***
L’Interpello del Ministero del Lavoro n. 4/2019 offre lo spunto per una riflessione sugli obblighi del Datore di Lavoro relativi alla sorveglianza sanitaria alla luce della nuova normativa in tema di privacy.
Il quesito, posto dalla Federazione Nazionale dei Medici Chirurghi e degli Odontoiatri, riguardava la possibilità di inserire in un data base aziendale, amministrato dal Datore di Lavoro o da un dipendente dallo stesso appositamente individuato, i dati sanitari completi dei Lavoratori anziché il solo giudizio di idoneità e le relative prescrizioni.
Il Ministero, pur confermando la possibilità di utilizzo di sistemi informatici gestiti dal Datore di Lavoro, per la memorizzazione di qualunque tipo di documento previsto dal D. Lgs. 81/2008, ha evidenziato, tuttavia, la necessità di adottare “soluzioni concordate tra datore di lavoro e medico competente che, nel rispetto del segreto professionale e della tutela della privacy, garantiscano l’accessibilità ai suddetti dati soltanto al medico competente e non premettano né al datore di lavoro né all’amministratore di sistema di potervi accedere”.
Come noto, infatti, il D. Lgs. 81/2008 impone al Datore di Lavoro, per il tramite del Medico Competente, di effettuare (i) accertamenti preventivi volti a constatare l’assenza di controindicazioni al lavoro cui il Lavoratore è destinato nonché (ii) accertamenti periodici per controllare lo stato di salute dei Lavoratori ed esprimere il giudizio di idoneità alla mansione specifica. Tali accertamenti comprendono gli esami clinici e biologici e le indagini diagnostiche ritenuti necessari. I dati così raccolti confluiscono, poi, nella cartella sanitaria e di rischio del Lavoratore, che deve contenere “… i requisiti minimi contenuti nell'Allegato 3A” (art. 41, co. 5, D. Lgs. 81/2008). Ciò comporta che la cartella sanitaria contiene, in particolare, indicazioni in ordine a:
- anamnesi lavorativa;
- anamnesi familiare;
- anamnesi personale;
- programma di sorveglianza sanitaria;
- esami clinici;
- accertamenti integrativi specialistici e/o di laboratorio.
Si tratta, quindi, di dati “particolari” ai sensi dell’art. 9 del GDPR (nella precedente formulazione si parlava di dati “sensibili”). Tali dati non possono essere trattati se non in situazioni particolari, tra le quali rientra proprio il caso in cui “il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali” (art. 9, co. 2, lett. h) Reg. UE 2016/679). E ciò purché siano, comunque, trattati “… da o sotto la responsabilità di un professionista soggetto al segreto professionale” (art. 9, co. 3, Reg. UE 2016/679). Peraltro, in tali circostanze, non è nemmeno necessario che venga raccolto il consenso del lavoratore, in quanto, ogni anno, il Garante per la Protezione dei dati personali provvede a rilasciare un’apposita Autorizzazione generale al trattamento dei dati particolari che è diretta anche al Medico Competente (si veda, per quest’anno, Gazzetta Ufficiale n. 176 del 29.07.2019).
Emerge, quindi, chiaramente la costante tensione tra gli obblighi incombenti sul datore di lavoro in materia di sorveglianza sanitaria e la necessità di protezione dei dati personali.
Da tutto ciò deriva, in particolare, la necessità di assicurare che l’accesso ai dati sanitari dei Lavoratori sia consentito unicamente al Medico Competente ed a persone appositamente autorizzate. Per far fronte a tale esigenza, la legge prevede che:
- il Datore di Lavoro, possa essere informato unicamente circa il giudizio di idoneità, inidoneità o idoneità con prescrizioni o limitazioni alla mansione specifica ricoperta dal Lavoratore, ma non possa conoscere la diagnosi svolta dal medico. Il giudizio di idoneità, secondo il modello previsto dalla legge, deve comprendere, quindi e unicamente:
- le generalità del lavoratore;
- i fattori di rischio lavorativi a cui lo stesso è esposto;
- il giudizio di idoneità, inidoneità o idoneità con prescrizioni o limitazioni.
- il Medico Competente “… istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente” (art. 25, co. 1, lett. c), D. Lgs. 81/2008);
- tutta la documentazione prevista dal D. Lgs. 81/2008 “… sia su supporto cartaceo che informatico, deve essere custodita nel rispetto del decreto legislativo 30 giugno 2003, n. 196 [n.d.r. come modificato dal D. Lgs. 101/2018], in materia di protezione dei dati personali” (art. 53, co. 4, D. Lgs. 81/2008).
Su queste premesse, quindi, la risposta del Ministero del Lavoro: se, da un lato (i) è possibile, perché espressamente previsto dalla legge, memorizzare la cartella sanitaria in un data base aziendale, dall’altro e tuttavia, (ii) è sempre e comunque necessario assicurare l’accessibilità alla cartella solamente al Medico Competente, sul quale incombe un apposito obbligo di segretezza, e garantire che né il Datore di Lavoro né qualsiasi altro amministratore di sistema possano in alcun modo venire a conoscenza dei dati in essa contenuti. È, quindi, opportuno prestare sempre particolare attenzione alle modalità di tenuta e raccolta dei dati sanitari - e, più in generale, dei dati personali dei Lavoratori -, e ciò per evitare di incorrere in possibili violazioni della normativa in materia di privacy e nelle relative sanzioni.