La Commissione per gli interpelli in materia di salute e sicurezza sul lavoro, rispondendo a un quesito della Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri, si è espressa sui limiti alla liceità della tenuta della documentazione sanitaria su supporto informatico.
La Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri (FNOMCeO) si è rivolta alla Commissione per gli interpelli in materia di salute e sicurezza sul lavoro presso il Ministero del Lavoro e delle Politiche Sociali, ponendo i seguenti quesiti “è giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso? Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del Medico, i dati più «personali»? È lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?”.
La Commissione, rispondendo con l’Interpello n. 4/2019, ha dapprima ricordato la normativa pertinente, e specialmente l’art. 25, comma 1, lettera c) del D.Lgs. 81/2008 (“Il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria; tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente”) e l’art. 53, commi 1, 2 e 4 dello stesso Decreto, che consentono l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal D.Lgs. 81/2008 e disciplinano le modalità di tale tenuta.
Quindi, ha concluso, “sulla base di tali elementi la Commissione ritiene, per quanto attiene alla propria competenza, che dal combinato disposto dei menzionati articoli 25 e 53 del decreto legislativo n. 81 del 9 aprile 2008 e successive modificazioni, è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal medesimo decreto. Per quanto concerne la custodia dei dati relativi alle cartelle sanitarie e di rischio inserite su un data base aziendale, sarà necessario adottare soluzioni concordate tra datore di lavoro e medico competente che, nel rispetto del segreto professionale e della tutela della privacy, garantiscano l’accessibilità ai suddetti dati soltanto al medico competente e non permettano né al datore di lavoro né all’amministratore di sistema di potervi accedere”.