La norma di riferimento
GDPR (UE) 2016/679, artt. 5, 6, 9, 32, 83; D.Lgs. 196/03 (Codice Privacy); art. 25 D.Lgs. 81/08 per il segreto professionale del medico.
Tipologia di sanzione (penale o amministrativa)
Le sanzioni del Garante sono di natura amministrativa, secondo i parametri dell’art. 83 GDPR. Possono concorrere profili penali per illecito trattamento (D.Lgs. 196/03) nei casi previsti.
Chi è il soggetto sanzionato
Il titolare del trattamento (datore di lavoro) e, in concorso, il responsabile del trattamento; profili autonomi possono riguardare il medico competente quale titolare per i trattamenti propri.
Come si attiva il procedimento (ATS, ispettore)
Su reclamo dell’interessato, segnalazione, data breach notificato o d’ufficio dal Garante.
Come prevenire la violazione
- Definire ruoli (titolare, responsabile, autorizzati) e basi giuridiche.
- Adottare misure di sicurezza fisica e informatica per cartelle e referti.
- Limitare la comunicazione al datore al solo giudizio di idoneità.
- Tenere un registro dei trattamenti aggiornato.
Come 123 Medico Competente aiuta a evitare la violazione
Operiamo con flussi conformi al GDPR per la sorveglianza sanitaria: separazione del giudizio di idoneità dai dati clinici, custodia protetta delle cartelle, registri e informative dedicate.