La Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri (FNOMCeO) ha formulato istanza di interpello 04/2019 per conoscere il parere di questa Commissione in merito ai seguenti quesiti:
- è giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso?.
- Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del Medico, i dati più “personali”?.
- E’ lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?»
Al riguardo premesso che:
articolo 25 del D.Lgs. 81/2008 “Obblighi del Medico Competente”, comma 1, lettera c)
Il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente
articolo 53 del D.Lgs. 81/2008 “Tenuta della documentazione”, comma 1, lettera c)
È consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal presente decreto legislativo
Le modalità di memorizzazione dei dati e di accesso al sistema di gestione della documentazione
La documentazione, sia su supporto cartaceo che informatico, deve essere custodita nel rispetto del decreto legislativo 30 giugno 2003, n. 196, in materia di protezione dei dati personali
D.Lgs. 196/2003
Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
sulla base di tali elementi la Commissione ritiene, per quanto attiene alla propria competenza, che dal combinato disposto dei menzionati articoli 25 e 53 del D.Lgs. 81/2008 e successive modificazioni, è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal medesimo decreto.
Per quanto concerne la custodia dei dati relativi alle cartelle sanitarie e di rischio inserite su un database aziendale, sarà necessario adottare soluzioni concordate tra datore di lavoro e medico competente che, nel rispetto del segreto professionale e della tutela della privacy, garantiscano l’accessibilità ai suddetti dati soltanto al medico competente e non permettano né al datore di lavoro né all’amministratore di sistema di potervi accedere.
©CANTIEREPRO.COM TUTTI I DIRITTI RISERVATI. RIPRODUZIONE CONSENTITA PREVIA AUTORIZZAZIONE DELLA REDAZIONE
F.to Redazione Tecnica