Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Interpello sulla tenuta della documentazione sanitaria su supporto informatico

Con l’Interpello n. 4/2019, la Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri (FNOMCeO) ha formulato dei quesiti per conoscere il parere di questa Commissione in merito a: «è giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso? Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del Medico, i dati più “personali”? È lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?»

Il D.Lgs. 81/08 nell’articolo 25 definisce gli “Obblighi del Medico Competente” e prevede che il medico competente debba creare e mantenere aggiornata, sotto la propria responsabilità, la cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria.

Nell’articolo 53 del decreto legislativo n. 81 del 9 aprile 2008 viene definita la tenuta della documentazione dove viene definita la possibilità di impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione. Con il comma 4 del medesimo articolo 53, viene stabilito che la documentazione, sia su supporto cartaceo che informatico, deve essere custodita nel rispetto del decreto legislativo 30 giugno 2003, n. 196, in materia di protezione dei dati personali.

Secondo quanto stabilito dagli articoli 25, 53 del Testo Unico, la Commissione ritiene che è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal medesimo decreto. Per quanto concerne la custodia dei dati relativi alle cartelle sanitarie e di rischio inserite su un data base aziendale, sarà necessario adottare soluzioni concordate tra datore di lavoro e medico competente che, nel rispetto del segreto professionale e della tutela della privacy, garantiscano l’accessibilità ai suddetti dati soltanto al medico competente e non permettano né al datore di lavoro né all’amministratore di sistema di potervi accedere.