Quadro giuridico sulla protezione dei dati per il contenimento del coronavirus
17.03.2020 - Le autorità, in collaborazione con le istituzioni sanitarie pubbliche, fanno di tutto per frenare la diffusione del coronavirus. Le persone private, in particolare i datori di lavoro, che trattano dati personali per combattere la pandemia, devono rispettare i principi della legge federale sulla protezione dei dati.
1. trattamento dei dati da parte delle istituzioni sanitarie
In seguito alla dichiarazione della situazione straordinaria ai sensi dell'articolo 7 della legge sulle epidemie (art. 7 LEp) da parte del Consiglio federale, le autorità federali, cantonali e comunali continuano a collaborare con le istituzioni sanitarie pubbliche per combattere l'attuale pandemia di coronavirus.
L'Ufficio federale della sanità pubblica (UFSP), le autorità cantonali competenti e le istituzioni pubbliche e private cui sono affidati compiti secondo la LEp elaborano i dati sanitari personali secondo l'articolo 2 della LEp, nella misura in cui ciò è necessario per identificare persone malate, sospettate di essere malate, infette o sospettate di essere infette, al fine di adottare misure di protezione della salute pubblica. Nel fare ciò, essi osservano anche i principi generali della legislazione federale e cantonale sulla protezione dei dati. Anche gli ospedali e altre istituzioni sanitarie pubbliche o private, così come i laboratori e il personale medico, sono soggetti a speciali obblighi di notifica ai sensi della LEp.
2. trattamento dei dati da parte di privati
Nella misura in cui la società civile, in particolare i datori di lavoro, tratta dati personali per combattere la pandemia, il trattamento deve essere effettuato nel rispetto dei principi di cui all'articolo 4 della legge federale sulla protezione dei dati:
• I dati sanitari sono particolarmente degni di protezione e, in linea di principio, non possono essere ottenuti da privati contro la volontà delle persone interessate.
• Inoltre, il trattamento dei dati sanitari da parte di privati deve essere commisurato allo scopo e proporzionato. Ciò significa che devono essere necessari e adeguati per prevenire ulteriori infezioni e non devono andare oltre quanto necessario per raggiungere questo obiettivo.
• Ove possibile, i dati appropriati sui sintomi dell'influenza, come la febbre, devono essere raccolti e trasmessi dalle persone che ne sono affette.
• La raccolta e l'ulteriore elaborazione dei dati sanitari da parte di terzi privati deve essere comunicata agli interessati affinché questi ultimi comprendano lo scopo e la portata del trattamento, nonché il suo contenuto e la sua durata.
3. temperatura corporea e tracciabilità
Nella misura in cui i privati raccolgono dati medici come la temperatura corporea prima di entrare negli edifici o nei luoghi di lavoro allo scopo di prevenire le infezioni, il trattamento di questi dati deve essere limitato al minimo necessario per raggiungere lo scopo in termini di contenuto e di tempo. Nella raccolta dei dati devono essere rispettate le informazioni e l'autodeterminazione delle persone interessate. In questo contesto, rispondere ad ampie domande sullo stato di salute di persone non mediche si rivela inappropriato e sproporzionato.
Lo stesso vale per i dati personali trattati da privati nell'ambito di misure operative e organizzative volte a prevenire il contagio. Al più tardi quando la minaccia pandemica è cessata, questi dati devono essere cancellati nel loro insieme.
Se si considera l'uso di metodi digitali per la raccolta e l'analisi dei dati sulla mobilità e sulla prossimità, essi devono risultare proporzionati allo scopo di prevenire l'infezione. Lo sono solo se sono epidemiologicamente giustificati e idonei ad avere un effetto che giustifichi l'intervento nella personalità delle persone colpite al fine di contenere la pandemia allo stadio attuale della pandemia.
