Documentazione sanitaria e tutela della privacy

Custodia dei Dati delle Cartelle Sanitarie e di Rischio: Obblighi e Normativa per Datori di Lavoro e Medici Competenti

 

La gestione e la custodia dati cartelle sanitarie e di rischio in ambito aziendale sono disciplinate da normative specifiche che impongono rigorosi obblighi sia per il datore di lavoro che per il medico competente.

 

Normativa di riferimento in merito alla custodia dati cartelle sanitarie e di rischio

La Commissione per gli interpelli in materia di salute e sicurezza sul lavoro ha fornito chiarimenti in merito all’archiviazione e alla protezione di tali dati, evidenziando i seguenti aspetti normativi:

  1. Uso di sistemi informatici per la memorizzazione
    • In base agli articoli 25 (“Obblighi del medico competente”) e 53 (“Tenuta della documentazione”) del D.Lgs. n. 81/2008, è consentito l’impiego di sistemi di elaborazione automatica per la memorizzazione della documentazione prevista dal Testo Unico sulla sicurezza sul lavoro.
  2. Protezione dei dati personali
    • La custodia della documentazione, sia cartacea che digitale, deve rispettare le disposizioni del D.Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. n. 101/2018 per adeguarsi al Regolamento UE 2016/679 (GDPR).

 

Obblighi di custodia e accessibilità

Per quanto riguarda la custodia delle cartelle sanitarie e di rischio all’interno di un database aziendale, la normativa prevede che:

  • Il datore di lavoro e il medico competente debbano adottare soluzioni che garantiscano la protezione dei dati, nel rispetto del segreto professionale e della privacy.
  • L’accesso ai dati deve essere limitato esclusivamente al medico competente.
  • Il datore di lavoro e l’amministratore di sistema non possono accedere ai dati delle cartelle sanitarie e di rischio.

 

Conclusioni

Il rispetto delle normative sulla custodia delle cartelle sanitarie e di rischio è fondamentale per garantire la sicurezza e la riservatezza delle informazioni sensibili dei lavoratori.

L’adozione di sistemi di protezione adeguati e la chiara definizione delle responsabilità di accesso ai dati consentono di conformarsi alle disposizioni di legge e di tutelare la privacy del personale aziendale.