E' veramente difficile conciliare gli obblighi derivanti dalla normativa sulla tutela della salute e sicurezza nei confronti del Decr. Leg.vo 196/2003.
Il medico, gestisce dati sensibili la cui raccolta è un obbligo di legge e richiede l'autorizzazione dell'autorità Garante che provvede, in automatico a rilasciarla annualmente
Il medico competente gestisce le cartelle sanitarie e di rischio, in forma cartacea ed eventualmente informatica, che possono essere conservate in azienda (eccetto il periodo necessario nell'attesa dell'esito di eventuali esami eseguiti) o presso il suo studio. Nel primo caso il datore di lavoro è responsabile della custodia e non può chiaramente accedere alle cartelle. Egli inoltre, ha l'obbligo, di conservarle almeno 10 anni successivi alla cessazione del rapporto di lavoro.
I dati personali, che il medico competente, è tenuto a trasmettere al datore di lavoro, al lavoratore in forma scritta sono rappresentati dal giudizio di idoneità secondo il modello previsto dalla legge, in cui compaiono le generalità del lavoratore, i fattori di rischio lavorativi a cui è esposto, evinti dal documento di valutazione dei rischi e l'idoneità con eventuali prescrizioni o limitazioni dei compiti lavorativi.
Sulla base di quanto descritto, rimane in capo al medico la salvaguardia del segreto professionale e pertanto dovrà vigilare affinchè nessuno abbia accesso alle cartelle sanitarie e di rischio (eccetto il personale sanitario degli enti preposti al controllo o della magistratura).
Su questo complesso sistema si aggiunge poi la visita di idoneità preventiva eseguita in fase preassuntiva in cui non é stato ancora instaurato il rapporto di lavoro.
Si  predispone un modulo informativo per fornire al lavoratore tutte informazioni sui dati personali gestiti dal medico competente.
Ciò riguarda unicamente la gestione delle cartelle sanitarie e di rischio su base cartacea e non informatizzata, opzione consentita dalla normativa.

Sono state rinnovate per il 2015 una serie di autorizzazioni d'ufficio al trattamento di alcuni dati personali, tra cui l'Autorizzazione generale n. 1/2014 al trattamento dei dati sensibili nei rapporti di lavoro 11 dicembre 2014 (pubblicata sulla Gazzetta Ufficiale n. 301 del 30 dicembre 2014).
 
In essa al punto 1), lettera c) “l'autorizzazione riguarda anche l'attività svolta:
dal medico competente in materia di igiene e di sicurezza del lavoro, in qualità di libero professionista o di dipendente dei soggetti di cui alla lettera a) o di strutture convenzionate”.
 

RossellaConsulenzaPrivacyE' veramente difficile conciliare gli obblighi derivanti dalla normativa sulla tutela della salute e sicurezza nei confronti del Decr. Leg.vo 196/2003. Il medico, gestisce dati sensibili la cui raccolta è un obbligo di legge e richiede l'autorizzazione dell'autorità Garante che provvede, in automatico a rilasciarla annualmente Il medico competente gestisce le...