INTERPELLO n. 4/2019

La Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri ha formulato istanza di interpello per conoscere il parere in merito ai seguenti quesiti:

  • È giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso?
  • È più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files i dati più personali?
  • È lecito che l’amministrazione di sistema sia lo stesso Datore di lavoro o un lavoratore dipendente dallo stesso individuato?

Premesso che:

  • l’art. 25 del D.lgs. n. 81 del 9 aprile 2008 e successive modificazioni prevede che: il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità una cartella sanitaria per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata e salvaguardata dal segreto professionale.
  • L’art. 53 del D.lgs. n. 81 del 9 aprile 2008 e successive modificazioni stabilisce che: “E’ consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal presente decreto legislativo”.
  • Il comma 2 dell’art. 53 disciplina “ le modalità di memorizzazione dei dati e di accesso al sistema di gestione della documentazione”;
  • Il comma 4 dell’art. 53 dispone: ”la documentazione sia cartacea che informatica deve essere custodita in materia di protezione dei dati personali”;
  • Il D.lgs. 30 giugno 2003 n. 196 modificato dal D.lgs. del 10 agosto 2018 n. 101” Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche riguardante il trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Sulla base di tali elementi la Commissione ha ritenuto che, secondo gli art. 25 e 53 del D.lgs. n. 81 del 9 aprile 2008 è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal medesimo decreto.

Per la custodia dei dati relativi alle cartelle sanitarie e di rischio inserite su un data base aziendale sarà necessario adottare accordi tra datore di lavoro e medico competente che nel rispetto della privacy e del segreto professionale garantiscano l’accessibilità ai suddetti dati solo al medico competente e non permettono né al datore di lavoro né all’amministratore di accedervi.

Chiama ora!