GARANTE DELLA PRIVACY SUI CERTIFICATI RILASCIATI DA ENTI PUBBLICI: “DEVONO ESSERE GENERICI”
In caso di assenza dal lavoro per uno o più giorni, per motivi di salute, è necessario presentare al datore di lavoro il certificato medico. Nel caso di attestati rilasciati dalle strutture ospedaliere, il Garante della Privacy detta inoltre specifici requisiti. In particolare, l’Authority chiarisce che sui certificati medici rilasciati da enti pubblici devono essere presenti solo informazioni generiche. Questo significa che non vi devono essere dati di carattere personale come il nome della struttura o lo stato di salute del paziente stesso.
Certificati di malattia, regole sul lavoro
Si tratta di una questione di privacy, appunto: il datore di lavoro non deve indagare sulla malattia del lavoratore, potendo ad esempio risalire alla struttura che ha erogato il certificato, ma deve fidarsi solo delle informazioni che sono contenute dal certificato medico. Quelle che il Garante vuole preservare sono soprattutto le informazioni che riguardano lo stato di salute del dipendente.
La questione è stata sollevata da un dipendente, che aveva segnalato la presenza sul certificato medico de timbro che evidenziava la specializzazione del medico, lasciando intuire facilmente i motivi per i quali il lavoratore era stato ricoverato. Informazioni sensibili prima di tutto, e in seconda battuta capaci di influenzare il datore di lavoro in relazione al dipendente e al suo impiego.
Riassumendo, il certificato medico deve essere generico e non deve fornire indicazioni circa:
lo stato di salute del paziente;
l’ospedale;
la generica struttura sanitaria;
la specializzazione del reparto;
la specializzazione del medico;
la tipologia di esame diagnostico effettuato;
la tipologia di visita effettuata