sabato 11 febbraio 2023

Certificati medici GDPR e aziende




Il certificato medico di malattia e infortunio senza indicazione di diagnosi rientra nei dati sensibili ?

Partiamo dal presupposto che il certificato medico del dipendente fornito all'azienda, piuttosto che al consulente del lavoro o altri terzi, deve essere generico e non deve fornire indicazioni circa:

lo stato di salute del paziente;
la struttura sanitaria;
la specializzazione del reparto;
la specializzazione del medico;
la tipologia di esame diagnostico effettuato e la tipologia di visita effettuata.

Il medico inoltre ha l'obbligo  a non divulgare a terzi le condizioni di salute dei propri pazienti e, nei certificati medici, non deve essere riportata la diagnosi.

Ciò detto, Il Considerando 35 ha precisato che:
"Nei dati personali relativi alla salute dovrebbero rientrare tutti i dati riguardanti lo stato di salute dell’interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio (9); un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l’anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell’interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro."

La definizione data dal Considerando 35 è piuttosto ampia e per questo in base alla casistica bisogna verificare se si rientra in una delle fattispecie ivi indicate.





Se volete approfondire questa tematica 
 vi invitiamo a contattarci
IMAGETECH CONSULENZA NORMATIVA GDPR
PRIVACY E SICUREZZA AZIENDALE








FORSE TI INTERESSA ANCHE ...

Check-Up Privacy un nuovo servizio per le aziende

  Sono passati quattro anni da quando il Regolamento generale sulla protezione dei dati (GDPR) è stato implementato nell'UE e dal report...