Vietato all’Inail di utilizzare i dati sanitari dell’assicurato, bloccate alcune informazioni relative allo stato di salute presenti negli archivi del datore di lavoro e ricavabili dalle diagnosi contenute nei certificati dei lavoratori.
Questo l’esito del provvedimento dell’Autorita’ Garante per la protezione dei dati personali (Stefano Rodota’. Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan): all’amministrazione e’ stato, inoltre, imposto di adottare opportuni accorgimenti per non rendere visibili le diagnosi sulle certificazioni sanitarie detenute.
Nel Provvedimento il Garante ha precisato che nelle denuncie di malattia professionale che i datori di lavoro devono trasmettere all’Inail vanno indicate solo informazioni sanitarie relative o collegate alla patologia denunciata e non dati sulla salute inerenti a semplici malesseri accusati o ad assenze registrate nel corso del rapporto di lavoro, non rilevanti per la malattia professionale. Anche se l’amministrazione viene a conoscenza di altri dati, deve comunicare e conservare solo quelli necessari prescritti dalla normativa.

Al blocco dei dati si e’ giunti a seguito di una segnalazione di una dipendente che lamentava un trattamento illegittimo di informazioni sanitarie nel corso della procedura avviata per il riconoscimento di malattia professionale.
La misura adottata dal Garante si e’ resa necessaria per evitare il rischio concreto di un pregiudizio per la segnalante e per tutti gli altri lavoratori i cui dati sanitari sono ricavabili dalle diagnosi riportate sui certificati.
L’amministrazione pubblica presso la quale lavora la segnalante, anziche’ inviare all’Inail, come prescrive la normativa, solo la denuncia di malattia professionale corredata dal certificato medico con la sintomatologia accusata, aveva invece trasmesso tutti i certificati presentati dalla dipendente nel corso del rapporto di lavoro.
Nella documentazione erano presenti piu’ di 60 certificati prodotti dal 1985 al 2000 e una nota riepilogativa delle assenze. Erano oltretutto riportate anche le diagnosi relative a malesseri temporanei (stato febbrile, faringite) e  patologie che non risultavano collegabili a quella denunciata all’Inail.
La trasmissione di questi certificati medici, ha stabilito il Garante, non e’  giustificata da alcuna disposizione normativa ed e’ risultata soprattutto in contrasto con la normativa sulla privacy.
Si e’ verificata, quindi, un’illegittima comunicazione di dati non pertinenti ed eccedenti ai fini del riconoscimento della malattia professionale e questi dati non  potranno essere utilizzati dall’Inail per la valutazione.

Il Garante ha ritenuto necessario disporre ulteriori accertamenti nei confronti dell’amministrazione pubblica che ha comunicato i dati.
Copia del provvedimento e’ stata trasmessa alla magistratura penale per le valutazioni di competenza, perche’ nel corso del procedimento avviato dal Garante l’amministrazione aveva inoltre negato di aver mai inviato certificati all’Inail.
L’attuale disciplina in materia prevede, infatti, che il lavoratore assente per malattia sia tenuto a presentare al datore di lavoro solo l’attestazione della prognosi. Puo’ capitare, pero’, che nel certificato venga indicata anche la diagnosi: in questo caso l’amministrazione, che non e’ legittimata a trattare questi dati, deve quindi adoperarsi per oscurare la diagnosi e  adottare opportuni accorgimenti anche verso lavoratori e medici.
Situazione del tutto diversa e’, invece, quella del datore di lavoro che in conformita’ alla disciplina normativa e contrattuale richiede agli organi competenti la visita medica fiscale per il lavoratore assente che non abbia comunicato il motivo della sua mancata presenza sul posto di lavoro.
In tal caso come gia’ precisato dal Garante il datore di lavoro non viola la privacy.

Il caso concreto era quello di un dipendente che lamentava quello che, a suo avviso, era un illecito trattamento dei suoi dati da parte del datore di lavoro e si opponeva al ripetersi di comportamenti dello stesso tipo.
Il lavoratore riteneva infatti, che l’azienda fosse incorsa in una illegittima comunicazione di dati personali all’INPS perche’ aveva disposto la visita di controllo ancor prima di aver ricevuto comunicazione dei motivi dell’assenza. In questo modo, secondo il ricorrente si era determinata una indebita intromissione nella sfera della riservatezza da parte del medico fiscale.
In materia di prescrizioni mediche l’art. 87 del Codice in materia di protezione dei dati personali riproduce in merito alle modalita’ di rilascio la disciplina dettata dal d.lgs. n. 282/99 opportunamente razionalizzata al fine di garantire la riservatezza dell’interessato e tenendo conto, anche in questo caso, delle indicazioni formulate dall’apposita commissione istituita presso il Ministero della Salute.
Si distinguono diverse modalita’ di rilascio delle prescrizioni a secondo che le “ricette” siano a carico o meno del SSN.
L’articolo in esame prevede che i medicinali siano a carico del SSN. In tal caso l’esigenza, gia’ contenuta nel d.lgs. n. 282/1999, e’ di permettere di risalire all’identita’ dell’interessato solo in caso di necessita’ connesse al controllo della correttezza della prescrizione, ovvero a fini di verifiche amministrative o per scopi epidemiologici e di ricerca.

In tal senso il modello di “ricetta” gia’ in uso e’ integrato da un tagliando predisposto su carta o con tecnica di tipo copiativo e unito ai bordi della prescrizione, posizionato in modo da “coprire” le generalita’ dell’interessato, e separabile temporaneamente, ove necessario.
L’art. 88, invece, prevede il caso in cui i medicinali non siano a carico del Servizio Sanitario Nazionale.
Sulle relative prescrizioni, quindi, non sono riportate le generalita’ dell’interessato, salvo che il medico lo ritenga necessario per consentirne l’individuazione quando particolari situazioni lo richiedano.
Infine l’art. 89 prevede e fa salvi quei casi particolari dove possono essere rilasciate ricette non identificative dell’interessato come il famoso decreto “Di Bella” oppure quei casi collegati agli stati di tossicodipendenza nei quali deve essere accertata l’identita’ dell’interessato a cui vengono somministrate specifiche sostanze e le ricette sono conservate separatamente da ogni altro documento che non ne richiede l’utilizzo.

La materia delle malattie professionali comunque e’ gia’ stato oggetto di importanti pronunce da parte del Garante si pensi a quella risalente al 2002 dove l’Autorita’ sostenne che i medici che diagnosticano ai loro pazienti malattie che possono essere state provocate da determinate attivita’ lavorative potenzialmente nocive possono trasmettere direttamente all’Inail la denuncia della diagnosi.
Generalmente la denuncia dell’insorgenza di malattie professionali, (corredata del certificato medico contenente il domicilio dell’ammalato, il luogo in cui e’ ricoverato e una relazione sulla sintomatologia accusata dal paziente e una su quella rilevata dal medico certificatore), viene trasmessa dal datore di lavoro all’Istituto assicuratore, entro i cinque giorni successivi a quello nel quale il prestatore d’opera ha fatto denuncia al datore di lavoro della manifestazione della malattia (art. 53 del d. P.R. n. 11124/1965), con l’obbligo per il medico, qualora l’Inail le richieda, di fornire tutte le notizie ritenute necessarie all’espletamento della causa.
Rispetto ad alcune malattie professionali elencate in un decreto vige tuttavia nell’attuale ordinamento giuridico l’obbligo – per il medico che venga a conoscenza nell’esercizio della sua attivita’ di determinate malattie professionali – di denuncia, oltre che all’azienda sanitaria locale, anche alla sede dell’Istituto assicuratore competente per territorio (art. 139 del d.P.R. n. 1124/1965 e art. 10 del decreto legislativo n.38/2000).
Va ricordato, a tale proposito, che la pertinente normativa stabilisce che l’elenco delle malattie professionali,  contenga anche una lista di malattie di probabile e di possibile origine lavorativa da tenere sotto osservazione ai fini dell’eventuale revisione dell’elenco.

Per quanto concerne, poi, le disposizioni in materia di protezione dei dati personali, l’art. 112 del nuovo Codice considera di rilevante interesse pubblico i trattamenti di dati finalizzati all’attuazione della disciplina in materia di igiene e sicurezza del lavoro.
Poiche’ l’art. 20 del codice in materia di protezione dei dati personali stabilisce che il trattamento dei dati sensibili da parte degli enti pubblici e’ possibile solo se autorizzato da una espressa previsione normativa che specifichi la tipologia dei dati da trattare e le finalita’ di rilevante interesse pubblico perseguito, l’articolo in esame dispone che si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalita’ di instaurazione e gestione da parte di soggetti pubblici di rapporti di lavoro di qualunque tipo, dipendente o autonomo, anche non retribuito o onorario o a tempo parziale o temporaneo, e di altre forme di impiego che non comportano la costituzione di un rapporto di lavoro subordinato.

La stessa disposizione elenca i trattamenti che rientrano nelle suddette finalita’, fra cui in particolare quelli effettuati ai fini di adempiere a specifici obblighi o svolgere compiti previsti dalla normativa in materia di igiene e sicurezza del lavoro o di sicurezza o salute della popolazione.

Scritto da