Le cartelle sanitarie e di rischio dei lavoratori sono accessibili solo dal medico competente
Le cartelle sanitarie e di rischio dei lavoratori possono essere inserite anche in un data base aziendale a patto che, nel rispetto del segreto professionale e della tutela della privacy, venga garantita l' accessibilità solamente al medico competente. Lo precisa la commissione per gli interpelli sulla sicurezza nell' interpello n. 4/2019 a risposta di un quesito della federazione nazionale degli ordini dei medici chirurghi e degli odontoiatri (Fnomceo), relativo a uno degli adempimenti principali del medico competente, cioè quello che lo obbliga a istituire, aggiornare e custodire una cartella sanitaria e di rischio per ogni lavoratore soggetto a sorveglianza sanitaria (art. 25 dlgs n. 81/2008). La federazione ha chiesto parere sui seguenti quesiti: «È giustificata la richiesta al medico competente di inserire dati sanitari in un data base aziendale complesso? Non sarebbe più opportuno limitare l' inserimento al giudizio d' idoneità e alle limitazioni, lasciando ad altri files, nelle uniche disponibilità del medico, i dati più personali? È lecito che l' amministrazione di sistema sia lo stesso datore di lavoro o un lavoratore dipendente dallo stesso individuato?».
I chiarimenti. Il Testo Unico sicurezza stabilisce che la cartella sanitaria e di rischio va conservata con salvaguardia del segreto professionale presso il luogo di custodia concordato al momento della nomina del medico competente. Inoltre che è consentito l' impiego di sistemi di elaborazione automatica dei dati per qualunque tipo di documentazione. Combinando le due norme, la commissione ne deduce che è consentito l' impiego di sistemi di elaborazione automatica per memorizzare le cartelle sanitarie e di rischio anche su data base aziendale. Quanto alla custodia, però, ritiene necessarie soluzioni concordate tra datore di lavoro e medico competente che, nel rispetto del segreto professionale e della privacy, garantiscano l' accessibilità ai dati solo al medico e non al datore di lavoro né all' amministratore di sistema.