Non è raro avere dei dubbi circa i comportamenti corretti da tenere nella gestione della sorveglianza sanitaria dei lavoratori. Il D.Lgs. 81/08 prevede infatti che, per determinati ruoli, il datore di lavoro sia obbligato a sottoporre i propri dipendenti alla sorveglianza sanitaria, e quindi a delle visite mediche volte a confermare l’idoneità dei lavoratori.
Da una parte, quindi, l’azienda deve tutelare la salute e la sicurezza dei propri dipendenti; dall’altra, però, deve anche garantire la tutela dei dati sensibili risultanti dalle visite mediche. Diventa quindi centrale la corretta gestione della cartella sanitaria dei lavoratori.
La cartella sanitaria e di rischio dei lavoratori
L’azienda è tenuta a nominare un medico competente per sottoporre i propri lavoratori a sorveglianza sanitaria, andando a compilare e a tenere aggiornata una cartella sanitaria e di rischio dei lavoratori.
In questo documento vengono raccolti i dati anagrafici del lavoratore, la descrizione dell’azienda, le caratteristiche del ruolo lavorativo del dipendente, i fattori di rischio, i risultati della visita preventiva, l’anamnesi lavorativa, l’anamnesi familiare, fisiologica e patologica, gli esami obiettivi e il giudizio di idoneità. Il contenuto della cartella medica è dunque strettamente personale.
Essendo il datore di lavoro responsabile della salute e della sicurezza dei propri dipendenti sul luogo di lavoro, è a lui che viene assegnata la proprietà della cartella sanitaria.
Al medico spetta unicamente la gestione, nonché l’utilizzo per il solo tempo necessario all’esecuzione stessa della sorveglianza sanitaria. La conservazione del documento, come si vedrà, deve avvenire in un preciso luogo di custodia, così come specificato nel contratto di nomina del medico aziendale. Il mancato rispetto di questa regola da parte del medico prevede l’arresto fino a due mesi oppure, eventualmente, un’ammenda fino a 1.315 euro.
La conservazione della cartella per la sorveglianza sanitaria
La cartella sanitaria dei lavoratori può essere creata in formato cartaceo o elettronico, a condizione di essere creata con un apposito software per la sorveglianza sanitaria.
Nel caso di cartella sanitaria informatica, l’azienda deve essere in grado di garantire l’accesso alle sole persone autorizzate. Nel caso di cartella cartacea, questa dovrà essere conservata in un archivio al quale solo il medico può avere accesso, chiusa singolarmente in una busta sigillata dal medico aziendale. Nel caso di cartella informatizzata, la conservazione dei file può essere effettuata con un software di proprietà aziendale, il quale permette di gestire al meglio gli obblighi legati alla sorveglianza sanitaria (la definizione dei rischi, la pianificazione delle visite, la comunicazione delle prescrizioni, la consegna delle idoneità e via dicendo).
La gestione della cartella sanitaria nei confronti del lavoratore e della privacy
La compilazione della cartella sanitaria viene considerata come un trattamento di dati personali, i quali vengono definiti come ‘particolari’ dal GDPR (assimilabili ai dati ‘sensibili’ del Codice della Privacy). È dunque obbligatorio l’invio di un’informativa al dipendente, così come previsto dal GDPR, pur non dovendo richiedere espressamente il suo consenso, trattandosi in tutti i casi di un atto previsto dalla legge.
Va precisato che il lavoratore ha il diritto di ricevere una copia della propria cartella sanitaria in qualunque momento, previa richiesta al medico competente. Occorre peraltro ricordare che il medico ha l’obbligo di consegnare una copia della cartella sanitaria e di rischio nel momento in cui un lavoratore cessa il rapporto con l’azienda (consegnando a quest’ultima il documento originale, che deve essere conservato per un minimo di 10 anni. Nel caso di esposizione ad agenti cancerogeni, la stessa cartella deve essere conservata invece per 40 anni, nonché consegnata all’Inail).
