In tema di sicurezza aziendale uno degli ambiti di maggiore complessità e delicatezza è la corretta tenuta della documentazione sanitaria del dipendente.

Nel Dlgs 81/2008 è prevista la possibilità di tenere la documentazione sanitaria su supporto informatico ma solo a delle precise condizioni poste a tutela anche della privacy dei lavoratori.

Sul tema interessante è l’interpello Interpello n.4/2019 con il quale il Ministero del Lavoro risponde a due quesiti della Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri (FNOMCeO) relativi alla tenuta della documentazione sanitaria su supporto informatico.

 

I quesiti

Viene chiesto se il Medico Competente deve inserire dati sanitari in un data base aziendale complesso e se non fosse più opportuno limitare l'inserimento al giudizio di idoneità ed alle limitazioni, escludendo i dati più "personali" che resterebbero nella disponibilità del Medico?
Inoltre, si chiede se è lecito che l'Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato.

 

La risposta del Ministero del Lavoro

La Commissione ricorda che l'art. 25 del D.Lgs. n.81/08, che riporta gli obblighi del Medico Competente, prevede al comma 1, lettera c) l'obbligo di istituire, aggiornare e custodire sotto la propria responsabilità una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria "con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l'esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente".

L'articolo 53 del D.Lgs. n.81/08 in materia di tenuta della documentazione al comma 1 permette l'impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione e al comma 4 aggiunge che la custodia della documentazione deve rispettare il decreto legislativo 30 giugno 2003, n. 196 (Codice della privacy) modificato dal decreto legislativo del 10 agosto 2018 n. 101 per l'adeguamento alle Disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, nuovo regolamento europeo sulla Protezione dei Dati.

Alla luce di questi articoli, la Commissione conferma che è consentito l'impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione; quanto alla custodia dei dati relativi alle cartelle sanitarie e di rischio inserite su un data base aziendale, sarà necessario adottare soluzioni concordate tra datore di lavoro e medico competente che, nel rispetto del segreto professionale e della tutela della privacy, garantiscano l'accessibilità ai suddetti dati soltanto al medico competente e non permettano né al datore di lavoro né all'amministratore di sistema di potervi accedere. 

Interpello-n-4-2019-D-lgs-81-08.pdf