Non consentite le comunicazioni massive dell’ospedale all’Ordine degli infermieri
Le strutture sanitarie non possono trasmettere in modo massivo i dati di tutto il loro personale infermieristico all'Ordine professionale di iscrizione.
Lo ha stabilito il Garante della privacy in una nota del 16 gennaio riportata sulla news letter settimanale del 25 febbraio 2019.
Comunicazioni di dati personali tra titolari del trattamento – La questione posta all’attenzione del Garante riguarda la legittimità di comunicazioni di dati personali tra diversi titolari del trattamento.
In base al regolamento europeo 2016/679 e al Codice della privacy le comunicazione fra titolari che effettuano trattamenti di dati personali, diversi da quelli particolari e giudiziari, è ammesso:
– se prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento;
– oppure in mancanza di tale norma, quando è comunque necessaria per lo svolgimento di compiti di interesse pubblico, di funzioni istituzionali.
Inoltre è consentita, se è decorso il termine di quarantacinque giorni dalla comunicazione al Garante, senza che lo stesso abbia adottato una diversa determinazione.
Comunicazioni agli ordini infermieri – Nel caso specifico la comunicazione inoltrata dal datore di lavoro, ente ospedaliero, all'ordine professionale di dati del personale infermieristico era funzionale per l'esecuzione di un compito di interesse pubblico, in quanto consentiva di verificare che tutti gli infermieri in servizio rispettassero i requisiti previsti dalla legge.
Tuttavia per il Garante della privacy le motivazioni addotte dall'ospedale non potevano essere considerate fondate. Non risultano, infatti, attribuite agli Ordini professionali competenze per la realizzazione di generalizzate attività di ricerca e raccolta di informazioni personali riferite a soggetti diversi da coloro che abbiano già richiesto l'iscrizione all'albo.
Per contro, il datore di lavoro che intende verificare la sussistenza dell'iscrizione all'albo degli infermieri ha la possibilità di consultare gli elenchi pubblici e consultabili messi a disposizione dagli ordini.
La legge non abilita gli ordini a svolgere questo compito su input delle strutture ospedaliere e pertanto, sostiene il Garante della privacy, non è ammessa la generalizzata raccolta di dati personali relativi a tutto il personale infermieristico operante sul proprio territorio di competenza non possa ritenersi ricompreso tra le funzioni istituzionali degli Ordini delle professioni infermieristiche.