Le più recenti sentenze Cassazione e tribunali su Privacy dati sanitari lavoratori aggiornate al 2022
Una interessante presa di posizione riguarda la comunicazione sulla malattia del lavoratore già nota. Si tratta anche in questo caso di una violazione della privacy?
Inevitabile che una materia così delicata come la privacy dei dati sanitari dei lavoratori finisse più volte all'attenzione dei giudici. Anche della Corte di Cassazione che ha fissato importanti punti fermi sulla materia. Esaminiamo in questo articolo alcune delle pronunce di maggiore rilievo che hanno fatto giurisprudenza e ancora oggi sono al centro dell'attenzione:
-
Privacy dati sanitari lavoratori, recenti sentenze Cassazione
-
Il caso particolare della privacy di malattie già note
Privacy dati sanitari lavoratori, recenti sentenze Cassazione
Con una importante sentenza sulla privacy dei dati sanitari dei lavoratori, la Corte di Cassazione ha sottolineato l'obbligatorietà della notificazione relativa al trattamento di dati sanitari per via telematica. E allo stesso tempo il trattamento di dati sanitari online va sempre notificato al Garante. Di interessante c'è anche la precisazione degli Ermellini su definizioni e procedure.
Come specificato, la prestazione per via telematica di servizi sanitari relativi a una banca dati o alla fornitura di beni, effettuata da una struttura sanitaria, pubblica o privata, consistente indicativamente, nella raccolta di schede o di cartelle cliniche per ogni paziente, accessibile a diversi soggetti, consultabile in rete telematica oppure online. E poi: "I trattamenti di dati sanitari effettuati manualmente mediante archivi cartacei, o eseguiti nell’ambito di servizi di assistenza o consultazione sanitaria per via telefonica, o comunque inseriti in banche dati non collegate a reti telematiche".
A proposito di privacy dei dati sanitari dei lavoratori, la Cassazione è intervenuta pure sulla vicenda di un infermiere che si era opposto alla decisione dell'Autorità garante per la protezione dei dati personali che aveva ammesso la diffusione di alcuni dati sanitari. I giudici hanno prima ricordato che i dati personali, per non incorrere in sanzione, devono essere trattati in modo lecito e secondo correttezza, oltre che raccolti e registrati per scopi determinati, espliciti e legittimi. Allo stesso tempo devono essere pertinenti, completi e non eccedenti rispetto alle finalità.
Nel caso oggetto in esame non ha però riscontrato alcuna irregolarità in quanto "il motivo di ricorso, risolvendosi in un tentativo di sovvertimento della ricostruzione in fatto, anche per il tramite di considerazioni implicanti distinte e assertorie finalità ritorsive non riscontrate dalla sentenza, finisce con l'esorbitare dai noti confini del giudizio di legittimità".
Il caso particolare della privacy di malattie già note
Un'altra interessante presa di posizione sulla privacy dei dati sanitari dei lavoratori riguarda la comunicazione sulla malattia del lavoratore già nota. Si tratta anche in questo caso di una violazione della privacy oppure essendo già conosciuta non c'è alcuna infrazione?
Per la Cassazione, il tribunale non ha rispettato i principi di necessità, pertinenza e non eccedenza in materia di privacy nel ritenere legittima la specificazione della malattia e i trattamenti consigliati, visto che il fatto di averne già parlato ai colleghi non giustifica tale diffusione.
E poi: la condotta dell'Asl non è giustificabile neppure in base a quanto chiarito dal Garante, secondo cui il datore di lavoro può sottoporre a visita i suoi dipendenti, perché in questo caso non era comunque necessario menzionare la malattia e i trattamenti medici previsti. Dopodiché il tribunale ha violato anche il principio di indispensabilità, ritenendo erroneamente legittimata la caposala a diffondere i suoi dati senza il preventivo consenso e al di fuori dell'ambiente di lavoro.
Quindi il giudice non ha considerato che la diffusione ha avuto a oggetto dati sensibili relativi al suo stato di salute, senza alcuna legittimazione normativa e soggettiva. E ancora: il giudice ha ritenuto lecita la condotta senza considerare che la norma consente l'acquisizione dei dati, in assenza del consenso, solo in casi di emergenza. Infine la normativa in materia di riservatezza non distingue atti interni da atti esterni.
