Status vaccinale del personale sanitario nell’ambito della diffusione del virsu Sars-Cov-2. Obbligo di vaccinazione ai sensi del D.L. 44/2021: ambiti di comunicazione categorie particolari di dati personali e verifica

L'Azienda intende precisare il proprio ruolo e per quanto di competenza, degli altri soggetti istituzionali coinvolti (Regione e Ordini Professionali) nell’ambito dell’obbligo di vaccinazione del personale sanitario come previsto dall’art. 4 del D.L. 44/2021.

La necessità di chiarimento deriva dalla circolazione di modelli e prospetti di diffida precompilati e standardizzati che si fondano su interpretazioni normative distorte e parziali.

Occorre fare chiarezza, quindi, in merito alle disposizioni rilevanti ai fini della normativa sulla protezione dei dati personali per quanto attiene alle finalità e alla liceità del trattamento in riferimento anche agli ambiti di comunicazione.

Sul punto, infatti, si rileva che il Regolamento UE 2016/679 – RGPD disciplina la liceità del trattamento delle categorie particolari di dati personali (tra i quali quelli relativi alle vaccinazioni) ove il trattamento sia necessario “per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato” (cfr. art. 9, par. 2, lett. g, Reg. cit.) nonché “per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità” (cfr. art. 9, par. 2, lett. h, Reg. cit.).

Ad integrare il disposto appena citato, si richiama l’art. 2-sexies, comma 2, lett. u del D.Lgs 196/2003 (come modificato dal D.Lgs 101/2018) che considera rilevante l’interesse pubblico nella materia legata ai “compiti del servizio sanitario nazionale e dei soggetti operanti in ambito sanitario, nonche' compiti di igiene e sicurezza sui luoghi di lavoro e sicurezza e salute della popolazione, protezione civile, salvaguardia della vita e incolumità fisica”.

Le condizioni appena definite garantiscono la piena liceità del trattamento da parte delle Aziende Sanitarie a prescindere da un consenso dell’interessato. Il consenso, infatti, quale autonoma condizione di liceità rileva unicamente ove non si riscontri nell’ordinamento europeo e nazionale un adeguato presupposto legittimante. L’alternativià delle condizioni di liceità, quindi, vale da sola ad escludere la pretesa illegittimità del trattamento.

Per quanto attiene all’ulteriore legittimità della comunicazione dei dati personali tra i diversi soggetti coinvolti (Datori di lavoro “sanitari”. Ordini professionali, Regione) questa si rinviene nella specifica disposizione di legge contenuta nell’art. 4 del D.L. 44/2021.Nella piena vigenza ed efficacia del provvedimento citato, le comunicazioni tra i soggetti individuati e nei limiti del perseguimento delle evidenziate finalità, risultano pienamente lecite.

Sul punto si richiamano, in via di interpretazione analogica e comparativa, i precedenti interventi dell’Autorità Garante per la protezione dei dati personali in relazione all’obbligo vaccinale introdotto con D.L. 07/06/2017, n. 73 convertito con modificazioni in Legge 31/07/2017, n. 119 recante “Disposizioni urgenti in materia di prevenzione vaccinale, di malattie infettive e di controversie relative alla somministrazione dei farmaci”.Analogamente alla questione in oggetto, tale normativa stabiliva, “al fine di assicurare la tutela della salute pubblica e il mantenimento di adeguate condizioni di sicurezza epidemiologica in termini di profilassi e di copertura vaccinale (…)”, il carattere obbligatorio di alcune vaccinazioni descrivendo, per completezza, il ruolo dei diversi soggetti coinvolti e le procedure per la comunicazione dei dati rilevanti tra gli stessi (vedi anche, provvedimento n. 117 del 22 febbraio 2018 del Garante per la protezione dei dati personali).

Alla luce di quanto evidenziato, si conferma l’assoluta liceità del trattamento in considerazione del vigente panorama normativo.Per ogni ulteriore informazione e approfondimento sarà possibile contattare il Responsabile della protezione dei dati personali via email all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.