Garante per la protezione dei dati personali
Newsletter 10-16 maggio 2004
MALATTIE PROFESSIONALI E PRIVACY DEI LAVORATORI
Nelle denuncie all’Inail vanno comunicate solo informazioni
indispensabili.
Il Garante blocca l’uso dei dati sanitari da parte di una p.a.
Nelle denuncie di malattia professionale che i datori di lavoro devono trasmettere all’Inail vanno indicate solo informazioni sanitarie relative o collegate alla patologia denunciata e non dati sulla salute inerenti a semplici malesseri accusati o ad assenze registrate nel corso del rapporto di lavoro, non rilevanti per la malattia professionale. Anche se l’amministrazione viene a conoscenza di altri dati, deve comunicare e conservare solo quelli necessari prescritti dalla normativa.
I principi sono stati ribaditi dal Garante (Stefano Rodotà. Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) in un provvedimento con il quale ha vietato all’Inail di utilizzare i dati sanitari di un’assicurata e ha disposto il blocco di alcune informazioni relative allo stato di salute presenti negli archivi del datore di lavoro e ricavabili dalle diagnosi contenute nei certificati dei lavoratori. All’amministrazione è stato, inoltre, imposto di adottare opportuni accorgimenti per non rendere visibili le diagnosi sulle certificazioni sanitarie detenute.
Al blocco dei dati si è giunti a seguito di una segnalazione di una dipendente che lamentava un trattamento illegittimo di informazioni sanitarie nel corso della procedura avviata per il riconoscimento di malattia professionale. La misura adottata dal Garante si è resa necessaria per evitare il rischio concreto di un pregiudizio per la segnalante e per tutti gli altri lavoratori i cui dati sanitari sono ricavabili dalle diagnosi riportate sui certificati.
L’attuale disciplina in materia prevede, infatti, che il lavoratore assente per malattia sia tenuto a presentare al datore di lavoro solo l’attestazione della prognosi. Può capitare, però, che nel certificato venga indicata anche la diagnosi: in questo caso l’amministrazione, che non è legittimata a trattare questi dati, deve quindi adoperarsi per oscurare la diagnosi e adottare opportuni accorgimenti anche verso lavoratori e medici.
L’amministrazione pubblica presso la quale lavora la segnalante, anziché inviare all’Inail, come prescrive la normativa, solo la denuncia di malattia professionale corredata dal certificato medico con la sintomatologia accusata, aveva invece trasmesso tutti i certificati presentati dalla dipendente nel corso del rapporto di lavoro. Nella documentazione erano presenti più di 60 certificati prodotti dal 1985 al 2000 e una nota riepilogativa delle assenze.Erano oltretutto riportate anche le diagnosi relative a malesseri temporanei (stato febbrile, faringite) e patologie che non risultavano collegabili a quella denunciata all’Inail. La trasmissione di questi certificati medici, ha stabilito il Garante, non è giustificata da alcuna disposizione normativa ed è risultata soprattutto in contrasto con la normativa sulla privacy. Si è verificata, quindi, un’ illegittima comunicazione di dati non pertinenti ed eccedenti ai fini del riconoscimento della malattia professionale e questi dati non potranno essere utilizzati dall’Inail per la valutazione.
Il Garante ha ritenuto necessario disporre ulteriori accertamenti nei confronti dell’amministrazione pubblica che ha comunicato i dati. Copia del provvedimento è stata trasmessa alla magistratura penale per le valutazioni di competenza, perché nel corso del procedimento avviato dal Garante l’amministrazione aveva inoltre negato di aver mai inviato certificati all’Inail.
Nelle denuncie di
malattia professionale che i datori di lavoro devono trasmettere all’Inail vanno
indicate solo informazioni sanitarie relative o collegate alla patologia
denunciata e non dati sulla salute inerenti a semplici malesseri accusati o ad
assenze registrate nel corso del rapporto di lavoro, non rilevanti per la
malattia professionale.
Anche se l’amministrazione viene a conoscenza di altri dati, deve comunicare e
conservare solo quelli necessari prescritti dalla normativa.
I principi sono stati ribaditi dal Garante in un provvedimento con il quale ha
vietato all’Inail di utilizzare i dati sanitari di un’assicurata e ha disposto
il blocco di alcune informazioni relative allo di salute presenti negli archivi
del datore di lavoro e ricavabili dalle diagnosi contenute nei certificati dei
lavoratori.
All’amministrazione è stato, inoltre, imposto di adottare opportuni accorgimenti
per non rendere visibili le diagnosi sulle certificazioni sanitarie detenute.
Al blocco dei dati si è giunti a seguito di una segnalazione di una dipendente
che lamentava un trattamento illegittimo di informazioni sanitarie nel corso
della procedura avviata per il riconoscimento di malattia professionale. La
misura adottata dal Garante si è resa necessaria per evitare il rischio concreto
di un pregiudizio per la segnalante e per tutti gli altri lavoratori i cui dati
sanitari sono ricavabili dalle diagnosi riportate sui certificati.
L’attuale disciplina in materia prevede, infatti, che il lavoratore assente per
malattia sia tenuto a presentare al datore di lavoro solo l’attestazione della
prognosi. Può capitare, però, che nel certificato venga indicata anche la
diagnosi: in questo caso l’amministrazione, che non è legittimata a trattare
questi dati, deve quindi adoperarsi per oscurare la diagnosi e adottare
opportuni accorgimenti anche verso lavoratori e medici.
L’amministrazione pubblica presso la quale lavora la segnalante, anziché inviare
all’Inail, come prescrive la normativa, solo la denuncia di malattia
professionale corredata dal certificato medico con la sintomatologia accusata,
aveva invece trasmesso tutti i certificati presentati dalla dipendente nel corso
del rapporto di lavoro. Nella documentazione erano presenti più di 60
certificati prodotti dal 1985 al 2000 e una nota riepilogativa delle assenze.
Erano oltretutto riportate anche le diagnosi relative a malesseri temporanei
(stato febbrile, faringite) e patologie che non risultavano collegabili a quella
denunciata all’Inail.
La trasmissione di questi certificati medici, ha stabilito il Garante, non è
giustificata da alcuna disposizione normativa ed è risultata soprattutto in
contrasto con la normativa sulla privacy.
Si è verificata, quindi, un’ illegittima comunicazione di dati non pertinenti ed
eccedenti ai fini del riconoscimento della malattia professionale e questi dati
non potranno essere utilizzati dall’Inail per la valutazione.
Il Garante ha ritenuto necessario disporre ulteriori accertamenti nei confronti
dell’amministrazione pubblica che ha comunicato i dati. Copia del provvedimento
è stata trasmessa alla magistratura penale per le valutazioni di competenza,
perché nel corso del procedimento avviato dal Garante l’amministrazione aveva
inoltre negato di aver mai inviato certificati all’Inail.