Chi è coinvolto
Lavoratore, medico competente (titolare/responsabile del trattamento dei dati sanitari a seconda dell’organizzazione), datore di lavoro, Garante per la Privacy in caso di segnalazione.
Riferimenti normativi
- Regolamento (UE) 2016/679 (GDPR).
- D.Lgs. 196/03 (Codice Privacy).
- D.Lgs. 81/08 — art. 25 (obblighi del medico competente).
- L. 300/1970 (Statuto dei Lavoratori) — art. 5.
- Provvedimenti del Garante Privacy in materia di dati sanitari.
Diritti del lavoratore
- Informativa preventiva sulle modalità e finalità del controllo.
- Riservatezza assoluta sui risultati clinici.
- Comunicazione al datore di lavoro limitata al giudizio di idoneità.
- Accesso alla propria cartella sanitaria e di rischio.
- Contraddittorio e ricorso al collegio medico territorialmente competente.
Cosa non può fare il datore di lavoro
- Eseguire direttamente accertamenti sanitari (art. 5 L. 300/1970).
- Conoscere risultati clinici o diagnosi.
- Conservare dati sanitari nominativi al di fuori del giudizio di idoneità.
- Divulgare informazioni sullo stato di salute del lavoratore.
Come 123 Medico Competente gestisce il tema
Garantiamo la separazione tra dato clinico e giudizio di idoneità, custodiamo la cartella sanitaria e di rischio nel rispetto del GDPR e forniamo al datore di lavoro esclusivamente l’informazione necessaria all’adempimento degli obblighi di sorveglianza.