Interpello n. 4/ 2019 – Tenuta della documentazione sanitaria su supporto informatico
La Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri (FNOMCeO) ha formulato istanza di interpello per conoscere il parere di questa Commissione in merito ai seguenti quesiti: «è giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso? Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del Medico, i dati più “personali”? E’ lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?» Al riguardo premesso che: – l’articolo 25 del decreto legislativo n. 81 del 9 aprile 2008 e successive modificazioni, rubricato “Obblighi del Medico Competente”, al comma 1, lettera c), prevede che : “Il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente”; – l’articolo 53 del decreto legislativo n. 81 del 9 aprile 2008 e successive modificazioni, rubricato “Tenuta della documentazione”, comma 1, stabilisce quanto segue: “È consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal presente decreto legislativo”; – il comma 2 del citato articolo 53 disciplina “Le modalità di memorizzazione dei dati e di accesso al sistema di gestione della documentazione”; – il comma 4 del medesimo articolo 53 dispone : “La documentazione, sia su supporto cartaceo che informatico, deve essere custodita nel rispetto del decreto legislativo 30 giugno 2003, n. 196, in materia di protezione dei dati personali”; – il decreto legislativo 30 giugno 2003, n. 196 è stato modificato dal decreto legislativo del 10 agosto 2018 n. 101 “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” sulla base di tali elementi la Commissione ritiene, per quanto attiene alla propria competenza, che dal combinato disposto dei menzionati articoli 25 e 53 del decreto legislativo n. 81 del 9 aprile 2008 e successive modificazioni, è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal medesimo decreto. Per quanto concerne la custodia dei dati relativi alle cartelle sanitarie e di rischio inserite su un data base aziendale, sarà necessario adottare soluzioni concordate tra datore di lavoro e medico competente che, nel rispetto del segreto professionale e della tutela della privacy, garantiscano l’accessibilità ai suddetti dati soltanto al medico competente e non permettano né al datore di lavoro né all’amministratore di sistema di potervi accedere.