INTERPELLO 4/2019: TENUTA DATI PERSONALI CARTELLA SANITARIA

Pubblicato l’interpello n. 4 del 31/05/2019, che risponde ai quesiti posti dalla “La Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri (FNOMCeO)” riguardo i quesiti:

«È giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso?
Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del Medico, i dati più “personali”?
E’ lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?»

La Commissione interpelli ricorda:
– art. 25 del D.Lgs. 81/08, obblighi del Medico Competente, al comma 1, lettera c) «istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria; tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente»;
– art.53 del D.Lgs. 81/08, tenuta della documentazione al comma 1, «È consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal presente decreto legislativo» […omissis] nel rispetto del Codice Privacy in materia di protezione dei dati personali, sia su supporto cartaceo che informatico.

La commissione interpelli, sulla base degli art. 25 e 53 del D.Lgs. 81/2008 ed s.m.i. conferma la possibilità dell’impiego di «sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal medesimo decreto», inoltre relativamente ai dati delle cartelle sanitarie e di rischio, all’interno di un database, dovranno essere concordate tra medico competente e datore di lavoro soluzioni che garantiscano la privacy, così come previsto dal regolamento (UE) 2016/679 (GDPR Privacy), in modo che l’accesso a tali dati sia consentito esclusivamente al medico competente e non permetta l’accesso al datore di lavoro né all’amministratore del sistema.