Aprile 30, 2020
La tutela della salute in azienda si attua secondo precise regole – 29.4.2020
La tutela della salute in azienda si attua secondo precise regole. – 29.4.2020
Con il decreto del Pres. Conte del 26 aprile 2020, l’imprenditore è tenuto ad attuare il Protocollo (allegato 7 del DPCM) per la salute dei propri dipendenti, dei terzi che hanno accesso in azienda e per la salute collettiva ponendo massima attenzione alle ipotesi di potenziale contagio: prevenire è la regola per la sicurezza di ognuno.
E’ indispensabile che l’imprenditore ogniqualvolta si avvalga di medici e di preposti ai controlli, all’ingresso e durante la permanenza, ponga massima attenzione alle modalità di incarico e alla tutela del trattamento dei dati personali.
Al medico l’incarico va affidato nel pieno rispetto del GDPR: un contratto scritto che disciplini la durata, la natura, la finalità, gli obblighi e i diritti del titolare e dell’interessato del trattamento dei dati relativi alla salute.
Il contratto, inoltre, dovrà essere redatto in applicazione del D.Lgs. n. 81/2008 – art. 2, co. 1, lett. m) e cioè precisando l’ambito della “«sorveglianza sanitaria» in quanto, secondo il Protocollo, è l’imprenditore che deve valutare le situazioni di possibile pericolo e nell’immediato interagire con l’autorità sanitaria e detti
obblighi, se delegati, vanno correttamente regolamentati.
La scelta assunta ha, a seconda dei casi, dei corollari ben precisi. L’applicazione del Protocollo va parametrata ai dettati del citato D.Lgs. n. 81/2008: ad es. a partire dall’accesso ai dati circa l’idoneità “sanitaria” del dipendente così come allo svolgimento da parte del medico dei propri compiti nella sua garantita autonomia
(art. 39, co. 4). Il dovere per il medico di “segnalare all’azienda situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti” comporta anche il trattamento di
informazioni relative a patologie attuali o pregresse del lavoratore. Egli assume il ruolo di contitolare del trattamento insieme all’imprenditore nel pieno rispetto e
con ogni necessario adeguamento al GDRP; obblighi informativi e di formazione da fornire ai lavoratori per la salute del singolo e anche di ognuno stante la necessaria
attività di prevenzione alla diffusione del contagio. Al medico è demandato anche il compito propositivo di suggerire l’adozione di eventuali mezzi diagnostici utili sia al contenimento e sia alla diffusione del virus.
Il GDPR prevede che una volta predisposta la nuova informativa andrà di conseguenza aggiornato anche il Registro dei trattamenti (art. 30); vanno descritte
tutte le nuove scelte dell’imprenditore quale Titolare del trattamento (o chi per lui) concernenti le ulteriori nomine che egli abbia inteso contrattualizzare così come la descrizione dei mezzi diagnostici adottati e la relativa valutazione d’impatto (art. 35), tenuto conto della natura particolare dei dati personali trattati.
L’imprenditore è tenuto a precisi obblighi anche nei confronti delle terze persone il cui accesso in azienda è attuato per svolgervi un servizio espressamente
commissionato. L’imprenditore è, infatti, tenuto a dare all’impresa appaltatrice completa informativa dell’adottato Protocollo aziendale, con precisi suoi doveri anche di vigilanza diretta.
Ricorre, pertanto, un’espressa estensione dei soggetti che beneficiano di tutele sanitarie a carico dell’imprenditore e del medico (incaricato), i cui dati personali di salute devono essere trattati nella puntuale applicazione della normativa.
Maggio 14, 2019
LA SANITA’ alla luce del GDPR
Avv. Giuseppe Sparano – Studio in Napoli alla Via Chiatamone n. 6 – tel. 081 2471130
con struttura specializzata per l’adeguamento al Regolamento europeo GDPR e per le tutele dei dati personali
ARTICOLO – aprile 2019
LA SANITA’ alla luce del GDPR
Sul presupposto che il Garante italiano ha emesso il 25.3.2019 la NEWSLETTER N. 451.
I destinatari sono tutti gli operatori sanitari.
Tra questi è precisato che i medici possono trattare i dati dei pazienti per finalità di cura senza il preventivo rilascio del consenso.
E’ invece richiesto il consenso quando tali trattamenti non sono strettamente necessari per le finalità di cura (ad esempio i trattamenti di dati sulla salute connessi all’uso di “App” mediche, ad eccezione di quelle per la telemedicina, quelli effettuati per la fidelizzazione della clientela, oppure per finalità promozionali, commerciali o altro). Il consenso è sempre necessario per il trattamento dei dati relativo al fascicolo sanitario elettronico o ad esempio per la consultazione di referti online.
I doveri alla completa informativa sull’uso dei dati è confermato e la mancata o non adeguata sua applicazione comporta sanzioni civili, amministrative e disciplinari.
L‘ informativa può avvenire o a mezzo di stampati da consegnare ai pazienti o meglio a mezzo di esposizione della stessa nei locali degli studi medici (massima attenzione va posta nella loro redazione soprattutto quando nelle medesime strutture operano più medici). L’ informativa deve essere concisa, trasparente, intelligibile e facilmente accessibile, scritta con linguaggio semplice e chiaro. Deve comprendere i tempi di conservazione dei dati che, se non sono specificati dalla normativa di settore, dovranno comunque essere individuati dal singolo operatore a seconda dei casi (medico di base, specialista, operatore sanitario, ecc).
E’ obbligatorio per tutti gli operatori sanitari la tenuta del registro nel quale elencare le attività di trattamento effettuate sui dati dei pazienti. Tale documento rappresenta, in ogni caso, un elemento essenziale per il “governo dei trattamenti” e per l’efficace individuazione di quelli a maggior rischio, così come per dimostrare il rispetto del principio di responsabilizzazione (accountability). E’ consigliabile rivolgersi ad un consulente esperto che effettui le prescritte preliminari valutazioni e che attui una corretta tenuta e gestione del detto registro.
I medici che operano come liberi professionisti non sono tenuti a nominare il Responsabile della protezione dei dati. E’ invece obbligatoria la sua nomina per tutti gli operatori sanitari che effettuano trattamenti di dati sanitari su larga scala, quali le case di cura e per quelli pubblici. Le scelte per dette nomine vanno indirizzate verso soggetti che possano effettivamente garantire sul piano professionale le prerogative richieste dalla normativa.
