News GMT Consulting

18/06/2019: Interpello n.4 del 2019 custodia dati sanitari in database aziendale

Quesito inerente custodia cartelle sanitarie in supporto informativo e relativo accesso ai dati


 In relazione all’applicazione dell’art. 53 del D.Lgs. 81/08, riguardante la “tenuta della documentazione”, la commissione interpelli risponde al nuovo quesito posto dalla Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri - FNOMCeO sulla custodia cartelle sanitarie all’intero di un supporto informatico e relativo accesso ai dati.

L’Interpello n. 4/2019 del 28 maggio 2019, pubblicato al 31 maggio 2019, risponde ad una istanza con focus su tre punti:
  1. "È giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso?
  2. Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del Medico, i dati più “personali”?
  3. È lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?”

La normativa in materia di documentazione fa riferimento al citato articolo 53 del decreto legislativo 81/2008; in relazione al quesito posto la commissione interpelli cita anche l’art. 25 del decreto legislativo 81/08 e successive modificazioni, Obblighi del Medico Competente, ove nel comma 1, lettera c), si prevede che: “Il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente”.
Infine si fa riferimento al regolamento (UE) 2016/679 in relazione a privacy ed alla protezione dei dati personali di persone fisiche.

Dopo aver fatto presenti le normative in atto la Commissione Interpelli espone il proprio parere indicando che, per quanto attiene alla propria competenza, seguendo quanto disposto dai menzionati articoli “è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal medesimo decreto”.
Per quanto ne concerne la custodia dei dati in cartelle sanitarie e di rischio che vengano custodite all’interno di un database aziendale, si rende necessario adottare soluzioni che vengano concordate tra datore di lavoro e medico competente nel rispetto del segreto professionale e tutela alla privacy, ove sia possibile che i dati siano raggiungibili solamente mediante accesso garantito soltanto al medico competente.

GMT Consulting offre Consulenza Security Management con Servizi di gestione della Security Aziendale in outsourcing; oltre alla Consulenza in materia della nuova normativa europea sulla privacy GDPR “General Data Protection Regulation”.


Tutte le news

Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'