Medico competente e privacy: obblighi e ruoli

Solo il medico competente può accedere alle informazioni delle cartelle sanitarie e di rischio, contenute in un data base aziendale. Invece è interdetta la consultazione sia al datore di lavoro che all’amministratore del sistema. Lo stabilisce il Ministero del Lavoro con la risposta all’interpello numero 4 del 28 maggio 2019 (clicca qui per scaricare il testo completo).

Sulla questione molto delicata in tema di privacy, è arrivata la riposta da parte del Dicastero a un interrogativo posto dalla Fnomceo: "È giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso? Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del Medico, i dati più personali? È lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?"

Con la risposta all’interpello numero 4 del 28 maggio 2019, il Ministero del Lavoro chiarisce che è consentito l’impiego di sistemi di elaborazione automatica dei dati ma bisogna adottare "soluzioni concordate" tra datore di lavoro e medico competente per quanto riguarda la custodia dei dati relativi alle cartelle sanitarie e di rischio contenute in un data base aziendale.

Gli accordi raggiunti devono rispondere a una regola: alle informazioni può accedere solo il medico competente, né il datore di lavoro, né l’amministratore di sistema. Solo in questo modo si opera nel rispetto del segreto professionale e nella tutela della privacy dei lavoratori.

Nell’argomentare la risposta, la Commissione del Ministero del Lavoro ricostruisce il il quadro normativo che ruota attorno ai dati sanitari, alla tutela della privacy e al rispetto del segreto professionale negli ambienti di lavoro.

I due punti chiave sono gli articoli 25 e 53 del decreto legislativo numero 81 del 9 aprile 2008, Testo Unico della Sicurezza sul Lavoro, il primo sugli obblighi del professionista sanitario e il secondo sulla tenuta della documentazione, con le modifiche che sono state apportate nel tempo.

Gli obblighi del medico competente

Il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente.

L’articolo 53, invece, stabilisce che è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista, che però deve essere custodita nel rispetto della privacy degli interessati.

Dalla combinazione dei due riferimenti normativi ne deriva che è possibile conservare i dati in un data base aziendale ma, per rispettare il segreto professionale e tutelare la privacy dei lavoratori, è necessario che solo il medico competente vi abbia accesso.