Quali dati medici di un lavoratore in azienda sono protetti dal Diritto alla Privacy nel 2021

Secondo il regolamento europeo, trattare categorie particolari di dati in ambito sanitario è sempre vietato, tranne per 3 motivi ben precisi da approfondire.

Quali dati medici di un lavoratore in az

Dati medici, quali sono protetti dal diritto alla privacy?

Nel caso di presentazione di un certificato medico e i dati di prognosi e di diagnosi non siano separati, i datori di lavoro devono adottare idonee misure e accorgimenti per prevenirne la ricezione o per oscurarli.

Se c'è un aspetto su cui l'attenzione è massima è quello del trattamento dei dati medici. Si tratta infatti di informazioni estremamente tutelate che non a casa trovano ampio spazio nelle normativa in vigore sulla privacy.

Questa medesima accuratezza viene applicata anche nei rapporti di lavoro. In pratica, l'azienda è chiamata alla protezione dei dati medici di un lavoratore ed è perciò importante capire qual è la normativa in vigore. Sia che si tratti dal datore e sia del dipendente è fondamentale non perdere mai di vista cosa può fare e cosa non è permesso. Approfondiamo questi aspetti:

  • Dati medici, quali sono protetti dal diritto alla privacy
  • Diritto alla privacy e dati medici per il regolamento europeo

Dati medici, quali sono protetti dal diritto alla privacy

Punto di riferimento per sapere quali sono i dati medici di un lavoratore in azienda protetti dal diritto alla riservatezza sono le linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati a firma del garante della privacy.

L'Autorità parla chiaramente e prevede che siano osservate cautele particolari nel trattamento dei dati medici del lavoratore ovvero quelle che rivelano lo stato di salute. Nel caso di presentazione di un certificato medico e i dati di prognosi e di diagnosi non siano separati, i datori di lavoro devono adottare idonee misure e accorgimenti per prevenirne la ricezione o per oscurarli.

Sicuramente interessante è il passaggio della comunicazione all'Inail ovvero della denuncia all'Istituto assicuratore dell'infortunio e della malattia professionale occorsi ai lavoratori. Come spiegato dal Garante della privacy, pur essendo legittima la conoscenza della diagnosi da parte del datore di lavoro, resta fermo l'obbligo di limitarsi a comunicare all'ente assistenziale le informazioni sanitarie relative o collegate alla patologia denunciata e non i dati sulla salute relativi ad altre assenze verificate nel corso del rapporto di lavoro, la cui comunicazione sarebbe eccedente e non pertinente in quanto si tratta di dati non rilevanti nel caso oggetto di denuncia.

Diritto alla privacy e dati medici per il regolamento europeo

Secondo il regolamento europeo, trattare categorie particolari di dati in ambito sanitario è sempre vietato, tranne per 3 motivi ben precisi da approfondire. Innanzitutto per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri. Quindi per ragioni di interesse pubblico nel settore della sanità pubblica, come emergenze sanitarie conseguenti a sismi e sicurezza alimentare.

E poi per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali. I trattamenti che sono essenziali per il raggiungimento di una o più finalità determinate ed esplicitamente connesse alla cura della salute; e sono effettuati da o sotto la responsabilità di un professionista sanitario soggetto al segreto professionale o da altra persona soggetta all'obbligo di segretezza non richiedono il consenso al trattamento dei dati da parte dell'interessato.

Sempre lo stesso regolamento prevede che sia possibile trattare dati sanitari solo con il consenso dell'interessato per la consultazione del Fascicolo sanitario elettronico, la consegna del referto online, l'utilizzo di app mediche, la fidelizzazione della clientela, le finalità promozionali o commerciali, le finalità elettorali. Qualora non siano fissati da specifiche norme, spetta al titolare definire i tempi di conservazione in base alla finalità del trattamento.

In ogni caso, devono essere indicati nell'informativa. Quest'ultima deve essere concisa, trasparente, intelligibile e facilmente accessibile ovvero scritta con linguaggio semplice e chiaro. La nomina del Responsabile della protezione dei dati è obbligatoria per gli organismi pubblici, come struttura appartenente al Servizio sanitario nazionale, e nel caso di trattamenti su larga scala, come per ospedali e case di cura. Infine, la tenuta del registro dei trattamenti è obbligatoria.

Autore: Chiara Compagnucci
pubblicato il