top of page
Immagine del redattoreErmes

Privacy Days 2 - Gestione della Privacy

"Privacy Days", ROMA; Sabato 21 Gennaio 2023


Nel suo secondo intervento, Giancarlo Spinelli ha approfondito il tema della gestione della privacy secondo il GDPR nei campi della medicina del lavoro e della sicurezza sul lavoro, addentrandosi nel merito della questione.


Quali sono i dati che vengono trattati nell’ambito della sicurezza sul lavoro? Sono dati anagrafici, di contatto, dati sulla formazione pregressa e, nel caso si eroghi la formazione su piattaforme online, dati sul device. Alcuni di questi dati vanno archiviati ed è necessario che questo si faccia in modo conforme alla norma: in particolare bisognerà archiviare il documento di identità del lavoratore, il registro sia esso cartaceo o video in caso di formazione online, il test di verifica e l’attestato rilasciato.


Tutto ciò comporta delle criticità in ottica GDPR che vanno studiate attentamente, affrontate e risolte. Queste criticità si concentrano su due snodi fondamentali: l’elaborazione di informative corrette e la gestione dell’archiviazione.


Per quanto riguarda la sorveglianza sanitaria nella medicina del lavoro, avremo a che fare con altri tipi di dati: certamente dati anagrafici e di contatto, ma più specificatamente incontreremo dei dati sanitari.

Questi comportano l’elemento di maggior rilievo nell’archiviazione dei dati in questo campo: l’archiviazione delle cartelle sanitarie e di rischio rappresenta infatti la sfida maggiore in ottica GDPR, seguita a ruota dagli adempimenti in materia di comunicazioni, le quali interessando dati sanitari sono da affrontare con la massima attenzione, e chiaramente anche in questo caso dall’elaborazione di informative corrette.


In chiusura, si sono illustrati 3 casi studio di particolare interesse: l’invio della documentazione come referti degli esami o il contenuto del giudizio di idoneità; la richiesta di visita straordinaria al medico competente; gli obblighi per la gestione del registro degli esposti e la relativa comunicazione all’INAIL contestualmente alla cessazione del rapporto di lavoro.

Slide presentazione Ermes Giancarlo Spinelli Privacy Days 2023
Slide dalla presentazione Ermes, con riferimento al documento del Garante in merito alla questione posta dalla Società Italiana di Medicina del Lavoro

Sul tema GDPR e ruoli ci si è soffermati infine sul ruolo del Medico Competente come titolare autonomo dei trattamenti, secondo i commenti espressi dal Garante della Privacy in occasione della Relazione annuale del 2019 (punto 13.14, “I trattamenti di dati da parte del medico competente”; pp. 147-148): su questo punto sono emerse delle difficoltà applicative da cui sono scaturiti interessanti spunti di riflessione e confronto.





36 visualizzazioni0 commenti

Post recenti

Mostra tutti

Comments


bottom of page