Vaccinazione anti SARS-CoV-2/Covid-19 nei luoghi di lavoro: indicazioni del Garante

Il Provvedimento n. 198 del 13 maggio 2021 del Garante privacy contiene le indicazioni riguardo alle norme, alle garanzie e ai diritti che, anche nel contesto dell’emergenza, devono essere rispettati in relazione al trattamento dei dati personali degli interessati raccolti per la vaccinazione anti SARS-CoV-2/Covid-19 nei luoghi di lavoro.

La vaccinazione nei luoghi di lavoro rappresenta un’opportunità aggiuntiva rispetto alle modalità ordinarie dell’offerta vaccinale che sono e saranno sempre garantite.
I presupposti “imprescindibili” per l’attivazione di punti vaccinali sui luoghi di lavoro sono:
– la disponibilità dei vaccini,
– la presenza e la disponibilità del medico competente o di altro personale sanitario (anche privato e, in taluni casi, il possibile ricorso ai medici operanti presso i servizi territoriali di Inail),
– l’adesione consapevole e informata da parte delle lavoratrici e dei lavoratori,
– la “tutela della privacy”
– la prevenzione di ogni forma di discriminazione delle lavoratrici e dei lavoratori, in ragione della libera scelta del lavoratore in ordine all’adesione o meno alla campagna vaccinale .

L’evoluzione del quadro nazionale legato all’emergenza epidemiologica ha confermato la centralità della figura del medico competente cui spetterà elaborare il calendario delle sedute vaccinali. Il datore di lavoro, all’atto della presentazione del piano vaccinale aziendale all’ASL territorialmente competente, dovrà limitarsi, sulla base delle indicazioni fornite dal professionista sanitario, a indicare esclusivamente il numero complessivo dei vaccini necessari.

I principali adempimenti del medico competente in materia di protezione dei dati personali sono i seguenti:
– Tenuta obbligatoria del registro delle attività di trattamento (art. 30 GDPR)
– fornire, al momento della prima comunicazione all’interessato, l’informativa a seguito dei dati anagrafici dei lavoratori ricevuti dal datore di lavoro (art. 14 GDPR).

Il trattamento dei dati relativi alle vaccinazioni è necessario per finalità di medicina preventiva e, in pari tempo, di medicina del lavoro (art., 9, par.2, lett. h) e par. 3 del GDPR) è espressamente affidato, anche dal protocollo e dalle Indicazioni ad interim, esclusivamente a professionisti sanitari (es. medico competente, altro personale medico o medici Inail – di seguito, congiuntamente, “il professionista sanitario”).

Anche nell’ambito dello svolgimento delle attività di supporto resta salvo il divieto, per il datore di lavoro, di trattare i dati personali relativi a tutti gli aspetti connessi alla vaccinazione dei propri dipendenti. Nè a questo divieto si può ciontravvenire attraverso il consenso dei dipendenti che, tenuto conto dello squilibrio del rapporto tra titolare e interessato nel particolare contesto lavorativo, non può costituire un valido presupposto di liceità (cfr. considerando 43 del Regolamento).

Nei casi in cui, al fine di raccogliere le informazioni in merito all’adesione dei dipendenti al servizio vaccinale presso l’azienda, vengano utilizzati strumenti (ad es. applicativi informatici) del datore di lavoro, nel rispetto del principio di responsabilizzazione, dovranno essere adottate le misure tecniche e organizzative affinché i dati personali relativi alle adesioni e all’anamnesi dei dipendenti non entrino, neanche accidentalmente, nella disponibilità del personale preposto agli uffici, o analoghe funzioni aziendali, che svolgono compiti datoriali (es. risorse umane, uffici disciplinari) e in generale a uffici o altro personale che trattano i dati dei dipendenti per finalità di gestione del rapporto di lavoro.

Se il datore di lavoro ricorre a strutture sanitarie private ovvero, in assenza del medico competente, alle strutture territoriali dell’Inail, lo stesso adotterà iniziative per consentire ai dipendenti, qualora intendano aderire all’iniziativa, di rivolgersi direttamente alle predette strutture.

La somministrazione del vaccino è riservata ad operatori sanitari in grado di garantire il pieno rispetto delle prescrizioni sanitarie e deve essere effettuata all’interno dei locali, individuati dal datore di lavoratore nel rispetto dei requisiti indicati nelle “Indicazioni ad interim” (p. 4), con la supervisione dell’autorità sanitaria competente.
Gli ambienti selezionati per la somministrazione del vaccino dovranno avere, comunque, caratteristiche tali da evitare per quanto possibile di conoscere, da parte di colleghi o di terzi, l’identità dei dipendenti che hanno scelto di aderire alla campagna vaccinale.

Il datore di lavoro potrà altresì fornire il proprio supporto mettendo a disposizione strumenti informatici per consentire, al personale sanitario addetto alle vaccinazioni, di accedere, con le proprie credenziali, ai sistemi informativi predisposti per la registrazione delle somministrazioni dei vaccini.
Quando la vaccinazione viene eseguita durante il servizio, il tempo necessario alla medesima è equiparato a tutti gli effetti all’orario di lavoro.
Per la giustificazione dell’assenza si potrà procedere, ove richiesto, mediante rilascio da parte del soggetto che somministra la vaccinazione all’interessato di un’attestazione di prestazione sanitaria indicata in termini generici.
Il datore di lavoro non potrà chiedere al dipendente conferma dell’avvenuta vaccinazione o chiedere l’esibizione del certificato vaccinale.

 

Dott. Igino Addari

DPO

 

Fonte: GARANTE PRIVACY