Garante per la protezione
    dei dati personali

Newsletter

MALATTIE PROFESSIONALI E PRIVACY DEI LAVORATORI

Nelle denuncie all’Inail vanno comunicate solo informazioni indispensabili.
Il Garante blocca l’uso dei dati sanitari da parte di una p.a.

Nelle denuncie di malattia professionale che i datori di lavoro devono trasmettere all’Inail vanno indicate solo informazioni sanitarie relative o collegate alla patologia denunciata e non dati sulla salute inerenti a semplici malesseri accusati o ad assenze registrate nel corso del rapporto di lavoro, non rilevanti per la malattia professionale. Anche se l’amministrazione viene a conoscenza di altri dati, deve comunicare e conservare solo quelli necessari prescritti dalla normativa.

I principi sono stati ribaditi dal Garante (Stefano Rodotà. Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) in un provvedimento con il quale ha vietato all’Inail di utilizzare i dati sanitari di un’assicurata e ha disposto il blocco di alcune informazioni relative allo stato di salute presenti negli archivi del datore di lavoro e ricavabili dalle diagnosi contenute nei certificati dei lavoratori. All’amministrazione è stato, inoltre, imposto di adottare opportuni accorgimenti per non rendere visibili le diagnosi sulle certificazioni sanitarie detenute.

Al blocco dei dati si è giunti a seguito di una segnalazione di una dipendente che lamentava un trattamento illegittimo di informazioni sanitarie nel corso della procedura avviata per il riconoscimento di malattia professionale. La misura adottata dal Garante si è resa necessaria per evitare il rischio concreto di un pregiudizio per la segnalante e per tutti gli altri lavoratori i cui dati sanitari sono ricavabili dalle diagnosi riportate sui certificati.

L’attuale disciplina in materia prevede, infatti, che il lavoratore assente per malattia sia tenuto a presentare al datore di lavoro solo l’attestazione della prognosi. Può capitare, però, che nel certificato venga indicata anche la diagnosi: in questo caso l’amministrazione, che non è legittimata a trattare questi dati, deve quindi adoperarsi per oscurare la diagnosi e adottare opportuni accorgimenti anche verso lavoratori e medici.

L’amministrazione pubblica presso la quale lavora la segnalante, anziché inviare all’Inail, come prescrive la normativa, solo la denuncia di malattia professionale corredata dal certificato medico con la sintomatologia accusata, aveva invece trasmesso tutti i certificati presentati dalla dipendente nel corso del rapporto di lavoro. Nella documentazione erano presenti più di 60 certificati prodotti dal 1985 al 2000 e una nota riepilogativa delle assenze.Erano oltretutto riportate anche le diagnosi relative a malesseri temporanei (stato febbrile, faringite) e patologie che non risultavano collegabili a quella denunciata all’Inail. La trasmissione di questi certificati medici, ha stabilito il Garante, non è giustificata da alcuna disposizione normativa ed è risultata soprattutto in contrasto con la normativa sulla privacy. Si è verificata, quindi, un’ illegittima comunicazione di dati non pertinenti ed eccedenti ai fini del riconoscimento della malattia professionale e questi dati non potranno essere utilizzati dall’Inail per la valutazione.

Il Garante ha ritenuto necessario disporre ulteriori accertamenti nei confronti dell’amministrazione pubblica che ha comunicato i dati. Copia del provvedimento è stata trasmessa alla magistratura penale per le valutazioni di competenza, perché nel corso del procedimento avviato dal Garante l’amministrazione aveva inoltre negato di aver mai inviato certificati all’Inail.