Il fornitore del software gestionale

Il medico competente (o medico del lavoro)

CONTESTO: il medico competente è nominato dal datore di lavoro ai sensi del TUSL (d.gls. 81/08) per collaborare ai fini della valutazione dei rischi, svolgere l'attività di sorveglianza sanitaria e tenere le cartelle sanitarie e di rischio dei singoli lavoratori.

RUOLI PRIVACY:

  • ORGANIZZAZIONE DEL DATORE DI LAVORO: titolare del trattamento.

  • MEDICO COMPETENTE: titolare autonomo (e dunque: destinatario dei dati).

PERCHE': la legge attribuisce al medico competente alcuni compiti esclusivi quali l'attività di sorveglianza sanitaria e la tenuta delle cartelle sanitarie e di rischio dei singoli dipendenti. Dal momento che è l'unico soggetto legittimato dalla legge a trattare in autonomia i dati personali relativi alla salute dei lavoratori per le finalità indicate dal d.lgs. 81/08 deve essere considerato un autonomo titolare del trattamento e dunque indicato all'interno del registro del titolare come destinatario dei dati dei lavoratori.

Qual è la base giuridica per le attività di trattamento del medico competente? La base individuata dall'art. 9 par. 2 lett. h) GDPR: "il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3;".

Torna a "Who is who"