Tenuta della documentazione sanitaria su supporto informatico: la Federazione nazionale degli ordini dei medici chirurghi e degli odontoiatri (FNOMCeO) ha formulato un'istanza di interpello per conoscere il parere della Commissione "Interpelli" in merito a una serie di quesiti. Il nocciolo della questione è il seguente: "E' giustificata la richiesta al medico competente di inserire dati sanitari in un data base aziendale complesso? Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità e alle limitazioni, lasciando ad altri file, nelle uniche disponibilità del medico, i dati più personali?"
SEI GIA' ABBONATO AD AMBIENTE&SICUREZZA? CLICCA QUI PER CONOSCERE LA FORMULA PIU' ADEGUATA ALLE TUE ESIGENZE
Tema interessante, questo della tenuta tenuta della documentazione sanitaria su supporto informatico che investe, fra gli altri, gli articoli 25 e 53 del decreto legislativo n. 81 del 9 aprile.
Tenuta della documentazione sanitaria: la risposta della Commissione
La conclusione della Commissione è chiara (il resto integrale è riportato qui sotto): sì, i dati sanitari possono essere inseriti in un data base aziendale complesso, ma sarà sarà necessario adottare soluzioni concordate tra datore di lavoro e medico competente affinché questi dati sia accessibili solo al medico competente (e non al datore di lavoro e neppure al gestore del sistema informatico).
SEI INTERESSATO A CONOSCERE GLI ALTRI INTERPELLI DEL MINLAVORO? CLICCA QUI
***
Interpello n. 4/ 2019 Commissione per gli interpelli in materia di salute e sicurezza sul lavoro (articolo 12 del decreto legislativo 9 aprile 2008, n. 81)
Oggetto: Interpello ai sensi dell'articolo 12 del d.lgs. n. 81/2008 e successive modificazioni. Articolo 53 del decreto legislativo n. 81 del 9 aprile 2008 e successive modificazioni – Tenuta della documentazione sanitaria su supporto informatico. Seduta della Commissione del 28 maggio 2019.
La Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri (FNOMCeO) ha formulato istanza di interpello per conoscere il parere di questa Commissione in merito ai seguenti quesiti: «è giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso? Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del Medico, i dati più “personali”? E’ lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?» Al riguardo premesso che:
- l’articolo 25 del decreto legislativo n. 81 del 9 aprile 2008 e successive modificazioni, rubricato “Obblighi del Medico Competente”, al comma 1, lettera c), prevede che : “Il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente”;
- l’articolo 53 del decreto legislativo n. 81 del 9 aprile 2008 e successive modificazioni, rubricato “Tenuta della documentazione”, comma 1, stabilisce quanto segue: “È consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal presente decreto legislativo”;
- il comma 2 del citato articolo 53 disciplina “Le modalità di memorizzazione dei dati e di accesso al sistema di gestione della documentazione”;
- il comma 4 del medesimo articolo 53 dispone : “La documentazione, sia su supporto cartaceo che informatico, deve essere custodita nel rispetto del decreto legislativo 30 giugno 2003, n. 196, in materia di protezione dei dati personali”;
- il decreto legislativo 30 giugno 2003, n. 196 è stato modificato dal decreto legislativo del 10 agosto 2018 n. 101 “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”
Sulla base di tali elementi la Commissione ritiene, per quanto attiene alla propria competenza, che dal combinato disposto dei menzionati articoli 25 e 53 del decreto legislativo n. 81 del 9 aprile 2008 e successive modificazioni, è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal medesimo decreto. Per quanto concerne la custodia dei dati relativi alle cartelle sanitarie e di rischio inserite su un data base aziendale, sarà necessario adottare soluzioni concordate tra datore di lavoro e medico competente che, nel rispetto del segreto professionale e della tutela della privacy, garantiscano l’accessibilità ai suddetti dati soltanto al medico competente e non permettano né al datore di lavoro né all’amministratore di sistema di potervi accedere.