Garante Privacy – 01/09/2017 – Privacy e vaccini: le scuole potranno inviare gli elenchi degli iscritti alle Asl
Privacy e vaccini: le scuole potranno inviare gli elenchi degli iscritti alle Asl
Approvato un provvedimento urgente per semplificare gli adempimenti e consentire trattamenti di dati non previsti dalla legge sui vaccini
Da oggi gli istituti scolastici e i servizi educativi per l’infanzia potranno trasmettere gli elenchi degli iscritti alle Asl competenti per territorio per consentire la verifica della regolarità vaccinale senza aggiungere oneri burocratici a famiglie e pubblica amministrazione. Questa la decisione del Garante che ha adottato un provvedimento urgente – con valenza generale – per consentire un trattamento dei dati non previsto dalla normativa sui vaccini se non dal 2019.
Tale decisione risponde alla richiesta dell’Ufficio Scolastico Regionale per la Toscana e di numerose altre amministrazioni su scala nazionale che hanno manifestato l’intenzione di effettuare uno scambio automatico di dati sulla regolarità vaccinale – anche in assenza di una specifica norma che lo consentisse – al fine di favorire il rispetto degli obblighi vaccinali nei termini previsti dalla legge.
In considerazione dell’esigenza segnalata e dell’imminente avvio dell’anno scolastico, il Garante ha adottato con procedura urgente un provvedimento a valenza generale che autorizza una comunicazione di dati personali non sensibili dalle scuole alle autorità sanitarie.
In particolare, alla luce delle finalità istituzionali perseguite e delle difficoltà operative evidenziate:
• Le scuole – sia quelli pubbliche, sia quelle private – e i servizi educativi per l’infanzia possono trasmettere l’elenco degli iscritti alle aziende sanitarie territorialmente competenti. Tali elenchi potranno essere usati per l’attività di verifica delle singole posizioni e per l’avvio delle procedure previste (ad esempio la convocazione dei genitori), nonché per la pianificazione delle attività necessarie a mettere a disposizione dei genitori la documentazione prevista dal decreto.
• Il Garante ricorda che le aziende sanitarie, di propria iniziativa, al fine di semplificare le procedure, possono già inviare alle famiglie i certificati o altre attestazioni vaccinali per consegnarli alle scuole, senza dover aspettare che siano i genitori stessi a richiederli, nonché inviare altre comunicazioni relative agli obblighi vaccinali, anche a seguito di accordi con gli istituti scolastici.
Nella giornata di ieri, sono giunte richieste da parte di alcune regioni che vorrebbero poter comunicare direttamente alle scuole, anche tramite le aziende sanitarie, i dati sulle vaccinazioni effettuate dagli alunni. Al riguardo, si ricorda che se il trattamento di dati sensibili non è espressamente previsto da una disposizione di legge i soggetti pubblici possono richiedere al Garante di esprimersi in tal senso solo dopo aver adottato una norma regolamentare – con parere conforme dell’Autorità – che specifichi i tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi indicati del Codice della privacy.
“Sin dall’inizio della vicenda il Garante della privacy ha offerto la massima collaborazione ai Ministeri competenti e a tutte le altre amministrazione coinvolte.” – afferma il Presidente Antonello Soro – “Per aiutare ulteriormente famiglie, scuole e regioni, abbiamo ritenuto ora necessario intervenire, nei limiti che ci sono consentiti dalla legge, per semplificare la vita alle famiglie e consentire un più celere flusso di dati. Ci auguriamo che questo provvedimento ristabilisca chiarezza e limiti i possibili rischi legati a uno scambio dati effettuato in assenza di una regolamentazione omogenea su tutto il territorio”.
“Con il nostro provvedimento è ora consentita la trasmissione dei registri degli iscritti dalle scuole alle Asl. Al momento, invece, manca un’adeguata base regolamentare che consenta il flusso inverso, ovvero la trasmissione di dati sensibili dalle Asl alle scuole. Resta naturalmente ferma la nostra disponibilità a esaminare ogni soluzione normativa che possa eventualmente introdurre ulteriori semplificazioni”.
Roma, 1 settembre 2017