Covid-19, pass verde: opportunità e criticità

EDITORIALE – Ieri, il Presidente del Consiglio, Mario Draghi, nell’introdurre le conclusioni del G20 del Turismo ha dichiarato: “Noi dobbiamo offrire regole chiare, semplici per garantire che i turisti possano venire da noi in sicurezza. A partire dalla seconda metà di giugno sarà pronto il Green pass europeo. Nell’attesa il governo italiano ha introdotto un pass verde nazionale, che entrerà in vigore a partire dalla seconda metà di maggio”.

“Il mondo – ha aggiunto – vuole viaggiare in Italia, la pandemia ci ha costretto a chiuderci ma l’Italia è pronta a ridare il benvenuto al mondo. Non ho dubbi che il turismo in Italia riemergerà più forte di prima”.

“Le nostre montagne, le nostre spiagge, le nostre città stanno riaprendo. Alcuni settori sono destinati a restringersi ma altri a crescere e io non ho dubbi che il turismo in Italia tornerà più forte di prima. Nel frattempo il governo intende offrire un aiuto all’industria turistica che ha avuto tanto danno da questa chiusura così prolungata e naturalmente l’industria turistica è figura prominente del nostro Pnrr”.

Ma cosa è in buona sostanza il cd. pass verde o certificazione verde nazionale?

Di fatto, secondo il sito del Ministero della Salute, è una vera e propria certificazione che comprova lo stato di completamento del ciclo vaccinale contro il SARS-CoV-2, la guarigione dall’infezione da SARS-CoV-2 (che corrisponde alla data di fine isolamento, prescritto a seguito del riscontro di un tampone positivo) ovvero il referto di un test molecolare o antigenico rapido per la ricerca del virus SARS-CoV-2 e che riporti un risultato negativo, eseguito nelle 48 ore antecedenti.

Più nel dettaglio, la certificazione verde Covid-19 di avvenuta vaccinazione contro il SARS-CoV-2 viene rilasciata in formato cartaceo o digitale dalla struttura sanitaria o dal Servizio Sanitario Regionale di competenza, quando si è completato il ciclo vaccinale previsto. Al momento, la validità è di sei mesi dal completamento del ciclo vaccinale.

Invece, la certificazione verde Covid-19 di avvenuta guarigione da COVID-19 viene rilasciata in formato cartaceo o digitale, contestualmente alla fine dell’isolamento, dalla struttura ospedaliera presso cui si è effettuato un ricovero, dalla ASL competente, dai medici di medicina generale o dai pediatri di libera scelta. Al momento, anche questa certificazione ha una durata di sei mesi dalla data di fine isolamento.

Infine, la certificazione verde Covid-19 di effettuazione di un test antigenico rapido o molecolare per la ricerca del virus SARS-CoV-2 con esito negativo è rilasciata dalle strutture sanitarie pubbliche, private autorizzate, accreditate, dalle farmacie o dai medici di medicina generale e dai pediatri di libera scelta che erogano tali test. La validità della certificazione è limitata alle 48 ore successive al prelievo del materiale biologico.

Dal punto di vista normativo, giova aggiungere che il decreto legge n°52 del 22 aprile 2021 che ha istituito la certificazione consente, oltre che per comprovate esigenze lavorative o per situazioni di necessità o per motivi di salute, la possibilità di spostamento in entrata e in uscita dai territori collocati in zona rossa o arancione, anche ai soggetti muniti di certificazione verde.

Resta intesto, chiaramente, che le misure di igiene vadano sempre rispettate, in quanto non può essere garantita la totale eliminazione del rischio di prima infezione nei vaccinati o di reinfezione nei guariti, anche a causa della circolazione delle varianti, né può essere escluso il rischio di trasmissione del virus. Ugualmente, non è escluso il rischio di prima infezione e, conseguentemente, il rischio di trasmissione in chi abbia un tampone negativo.

Pertanto, tutti i cittadini, anche se in possesso di una certificazione verde Covid-19, devono continuare a indossare le mascherine, rispettare il distanziamento fisico ed igienizzare frequentemente le mani.

L’introduzione del green pass ha, ovviamente, scatenato una serie di considerazioni giuridiche, soprattutto in materia di privacy ma anche in relazione all’equità della misura.

L’Avv. Guido Scorza, componente del Collegio del Garante per la protezione dei dati personali, ha evidenziato che si aprono tre nodi critici. “Il primo riguarda la filiera dei soggetti coinvolti: servono gestori di servizi che devono avere una copertura normativa. Una cosa è avere il fornitore dei servizi informatici esterno all’Italia, altra cosa è invece un provider Italiano. Nel primo caso ci può essere un problema di trasferimento dei dati all’estero, nel secondo caso no. Penso al caso di Immuni, quando venne disciplinato con un decreto-legge. In quel decreto venne scritto che l’intera infrastruttura informatica sarebbe stata situata in Italia e quindi si esclusero rischi di trasferimento dei dati all’estero anche se solo ai fini dell’erogazione del servizio”.

Vi è poi un secondo livello di problematicità, quello della sicurezza: “Uno degli aspetti a cui noi più guardiamo è quanto sicura sia l’infrastruttura del sistema che viene costruito per gestire e proteggere dal rischio che terzi malintenzionati possono metter le mani su un patrimonio informativo di inestimabile valore. Perché in quei dati c’è una fotografia sanitaria di milioni e milioni di persone. Al momento non è indicato come si procederà su questo fronte, sarà una questione evidentemente demandata a un successivo DPCM”.

Infine, il terzo problema “È quello della possibile contraffazione del certificato e quindi del falso, che sul nostro fronte della privacy si chiama tecnicamente “esattezza del dato”. Il rischio è che un cittadino possa spendere una pass verde pur non avendone titolo. Per esempio: in caso di forma cartacea, ma anche digitale, se il pass non dovesse essere aggiornato nelle 48 ore, nel caso di via libera con tampone negativo, il rischio è che una persona possa circolare comunque con un tampone negativo effettuato magari giorni prima. Questo non corrisponderebbe al vero, non farebbe bloccare il pass e potrebbe malauguratamente creare problemi sanitari”.

L’Avv. Scorza, per la verità, ha precisato che le criticità in materia di privacy verranno affrontate in un successivo DPCM, come indicato nell’art. 9, comma 10, del citato decreto legge rubricato “misure per assicurare la protezione dei dati personali contenuti nelle certificazioni”. Tuttavia, è bene sottolinearlo, il Governo ha introdotto una certificazione che contiene dati sensibili senza prima interpellare il Garante della Privacy. In base al GDPR sarebbe stato, invece, necessario chiedere prima un parere all’Autorità e, solo dopo, procedere all’implementazione della misura.

C’è anche chi ne fa una questione di discriminazione tra cittadini in quanto si verrebbero a creare delle disparità tra chi si è potuto già vaccinare e chi ancora non ha potuto o non ha voluto vaccinarsi. Questa, in estrema sintesi, è la posizione del radicale lucano Maurizio Bolognetti.

Ma su questo ultimo aspetto avremo tempo e modo di approfondire in futuro vedendo anche cosa succederà a livello europeo nelle prossime settimane.