La Commissione per gli interpelli in materia di salute e sicurezza del Ministero del Lavoro, con interpello n. 4 del 28 maggio 2019, ha fornito, alla Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri (FNOMCeO), un parere in merito ai seguenti quesiti:
- è giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso?
- Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del Medico, i dati più “personali”?
- E’ lecito che l’Amministratore di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?
La risposta del Ministero del Lavoro ricorda innanzitutto le due principali previsioni normative del Testo unico sulla Sicurezza sui dati sanitari:
– l’articolo 25 del decreto legislativo n. 81 del 9 aprile 2008 sugli “Obblighi del Medico Competente”, prevede che : “Il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente”;
– l’articolo 53 del decreto legislativo n. 81 del 9 aprile 2008 e successive modificazioni, rubricato “Tenuta della documentazione”, comma 1, stabilisce quanto segue: “È consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal presente decreto legislativo”;
Quindi la Commissione ritiene che anche se è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal medesimo decreto , va posta particolare attenzione nella custodia dei dati sanitari al rispetto del segreto professionale e alla tutela della privacy, con soluzioni concordate che garantiscano l’accessibilità solo al medico competente e NON al datore di lavoro né all’amministratore di sistema .
