Cosa NON raccogliamo
- Dati sanitari dei lavoratori (anamnesi, diagnosi, esiti di visite, esami clinici)
- Giudizi di idoneità nominativi al di fuori del rapporto medico-paziente
- Contenuti della cartella sanitaria e di rischio, che resta gestita dal medico competente
- Dati particolari non necessari per l’organizzazione del servizio
Separazione fra flusso commerciale e operativo
Il flusso commerciale raccoglie i dati di contatto del referente aziendale per preventivo e contratto. Il flusso operativo gestisce gli elenchi nominativi necessari a pianificare le visite (nome, mansione, data della visita) senza esiti clinici. I due flussi sono separati nei sistemi e nei ruoli di accesso.
Basi giuridiche GDPR
- Consenso (art. 6.1.a) per la richiesta preventivo e per le comunicazioni informative
- Esecuzione del contratto (art. 6.1.b) per la gestione operativa del servizio sottoscritto
- Obbligo legale (art. 6.1.c) per gli adempimenti previsti dalla normativa
- Legittimo interesse (art. 6.1.f) per finalità organizzative limitate e bilanciate
Ruoli e responsabilità
Il datore di lavoro è titolare del trattamento dei dati dei propri lavoratori. Il medico competente tratta i dati sanitari in autonomia professionale, in qualità di titolare per le finalità sanitarie. 123 Medico Competente opera per le finalità organizzative concordate con il cliente.