Certificati di malattia, trasmissione a prova di privacy

0
43

Nel Collegato Lavoro è prevista l’estensione al settore privato della procedura per il rilascio e la trasmissione della attestazione di malattia stabilita per il settore pubblico. Quali sono le possibili criticità legate alla tutela della privacy?

In particolare, soffermiamo l’attenzione sul disposto dell’art. 25, in base al quale: “Al fine di assicurare un quadro completo delle assenze per malattia nei settori pubblico e privato, nonché un efficace sistema di controllo delle stesse, a decorrere dal 1º gennaio 2010, in tutti i casi di assenza per malattia dei dipendenti di datori di lavoro privati, per il rilascio e la trasmissione della attestazione di malattia si applicano le disposizioni di cui all’articolo 55-septies del decreto legislativo 30 marzo 2001, n.165.”

Tale rinvio ha importanti conseguenze in termini di disciplina delle assenze del lavoro privato perché vi si applica la nuova disciplina relativa al lavoro pubblico, e precisamente quella dell’art. 55- septies, relativo ai “controlli sulle assenze”, introdotta dalla Riforma Brunetta in materia di pubblico impiego, e precisamente dal D. Lgs.27 ottobre 2009, n.150, quale attuazione della legge 4 marzo 2009, n.15, in materia di ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle pubbliche amministrazioni.

In particolare, in base a tale rinvio, che potremmo definire ispirato dalla volontà legislativa anche di sempre maggiore omogeneizzazione del trattamento di dipendenti pubblici e privati, così parrebbe potersi dire che:

–  nell’ipotesi di assenza per malattia protratta per un periodo superiore a dieci giorni, e, in ogni caso, dopo il secondo evento di malattia nell’anno solare l’assenza può essere giustificata esclusivamente mediante certificazione medica rilasciata da una struttura sanitaria pubblica o da un medico convenzionato con il Servizio sanitario nazionale;
– in tutti i casi di assenza per malattia la certificazione medica è inviata per via telematica, direttamente dal medico o dalla struttura sanitaria che la rilascia, all’Istituto nazionale della previdenza sociale, secondo le modalità stabilite per la trasmissione telematica dei certificati medici nel settore privato dalla normativa vigente, e dal predetto Istituto e’ immediatamente inoltrata, con le medesime modalità, all’azienda interessata.

Inoltre, alla luce dell’applicabilità della norma pubblicistica, l’inosservanza degli obblighi di trasmissione per via telematica della certificazione medica concernente assenze di lavoratori per malattia costituisce illecito disciplinare del medico e, in caso di reiterazione, comporta l’applicazione della sanzione del licenziamento ovvero, per i medici in rapporto convenzionale con le aziende sanitarie locali, della decadenza dalla convenzione, in modo inderogabile dai contratti o accordi collettivi.

L’azienda può/deve disporre il controllo in ordine alla sussistenza della malattia del dipendente anche nel caso di assenza di un solo giorno, tenuto conto delle esigenze funzionali e organizzative.

Le fasce orarie di reperibilità del lavoratore, entro le quali devono essere effettuate le visite mediche di controllo, sono affidate al decreto del Ministro per la pubblica amministrazione e l’innovazione, sempre in un’ottica di maggior rigidità del controllo in linea con i principi ispiratori della riforma Brunetta.

Il responsabile della struttura in cui il dipendente lavora nonché il dirigente eventualmente preposto all’amministrazione generale del personale, secondo le rispettive competenze, curano l’osservanza di tali disposizioni, in particolare al fine di prevenire o contrastare, nell’interesse della funzionalità dell’azienda, le condotte assenteistiche, con l’applicabilità, pertanto, al riguardo, delle norme appositamente previste dal TU pubblico impiego (e in particolare gli articoli 21 e 55-sexies, comma 3).

Peraltro, a tal proposito, si ricorda che, in base alla circolare dell’11 novembre 2009, l’inadempimento colposo di tale dovere di vigilanza, come anche la decadenza dell’azione disciplinare per omissioni del dirigente, sono puniti con sanzioni a carico di quest’ultimo che vanno dalla decurtazione della retribuzione di risultato alla sospensione dal servizio con privazione della retribuzione.

La norma dell’art.25 in questione peraltro pare porsi in linea, in via collegata, con il principio di comunicabilità, seppur per fini istituzionali, di dati occasionato dalla trasmissione dei certificati medici, secondo procedura e modalità appena descritte, come recentemente sancito dal Garante della Privacy, in newsletter. L’Autorità ha infatti stabilito che l’Inps possa ricevere dall’Inpdap le informazioni sulle amministrazioni a cui inviare i certificati medici dei dipendenti pubblici, dando il via libera allo scambio di dati tra i due enti “che avevano comunicato all’Autorità la necessità di realizzare tale flusso informativo”.

Infatti, si ricorda che – in base alla riforma Brunetta del pubblico impiego – in tutti i casi di assenza per malattia la certificazione medica deve essere inviata per via telematica, direttamente dal medico che la rilascia, all’Inps e da quest’ultimo immediatamente inoltrata all’ente dove il dipendente lavora.

Come è facile osservare, per poter eseguire questi invii l’Inps deve acquisire presso l’Inpdap gli estremi identificativi delle amministrazioni dove prestano servizio gli impiegati. Perché una tale comunicazione di dati tra enti sia possibile, essa deve essere prevista da una norma di legge o di regolamento oppure deve essere indispensabile per assicurare lo svolgimento delle funzioni istituzionali dei soggetti pubblici interessati.

Pur mancando detta base normativa, l’Autorità ha riconosciuto le esigenze dell’Inps e ha stabilito che l’ente, per le proprie funzioni istituzionali, possa acquisire dall’Inpdap i dati delle amministrazioni dove prestano servizio i dipendenti pubblici. In conformità alle normativa del Codice, pare potersi dire che i certificati medici trasmessi ai sensi dell’art. 25 in questione non dovranno contenere l’indicazione della diagnosi, trattandosi di un principio proprio del “diritto vivente” del Garante.

Al riguardo, va ricordato come il Garante per la Privacy abbia più volte ribadito che il datore di lavoro pubblico, al pari di quello privato, non è legittimato a raccogliere certificati di malattia dei dipendenti con l’indicazione della diagnosi, e che, in assenza di specifiche disposizioni, il lavoratore assente per malattia deve fornire un certificato contenente esclusivamente la prognosi con la sola indicazione dell’inizio e della durata dell’infermità. (cfr. peraltro Comunicato Garante per la protezione dei dati personali, 10 luglio 2007, in garanteprivacy.it).

La normativa infatti prevede che la raccolta da parte del datore di lavoro di certificazioni mediche dei dipendenti comprensive di diagnosi è consentita solo se espressamente prevista da specifiche disposizioni. Nel relativo provvedimento, l’Autorità ha sottolineato anche che, ai fini del riconoscimento dei congedi di malattia, non risulta indispensabile trattare il dato personale relativo alla diagnosi.

Contestualmente al divieto di trattamento dei dati, il Garante ha prescritto al titolare del trattamento di impartire le disposizioni opportune al fine di conformare il trattamento dei dati alle vigenti disposizioni in materia di protezione dei dati personali, dando comunicazione delle determinazioni adottate (v. Garante per la protezione dei dati personali, Newsletter 25 novembre 2008, n.315, in garanteprivacy.it).

Fonte: Luca Christian Natali – Il Quotidiano Ipsoa – Ipsoa Editore

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here