Dati sanitari lavoratori e privacy: accessibili solo al medico competente

Dati sanitari e privacy: in nome della tutela dei lavoratori e del segreto professionale, non possono accedere alle informazioni delle cartelle sanitarie e di rischio, contenute in un data base aziendale, il datore di lavoro e l’amministratore di sistema. Ma solo il medico competente. A stabilirlo è il Ministero del Lavoro con la risposta all’interpello numero 4 del 28 maggio 2019.

Lo spunto per chiarire il comportamento corretto da adottare sulla custodia e la gestione dei dati sanitari dei lavoratori arriva alla Commissione per gli interpelli in materia di salute e sicurezza sul lavoro del Ministero dalla Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri, FNOMCeO.

Il binomio privacy-dati sanitari dà vita sempre a grandi interrogativi e accese discussioni, come ha dimostrato anche la diatriba, non ancora conclusa, tra l’Agenzia delle Entrate e l’Autorità Garante per la Privacy sul tema della fattura elettronica.

Ministero del Lavoro - Risposta all’interpello numero 4 del 28 maggio 2019

Interpello ai sensi dell’articolo 12 del d.lgs. n. 81/2008 e successive modificazioni. Articolo 53 del decreto legislativo n. 81 del 9 aprile 2008 e successive modificazioni – Tenuta della documentazione sanitaria su supporto informatico. Seduta della Commissione del 28 maggio 2019.

Dati sanitari lavoratori e privacy: solo il medico competente accede alle cartelle nel data base aziendale

Proprio per sciogliere nodi relativi ai contesti lavorativi, la Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri si è rivolta al Ministero del Lavoro ponendogli una serie di domande dirette:

“È giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso? Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del Medico, i dati più personali? È lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?”

Con la risposta all’interpello numero 4 del 28 maggio 2019, il Ministero del Lavoro chiarisce che è consentito l’impiego di sistemi di elaborazione automatica dei dati ma bisogna adottare “soluzioni concordate” tra datore di lavoro e medico competente per quanto riguarda la custodia dei dati relativi alle cartelle sanitarie e di rischio contenute in un data base aziendale.

Gli accordi raggiunti devono rispondere a una regola: alle informazioni può accedere solo il medico competente, né il datore di lavoro, né l’amministratore di sistema. Solo in questo modo si opera nel rispetto del segreto professionale e nella tutela della privacy dei lavoratori.

Privacy, dati sanitari lavoratori e segreto professionale: i riferimenti normativi

Nell’argomentare la risposta, la Commissione del Ministero del Lavoro ricostruise il il quadro normativo che ruota attorno ai dati sanitari, alla tutela della privacy e al rispetto del segreto professionale negli ambienti di lavoro.

I due punti chiave sono gli articoli 25 e 53 del decreto legislativo numero 81 del 9 aprile 2008, Testo Unico della Sicurezza sul Lavoro, il primo sugli obblighi del professionista sanitario e il secondo sulla tenuta della documentazione, con le modifiche che sono state apportate nel tempo.

Tra gli obblighi del medico competente, contenuti nell’articolo 25, si legge:

Il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente.

L’articolo 53, invece, stabilisce che è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista, che però deve essere custodita nel rispetto della privacy degli interessati.

Dalla combinazione dei due riferimenti normativi ne deriva che è possibile conservare i dati in un data base aziendale ma, per rispettare il segreto professionale e tutelare la privacy dei lavoratori, è necessario che solo il medico competente vi abbia accesso.