La gestione della Privacy nell’Inps dei dati sensibili dei lavoratori
Trattamento dei dati sanitari nella gestione della certificazione di malattia
Con Circolare del 12 settembre 2008, n. 87 l’Inps, per tutelare quanto più possibile i diritti fondamentali dei dipendenti iscritti, con particolare riguardo alla riservatezza, ha rivisto la procedura per la gestione dei loro dati personali, in particolare il trattamento dei dati sanitari nella gestione della certificazione di malattia. per la quale sono state stabilite rigorose regole di trattamento.
Le operazioni che utilizzano dati sanitari sono consentite solo se gli stessi siano pertinenti ed indispensabili per lo svolgimento delle attività istituzionali, non essendo legittimi i trattamenti qualora dette finalità possano essere adempiute, caso per caso, mediante il ricorso a dati anonimi o personali di natura comune.
I dati sanitari vanno sottoposti periodicamente a verifica per riscontrarne l’esattezza, la pertinenza e la completezza, nonché la non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi, in quanto, qualora dovessero risultare eccedenti o comunque non necessari, il loro uso sarebbe vietato, fatta salva la eventuale conservazione, secondo le cautele di legge, dell’atto o del documento che li contenga.
L’inps raccomanda alle proprie Sedi una attenzione specifica in merito alla essenzialità del trattamento di informazioni riguardanti soggetti diversi da quelli a cui si riferiscono direttamente le prestazioni o gli adempimenti.
Per esempio nel trattamento dei dati condotto attraverso l’utilizzo di strumenti elettronici vanno adottate tecniche di cifratura e utilizzati codici identificativi e ogni altro sistema atto a consentire l’identificazione dei soggetti interessati solo in caso di necessità.
Tali dati devono essere trattati limitatamente alle esigenze connesse alle operazioni di lavoro e per il tempo strettamente necessario al loro svolgimento.
I documenti contenenti dati sensibili, in particolare dati sanitari, non devono essere lasciati incustoditi, ma debitamente conservati per evitare che terzi estranei al procedimento possano, in qualsiasi modo, averne visione e conoscenza.
Inps, Circolare del 12 settembre 2008, n. 87