Serve un accordo per l’accesso ai dati sanitari del lavoratore contenuti nel database aziendale
Nella gestione della safety aziendale uno degli ambiti caratterizzati da una notevole complessità e delicatezza è la corretta tenuta della documentazione; non a caso, infatti, nel Dlgs 81/2008 è stata concessa la possibilità di tenerla anche su supporto informatico ma solo a delle precise condizioni poste a tutela anche della privacy dei lavoratori.
Proprio questo tema recentemente è finito sotto i riflettori del ministero del Lavoro e delle Politiche sociali, che con l'interpello 31 maggio 2019, numero 4, rispondendo a un articolato quesito della Federazione nazionale degli Ordini dei medici chirurghi e degli odontoiatri (Fnomceo), ha fornito alcuni interessanti indicazioni in merito alla tenuta della documentazione sanitaria.
La tenuta informatizzata della documentazione
La questione posta da Fnomceo nasce dalla prassi, seguita in non poche realtà, di chiedere al medico competente l'inserimento di un gran numero di dati relativi ai lavoratori all'interno di data base aziendali complessi; l'istante ha chiesto, pertanto, se tale prassi è da ritenersi corretta.
Ciò alla luce della disciplina, richiamata nell'interpello 4/2019, dell'articolo 25, comma 1, lettera c, del Dlgs 81/2008, che pone la responsabilità della tenuta e custodia delle cartelle sanitarie direttamente in capo al medico competente, e dell'articolo 53 dello stesso decreto che consente l'impiego di sistemi di elaborazione automatica dei dati per la memorizzazione della documentazione di safety, ma nel rispetto della disciplina sulla protezione dei dati personali di cui al Dlgs 196/2003, come modificato da ultimo dal Dlgs 101/2018.
Le indicazioni del ministero del Lavoro
Con l'interpello 4/2019, la Commissione ministeriale, quindi, senza entrare su profili specifici relativi alla protezione dei dati personali, ha tenuto a precisare che dal combinato disposto dei citati articoli 25 e 53 del Dlgs 81/2008, si rileva che è consentito l'impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal medesimo decreto.
Per quanto, invece, concerne la custodia dei dati relativi alle cartelle sanitarie e di rischio inserite su un data base aziendale, sarà necessario «adottare soluzioni concordate tra datore di lavoro e medico competente che, nel rispetto del segreto professionale e della tutela della privacy, garantiscano l'accessibilità ai suddetti dati soltanto al medico competente e non permettano né al datore di lavoro né all'amministratore di sistema di potervi accedere».
Quindi sarà necessario uno specifico accordo tra datore di lavoro e medico competente sull'accesso ai dati sanitari che, comunque, come puntualizzato dalla Commissione è riservato solo al professionista.