PRIVACY

VACCINATI COVID E MEDICO COMPETENTE: LE FAQ DEL GARANTE DELLA PRIVACY

19 Febbraio 2021

Da Dottnet.it

Il datore di lavoro può chiedere ai propri dipendenti di vaccinarsi contro il Covid per accedere ai luoghi di lavoro e per svolgere determinate mansioni, ad esempio in ambito sanitario? Può chiedere al medico competente i nominativi dei dipendenti vaccinati? O chiedere conferma della vaccinazione direttamente ai lavoratori?

A queste domande ha risposto il Garante per la privacy con le Faq pubblicate sul sito www.gpdp.it. L’intento dell’Autorità è quello di fornire indicazioni utili ad imprese, enti e amministrazioni pubbliche affinché possano applicare correttamente la disciplina sulla protezione dei dati personali nel contesto  emergenziale, anche al fine di prevenire possibili trattamenti illeciti di dati personali e di evitare inutili costi di gestione o possibili effetti discriminatori.

Nelle Faq è spiegato che il datore di lavoro non può acquisire, neanche con il consenso del dipendente o tramite il medico compente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali. Ciò non è consentito dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro né dalle disposizioni sull’emergenza sanitaria. Il consenso del dipendente non può costituire, in questi casi, una condizione di liceità del trattamento dei dati. Il datore di lavoro può, invece, acquisire, in base al quadro normativo vigente, i soli giudizi di idoneità alla mansione specifica redatti dal medico competente.

Il Garante ha chiarito inoltre che – in attesa di un intervento del legislatore nazionale che eventulamente imponga la vaccinazione anti Covid-19 quale condizione per lo svolgimento di determinate professioni, attività lavorative e mansioni – nei casi di esposizione diretta ad “agenti biologici” durante il lavoro, come nel contesto sanitario, si applicano le disposizioni vigenti sulle “misure speciali di protezione” previste per tali ambienti lavorativi (art. 279 del d.lgs. n. 81/2008).

Anche in questi casi, solo il medico competente, nella sua funzione di raccordo tra il sistema sanitario e il contesto lavorativo, può trattare i dati personali relativi alla vaccinazione dei dipendenti. Il datore di lavoro deve quindi limitarsi attuare, sul piano organizzativo, le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità.

Le Faq

1. Il datore di lavoro può chiedere conferma ai propri dipendenti dell’avvenuta vaccinazione? 

NO. Il datore di lavoro non può chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19. Ciò non è consentito dalle disposizioni dell’emergenza e dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro. Il datore di lavoro non può considerare lecito il trattamento dei dati relativi alla vaccinazione sulla base del consenso dei dipendenti, non potendo il consenso costituire in tal caso una valida condizione di liceità in ragione dello squilibrio del rapporto tra titolare e interessato nel contesto lavorativo (considerando 43 del Regolamento).

2. Il datore di lavoro può chiedere al medico competente i nominativi dei dipendenti vaccinati?

NO. Il medico competente non può comunicare al datore di lavoro i nominativi dei dipendenti vaccinati. Solo il medico competente può infatti trattare i dati sanitari dei lavoratori e tra questi, se del caso, le informazioni relative alla vaccinazione, nell’ambito della sorveglianza sanitaria e in sede di verifica dell’idoneità alla mansione specifica (artt. 25, 39, comma 5, e 41, comma 4, d.lgs. n. 81/2008). Il datore di lavoro può invece acquisire, in base al quadro normativo vigente, i soli giudizi di idoneità alla mansione specifica e le eventuali prescrizioni e/o limitazioni in essi riportati (es. art. 18 comma 1, lett. c), g) e bb) d.lgs. n. 81/2008).

3. La vaccinazione anti covid-19 dei dipendenti può essere richiesta come condizione per l’accesso ai luoghi di lavoro e per lo svolgimento di determinate mansioni (ad es. in ambito sanitario)?

Health workers wearing face masks get vaccinated at Civico Hospital. “Civico” Hospital in Palermo Kicks-off Sicily’s Covid-19 Vaccination Campaign. After the Italian Army’s delivery of the Pfizer-BioNTech COVID-19 Vaccine to Doctor Francesco Gervasi, who stored it in the Oncology Department, a first group of medical and health workers at risk had been vaccinated in the morning.” (Photo by Valeria Ferraro / SOPA Images/Sipa USA) (Palermo – 2020-12-27, Valeria Ferraro / SOPA Images / IPA) p.s. la foto e’ utilizzabile nel rispetto del contesto in cui e’ stata scattata, e senza intento diffamatorio del decoro delle persone rappresentate

Nell’attesa di un intervento del legislatore nazionale che, nel quadro della situazione epidemiologica in atto e sulla base delle evidenze scientifiche, valuti se porre la vaccinazione anti Covid-19 come requisito per lo svolgimento di determinate professioni, attività lavorative e mansioni, allo stato, nei casi di esposizione diretta ad “agenti biologici” durante il lavoro, come nel contesto sanitario che comporta livelli di rischio elevati per i lavoratori e per i pazienti, trovano applicazione le “misure speciali di protezione” previste per taluni ambienti lavorativi (art. 279 nell’ambito del Titolo X del d.lgs. n. 81/2008). In tale quadro solo il medico competente, nella sua funzione di raccordo tra il sistema sanitario nazionale/locale e lo specifico contesto lavorativo e nel rispetto delle indicazioni fornite dalle autorità sanitarie anche in merito all’efficacia e all’affidabilità medico-scientifica del vaccino, può trattare i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, tenerne conto in sede di valutazione dell’idoneità alla mansione specifica. Il datore di lavoro dovrà invece limitarsi ad attuare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore (art. 279, 41 e 42 del d.lgs. n.81/2008).

29 GENNAIO 2020 GIORNATA EUROPEA PROTEZIONE DATI PERSONALI

28 Gennaio 2020

In occasione della Giornata europea della protezione dei dati personali, l’Autorità Garante ha organizzato un convegno intitolato “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale” che si svolgerà il 30 gennaio a Roma presso la sede del Garante, in Piazza Venezia 11, dalle ore 10:00 alle ore 12:30. Obiettivo del convegno è quello di tracciare un quadro sui nuovi scenari di “cyberwar”, sulle azioni di prevenzione da mettere in campo contro gli attacchi informatici, sulle problematiche poste dalle reti di quinta generazione, sulle misure per tutelare i diritti fondamentali delle persone di fronte alle forme sempre più evolute di sorveglianza massiva da parte dei governi.

I lavori saranno aperti dal Presidente dell’Autorità Garante, Antonello Soro e vedrà gli interventi di Raffaele Volpi, Presidente del Copasir, di Gabriele Faggioli, Presidente del Clusit, di Stefano Zanero del Politecnico di Milano. Modererà l’incontro Arturo Di Corinto, giornalista esperto di cybersecurity. Si potrà seguire il convegno in diretta streaming collegandosi al sito dell’Autorità www.gpdp.it.

La Giornata Europea della protezione dei dati personali

La “Giornata europea della protezione dei dati personali”, promossa dal Consiglio d’Europa con il sostegno della Commissione europea e di tutte le Autorità europee per la privacy viene celebrata a partire dal 2007 e ha come obiettivo quello di sensibilizzare i cittadini sui diritti legati alla tutela della vita privata e delle libertà fondamentali.

GDPR : FOCUS IN TECO MILANO IL 13 FEBBRAIO 2020

11 Gennaio 2020

TECO MILANO dedica un incontro di approfondimento, e confronto ad uno dei temi che ancora oggi le organizzazioni non conoscono nel dettaglio e del quale troppo poco ne percepiscono l’importanza: IL GDPR.

Il regolamento generale sulla protezione dei dati, noto anche come GDPR è diventato operativo il 25 maggio 2018, ha richiesto alle aziende un cambiamento nell’approccio alla gestione dei dati, nella sicurezza dei software e nella formazione del personale.

E’ necessario attuare misure tecniche e procedurali per proteggere le componenti dei sistemi informatici e per garantire la riservatezza delle informazioni, evitandone gli usi illeciti, la divulgazione, la modifica e la distruzione.

Parliamo insieme, GDPR dalla teoria alla pratica, il 13 Febbraio 2020 presso la nostra sede di Via Pompeo Neri 13, a Milano dalle 16.00 alle 18.00, il work shop è gratuito, al temine sarà servito un aperitivo, tutti i dettagli nella locandina allegata.

Per informazioni e prenotazioni contattate Teco Milano:   

tel. 02 4895 8304 – mail info@tecomilano.it , entro il 10 Febbraio 2020.

(altro…)

MEDICO COMPETENTE E PRIVACY : IL PARERE DEL MINISTERO DEL LAVORO

6 Giugno 2019

Il datore di lavoro e l’amministratore del sistema non posso accedere ai dati sensibili.

Da dottnet.it

Solo il medico competente può accedere alle informazioni delle cartelle sanitarie e di rischio, contenute in un data base aziendale. Invece è interdetta la consultazione sia al datore di lavoro che all’amministratore del sistema. Lo stabilisce il Ministero del Lavoro con la risposta all’interpello numero4 del 28 maggio 2019 (clicca qui per scaricare il testo completo).

Sulla questione molto delicata in tema di privacy, è arrivata la riposta da parte del Dicastero a un interrogativo posto dalla Fnomceo: “È giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso? Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelleuniche disponibilità del Medico, i dati più personali? È lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?”

Con la risposta all’interpello numero 4 del 28 maggio 2019, il Ministero del Lavoro chiarisce che è consentito l’impiego di sistemi di elaborazione automatica dei dati ma bisogna adottare “soluzioni concordate” tra datore di lavoro e medico competente per quanto riguarda la custodia dei dati relativi alle cartelle sanitarie e di rischio contenute in un data base aziendale.

Gli accordi raggiunti devono rispondere a una regola: alle informazioni può accedere solo il medico competente, né il datore di lavoro, né l’amministratore di sistema. Solo in questo modo si opera nel rispetto del segreto professionale e nella tutela della privacy dei lavoratori.

Nell’argomentare la risposta, la Commissione del Ministerodel Lavoro ricostruisce il il quadro normativo che ruota attorno ai dati sanitari, alla tutela della privacy e al rispetto del segreto professionale negli ambienti di lavoro.

I due punti chiave sono gli articoli 25 e 53 del decreto legislativo numero 81 del 9 aprile 2008, Testo Unico della Sicurezza sul Lavoro, il primo sugli obblighi del professionista sanitario e il secondo sulla tenuta della documentazione, con le modifiche che sono state apportate nel tempo.

Gli obblighi del medico competente

Il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente.

L’articolo 53, invece, stabilisce che è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista, che però deve essere custodita nel rispetto della privacy degli interessati.

Dalla combinazione dei due riferimenti normativi ne deriva che è possibile conservare i dati in un data base aziendale ma, per rispettare il segreto professionale e tutelare la privacy dei lavoratori, è necessario che solo il medico competente vi abbia accesso.

NUOVA LEGGE DELLA PRIVACY GDPR E MEDICO COMPETENTE

5 Giugno 2018

NUOVA LEGGE DELLA PRIVACY E MEDICO COMPETENTE COSA FARE?

La recente entrata in vigore della nuova legge sulla privacy( GDPR) pone alcune questioni sulla gestione dei dati sensibili per i medici competenti.

Il GDPR è il nuovo Regolamento europeo sul trattamento dei dati personali  e della privacy , pubblicato come Regolamento EU 679/2016 ma in applicazione a partire dal 25 maggio 2018.

All’interno del regolamento vengono sancite le nuove regole sul trattamento dei dati personali ad opera di enti privati o pubblici, nonché i nuovi standard di protezione degli stessi dati.

Risultati immagini per PRIVACY MEDICINA

Riportiamo qui di seguito il link al contributo scientifico della dott.ssa Martina Bigotti, medico del lavoro, consultabile sul sito della ANMA , l’associazione nazionale dei medici d’azienda.

clicca qui il LINK PRIVACY

__________________________________________________________________________________

TECO MILANO :

Quando si parla di sicurezza sul lavoro, ambiente, medicina del lavoro e formazione Teco Milano srl è il riferimento giusto per chi cerca un partner adatto.

info@tecomilano.it      Telefono 02 48958304