Il ruolo del Medico Competente nelle varie fasi della pandemia: approfondimento del Garante Privacy

Pubblicata il 10 giugno 2021

Il Garante Privacy ha recentemente pubblicato un approfondimento tecnico che analizza le attribuzioni del medico competente in materia di sicurezza sul luogo di lavoro, sia in situazione ordinaria che nel contesto emergenziale, ovviamente prestando particolare attenzione al tema del trattamento dei dati personali.

Il medico competente, nell’esercizio della sua funzione, è espressione anche di un interesse pubblico (tutela del lavoratore e della collettività) che va oltre la sfera di competenza del datore di lavoro e ai relativi poteri. Mantiene una propria autonomia che gli consente di fare delle valutazioni che possono anche non essere allineate alle scelte organizzative e gestionali del datore di lavoro; risponde piuttosto ai principi della medicina del lavoro e del Codice etico della Commissione internazionale di salute occupazionale. Anche sul fronte della Privacy, il professionista deve trattare i dati in modo autonomo, nel rispetto della disciplina di protezione dei dati e dei principi che regolano l’attività diagnostica, delle regole di deontologia professionale, con particolare riguardo al segreto medico-paziente. È significativo ricordare che il legislatore ha regolato in modo molto preciso e dettagliato il tema della conservazione della documentazione sanitaria, in tutte le casistiche possibili (a regime, alla cessazione dell’incarico del medico competente, alla cessazione di un rapporto di lavoro, alla cessazione di attività dell'azienda).

Il medico competente inoltre è tenuto a specifici obblighi di comunicazione del medico competente in favore di altri soggetti istituzionali che perseguono finalità di sanità pubblica e di prevenzione.

Nei mesi di pandemia il medico competente ha assunto una posizione di maggiore centralità nel contrasto e nel contenimento della diffusione del virus SARS-CoV-2 nel contesto lavorativo, sia per il maggior impegno nel supportare le aziende sia nel contribuire al perseguimento degli obiettivi collettivi. Fin dalle prime settimane dell’emergenza, il Garante ha sottolineato la funzione di garanzia del medico competente nel trattamento dei dati dei lavoratori, fornendo chiarimenti e puntualizzazioni per iscritto.

Come da Protocollo il Medico Competente collabora con Datore di lavoro e SPP nell’individuazione, attuazione e perfezionamento delle misure e nell’osservanza dei protocolli anticontagio, nell’informazione e formazione dei lavoratori sul rischio di contagio da SARS-CoV-2, nell’esame dei rischi riguardanti gruppi di lavoratori maggiormente esposti al contagio (es. operatori sanitari, forze dell’ordine) o in particolari situazioni di “fragilità” legata a fattori quali l’età anagrafica o a situazioni di pregressa morbilità.

Il medico competente è stato chiamato a fornire indicazioni nella scelta di DPI e prodotti per l’igienizzazione. Anche le visite mediche sono intensificate per gestire i casi previsti dalla normativa, quali la riammissione in servizio del singolo lavoratore contagiato e poi negativizzato. Il medico competente infine è coinvolto nelle procedure di contact tracing per identificare, classificare e gestire i contatti in ambito lavorativo.

Nell’attuale fase di vaccinazione, è opportuno chiarire che il datore di lavoro non può acquisire, neanche con il consenso del dipendente o tramite il medico compente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali, perché si tratta di dati “non pertinenti” e “non attinenti alla valutazione dell’attitudine professionale del lavoratore”. Solo nell’ambito delle professioni sanitarie (operatori di strutture sanitarie, farmacie, ecc.) la vaccinazione costituisce requisito essenziale per lo svolgimento delle prestazioni lavorative. Il medico competente può invece riservarsi di esprimere giudizi di idoneità parziale e/o inidoneità temporanee per i lavoratori non vaccinati, e anche in questo caso il dato va gestito con la dovuta riservatezza e il datore di lavoro deve limitarsi ad attuare le misure indicate dal medico competente.

La vaccinazione nei luoghi di lavoro resta una "iniziativa di sanità pubblica”, riconducibile al Servizio sanitario regionale. Coerentemente, le principali attività di trattamento dati - dalla raccolta delle adesioni, alla somministrazione, alla registrazione nei sistemi regionali dell’avvenuta vaccinazione- devono essere effettuate dal medico competente o da altro personale sanitario, e il Datore di Lavoro non può chiedere di essere messo a conoscenza dell’intenzione o meno del lavoratore di aderire alla campagna, la somministrazione o meno del vaccino ovvero altri dati relativi alle condizioni di salute del lavoratore.

Il testo originale è consultabile a questa pagina.

 

Per informazioni:
Ufficio Sicurezza
Tel.: 0422 916456/451
E-mail: sicurezza@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
16-06-2022
Il DPO: una figura in continua evoluzione
Sono ormai passati quattro anni dall’entrata in vigore del GDPR e, con essa, dell’obbligo ovvero dell’opportunità, in alcuni casi, della nomina del DPO. In questo senso i dati ufficiali sono incoraggianti laddove, secondo quanto diffuso dal Garante Italiano, dal 25 maggio 2018 al 31 dicembre 2021 le comunicazioni dei dati di contatto dei DPO sono state oltre 60.000. Nel mentre, le sfide nel settore della privacy si sono fatte sempre più frequenti e pressanti, dimostrando l’indiscutibile centralità della materia nella quotidianità lavorativa e l’inevitabile integrazione in azienda come presupposto imprescindibile per la sua effettiva applicazione. In tutto questo, atteso il ruolo centrale che il Responsabile della Protezione Dati assume in tale frangente, la sua nomina rappresenta un momento di strategica rilevanza. L’evoluzione della protezione dei dati in azienda, dunque, non può che passare anche attraverso l’evoluzione del ruolo del DPO, in un’ottica di maggiore autonomia, indipendenza, effettiva competenza nonché di centralità in azienda. Qualità, queste, peraltro rimarcate tanto dal nostro Garante con il suo Documento di indirizzo (Documento di indirizzo su designazione, posizione e compiti del Responsabile della Protezione dei Dati (RPD) in ambito pubblico del 29 aprile 2021), che recentemente dal Garante Francese nelle sue Linee Guida in materia (Pratical Guide Data Protection Officer del 15 marzo 2022). La nuova sfida applicativa del GDPR passa, quindi, attraverso la capacità e necessità per le imprese di valorizzare tale figura, garantendole quei presidi e quegli strumenti necessari affinché tale ruolo possa avere contezza del contesto aziendale. Solo così, infatti, il titolare stesso potrà effettivamente beneficiare del valore aggiunto derivante da un lecito trattamento dei dati, che l’apporto di questa figura consente concretamente di realizzare.   Per informazioni: Tel.: 0422 916417 E-mail: privacy@unisef.it