Il ruolo del "medico competente" in materia di sicurezza sul luogo di lavoro, anche con riferimento al contesto emergenziale
Recentemente il Garante per la Protezione dei Dati Personali (GPDP) ha pubblicato due nuovi documenti in tema di protezione dei dati ed emergenza pandemica da COVID-19. Un documento prende in esame le vaccinazioni nei luoghi di lavoro e fornisce le indicazioni generali per il trattamento dei dati personali. L’altro documento ha come titolo “Il ruolo del medico competente in materia di sicurezza sul luogo di lavoro, anche con riferimento al contesto emergenziale” e da un lato fornisce indicazioni di carattere generale in merito al trattamento dei dati personali dei lavoratori, dall’altro chiarisce gli obblighi che il Regolamento pone in capo al medico competente in qualità di titolare del trattamento dei dati personali dei lavoratori. Il documento affronta altresì il tema degli obblighi del datore di lavoro e del medico competente in relazione ai rischio biologico COVID-19.
Il Garante preliminarmente ricorda che il datore di lavoro ha l’obbligo, ex art. 2087 del Codice Civile, di adottare le misure che, secondo la particolarità del lavoro, l'esperienza e la tecnica, sono necessarie a tutelare l'integrità fisica e la personalità morale dei lavoratori. Afferma che il D. Lgs. n. 81/2008 indica gli specifici obblighi del datore di lavoro (art. 18) che, quando comportano il trattamento di dati personali, legittimano il trattamento di dati da parte dello stesso (art. 6, par. 1, lett. c), 9, par. 2, lett. b) e 88 del Regolamento, che si riferisce espressamente a “norme più specifiche […] nell’ambito dei rapporti di lavoro, in particolare per finalità di […] salute e sicurezza sul lavoro” e possono essere posti in essere mediante il personale che opera sotto la sua diretta autorità, e che deve essere “autorizzato” e debitamente “istruito” in merito all’accesso ai dati (art. 4, par. 10, 29, 32 par. 4 Regolamento; v. art. 2-quaterdecies del Codice).
Il Garante ricorda ancora che il datore di lavoro ha, di regola, l’obbligo di conferire a un medico - che abbia i requisiti professionali stabiliti dalla legge - specifico mandato o incarico (anche mediante apposito ordine di servizio, nei casi in cui adibisca propri dipendenti, artt. 38 e 39 del D. Lgs. n. 81/20018), affinché questi eserciti, all’interno della propria realtà organizzativa, quella funzione di protezione della salute e sicurezza dei luoghi di lavoro che la legge ha previsto che debba essere obbligatoriamente presente nelle realtà produttive e nei luoghi di lavoro in generale, attribuendone il compito specificamente a figure professionali.
In tale ambito, a titolo esemplificativo, il datore di lavoro “vigila affinché i lavoratori […] non siano adibiti alla mansione lavorativa specifica senza il prescritto giudizio di idoneità”; effettua le comunicazioni obbligatorie ai soggetti istituzionali competenti e fornisce al servizio di prevenzione e protezione e al medico competente tutte le informazioni necessarie allo svolgimento dei rispettivi compiti (es. art. 18 D. Lgs. n. 81/2008).
Anche il medico competente è destinatario di specifici obblighi con particolare riferimento all’art. 25 del D. Lgs. n. 81/2008.
Secondo il Garante le finalità e le operazioni del trattamento che devono essere poste in essere dal medico sono determinate dalla legge che stabilisce anche le modalità del trattamento: il professionista deve trattare i dati in modo autonomo, nel rispetto della disciplina di protezione dei dati e dei principi che regolano l’attività diagnostica, delle regole di deontologia professionale, con particolare riguardo al segreto.
Le valutazioni del Medico Competente non possono risentire o essere condizionate dalle scelte organizzative e gestionali dell’ente/datore di lavoro (ancorché in quella struttura organizzativa tale figura sia funzionalmente inserita).
Secondo il Garante la funzione di medico competente è espressione di un interesse pubblico (tutela del lavoratore e della collettività), individuato e disciplinato dalla legge e, in quanto tale, sottratta alla sfera di competenza del datore di lavoro e ai relativi poteri.
Nello svolgimento di tali compiti che la legge gli attribuisce in via esclusiva, in particolare l’attività di sorveglianza sanitaria e la tenuta delle cartelle sanitarie e di rischio dei singoli lavoratori, il medico competente è, per legge, l’unico legittimato a trattare in piena autonomia e competenza tecnica i dati personali di natura sanitaria indispensabili per lo svolgimento della funzione di protezione della salute e sicurezza dei luoghi di lavoro.
Il documento affronta inoltre la questione del delicato ruolo del del medico competente nel contesto dell’emergenza epidemiologica da virus SARS-CoV-2 e il trattamento dei dati personali inerenti la vaccinazione dei dipendenti e la vaccinazione nei luoghi di lavoro. Inoltre indica i principali adempimenti del
medico competente in materia di protezione dei dati personali.
Il documento integrale è scaricabile dal sito:
