Malattie professionali e privacy dei lavoratori

Nelle denuncie all’Inail vanno
comunicate solo informazioni indispensabili. Il Garante blocca l’uso dei dati
sanitari da parte di una p.a.

Nelle denuncie di malattia professionale che i
datori di lavoro devono trasmettere all’Inail vanno indicate solo informazioni
sanitarie relative o collegate alla patologia denunciata e non dati sulla salute
inerenti a semplici malesseri accusati o ad assenze registrate nel corso del
rapporto di lavoro, non rilevanti per la malattia professionale. Anche se
l’amministrazione viene a conoscenza di altri dati, deve comunicare e conservare
solo quelli necessari prescritti dalla normativa.

I principi sono stati ribaditi dal Garante
(Stefano Rodotà . Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) in un
provvedimento con il quale ha vietato all’Inail di utilizzare i dati sanitari di
un’assicurata e ha disposto il blocco di alcune informazioni relative allo stato
di salute presenti negli archivi del datore di lavoro e ricavabili dalle
diagnosi contenute nei certificati dei lavoratori. All’amministrazione è stato,
inoltre, imposto di adottare opportuni accorgimenti per non rendere visibili le
diagnosi sulle certificazioni sanitarie detenute.

Al blocco dei dati si è giunti a seguito di
una segnalazione di una dipendente che lamentava un trattamento illegittimo di
informazioni sanitarie nel corso della procedura avviata per il riconoscimento
di malattia professionale. La misura adottata dal Garante si è resa necessaria
per evitare il rischio concreto di un pregiudizio per la segnalante e per tutti
gli altri lavoratori i cui dati sanitari sono ricavabili dalle diagnosi
riportate sui certificati.

L’attuale disciplina in materia prevede,
infatti, che il lavoratore assente per malattia sia tenuto a presentare al
datore di lavoro solo l’attestazione della prognosi. Può capitare, però, che nel
certificato venga indicata anche la diagnosi: in questo caso l’amministrazione,
che non è legittimata a trattare questi dati, deve quindi adoperarsi per
oscurare la diagnosi e  adottare opportuni accorgimenti anche verso lavoratori e
medici.

L’amministrazione pubblica presso la quale
lavora la segnalante, anziché inviare all’Inail, come prescrive la normativa,
solo la denuncia di malattia professionale corredata dal certificato medico con
la sintomatologia accusata, aveva invece trasmesso tutti i certificati
presentati dalla dipendente nel corso del rapporto di lavoro. Nella
documentazione erano presenti pi๠di 60 certificati prodotti dal 1985 al 2000 e
una nota riepilogativa delle assenze. Erano oltretutto riportate anche le
diagnosi relative a malesseri temporanei (stato febbrile, faringite) e 
patologie che non risultavano collegabili a quella denunciata all’Inail. La
trasmissione di questi certificati medici, ha stabilito il Garante, non è 
giustificata da alcuna disposizione normativa ed è risultata soprattutto in
contrasto con la normativa sulla privacy. Si è verificata, quindi,
un’illegittima comunicazione di dati non pertinenti ed eccedenti ai fini del
riconoscimento della malattia professionale e questi dati non  potranno
essere utilizzati dall’Inail per la valutazione.

Il Garante ha ritenuto necessario disporre
ulteriori accertamenti nei confronti dell’amministrazione pubblica che ha
comunicato i dati. Copia del provvedimento è stata trasmessa alla magistratura
penale per le valutazioni di competenza, perché nel corso del procedimento
avviato dal Garante l’amministrazione aveva inoltre negato di aver mai inviato
certificati all’Inail.