettanto rilevante è quello della tutela dei luoghi di lavoro rispetto ai visitatori. In alcuni casi, infatti, sono stati somministrati veri e propri questionari sui comportamenti e sui dati sanitari di tali soggetti. Sul punto è intervenuto, nuovamente, il Garante Privacy, il quale ha stabilito nel Comunicato Stampa del 2 marzo 2020, che il compito relativo all’accertamento ed alla raccolta di informazioni relative a potenziali situazioni di contagio – presenza di sintomi influenzali, spostamenti in luoghi considerati a rischio, contatto con persone dei c.d. “focolai”, ecc. – spetta esclusivamente agli organi competenti, rinvenibili negli operatori sanitari nonché nella Protezione Civile. Viene, pertanto, fatto espresso divieto ai soggetti privati, tra cui anche i Datori di Lavoro, di procedere ad autonome indagini così come a specifiche richieste di informazioni [2].

A tal proposito, lo scrivente condivide il Comunicato del Garante, in quanto tale pratica risulta eccessiva ed ingiustificata.

Inoltre, risulta importante, in tale sede, soffermarsi sulla natura di tale provvedimento dell’Autorità Garante. Invero, si tratta di un Comunicato Stampa. La scelta di tale strumento, probabilmente è dovuta alle stringenti tempistiche nonché alla presa di coscienza della mutevolezza di tale situazione.

Si rileva, tuttavia, la poca chiarezza di tale atto, il quale pone dei limiti alle attività dei soggetti privati senza tener conto degli obblighi posti in capo agli stessi da altre normative di settore, andando così a creare confusione e disallineamento con le altre disposizioni normative.

Da ultimo, a testimonianza di tale contemperamento di interessi, si segnala che, oltre allo scambio di dati tra Forze dell’Ordine ed Autorità sanitarie, la diffusione dei dati personali e di quelli particolari relativi allo stato di salute è consentita anche con riferimento al diritto di cronaca. Invero, il giornalista è libero di trattare i dati personali e particolari purché rispetti il principio di liceità e di essenzialità dell’informazione [3].

In poche parole, il reporter deve valutare che ci sia l’interesse dell’opinione pubblica alla divulgazione della notizia. Peraltro, anche laddove non vengano indicati i dati personali, gli organi di stampa, riportando i dati epidemiologici relativi a luoghi circoscritti, divulgano notizie ed informazioni che rendono facilmente identificabili i soggetti interessati. Si precisa sul punto che ciò è giustificato, come sopra meglio specificato, dalla sussistenza di un interesse pubblico rilevante.

Quali limiti?

Quanto sin qui esposto mostra come le misure sopra esposte comportano, talvolta, un controllo invasivo nella vita delle persone: il monitoraggio sull’andamento del virus si traduce, infatti, in un conseguente monitoraggio della persona stessa. Estremo è il caso della Cina dove è stata sviluppata da parte del Governo, di concerto con le Autorità sanitarie, un’app per tracciare le persone infette o potenzialmente tali.

Si tratta, infatti, di un sistema che, sebbene incentrato sul contenimento del rischio, raccoglie numerose informazioni su ciascun cittadino, con particolare riferimento ai dati sanitari, i quali, come sappiamo, sono connotati da una particolare sensibilità.

Ci si chiede, pertanto, se una tale situazione di emergenza possa portare effettivamente a misure che annullino o rendano quasi nulla la tutela della privacy. Si pensi al caso di tale app: può la limitazione del rischio contagio portare alla predisposizione di simili strumenti che invadono così tanto la sfera personale dell’individuo?

Detto in altri termini, è ammesso pensare al Big Brother come deus ex machina per porre rimedio a tale critica circostanza?

Volume dedicato

La tutela della privacy in ambito sanitario

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici.

Pier Paolo Muià | 2018

20.00 €  19.00 €

Note

[1] Parere sulla bozza di ordinanza recante disposizioni urgenti, di protezione civile in relazione all’emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili del 2 febbraio 2020, del Garante per la protezione dei dati personali

[2] Comunicato stampa del 2 marzo 2020, “Coronavirus: Garante Privacy, no a iniziative “fai da te” nella raccolta dei dati Soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti”, del Garante per la protezione dei dati personali.

[3] Regole deontologiche relative al trattamento di dati personali nell’esercizio dell’attività giornalistica pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 – 29 novembre 2018.

 

Alessandro Pagliuca

Scrivi un commento

Accedi per poter inserire un commento