Circolare INPS n. 87 del 12.09.2008

Trattamento dei dati sanitari nella gestione della certificazione di malattia
Circolare INPS n. 87 del 12.09.2008

1) Premessa
E’ stata di recente avviata una iniziativa di internal auditing in diverse sedi per monitorare il flusso del processo “certificazione di malattia” già oggetto di disposizioni dettate dall’Istituto con la circolare n. 120 del 6 agosto 2004, al fine di verificare la correttezza delle prassi operative e, di conseguenza, di definire eventuali possibili azioni di miglioramento.

2) Quadro normativo
Il decreto legislativo n. 196/2003 (Codice in materia di protezione dei dati personali), in attuazione dell’art. 8 della Carta dei diritti fondamentali dell’Unione Europea, ha sancito il diritto alla protezione dei dati personali, garantendo nel contempo a tutti i cittadini la possibilità di conoscere le modalità di trattamento delle loro informazioni e di accertare se le stesse siano conformi ai principi di riservatezza, tutela dell’identità personale e trasparenza previsti dal Codice.
In coerenza con detta disciplina, l’INPS ha rivisto l’ assetto organizzativo e operativo, delineando un processo formalizzato per la gestione dei trattamenti dei dati personali, con la previsione di regole, compiti, ruoli e responsabilità all’interno della propria struttura organizzativa, al fine di realizzare sul piano pratico del trattamento l’ effettivo rispetto delle garanzie e dei principi dettati dal legislatore.
In tale contesto l’Istituto è intervenuto anzitutto con la Circolare n. 50 del 6 marzo 2007 – allegata - e con successivi messaggi in materia, allo scopo di fornire alle strutture centrali e periferiche disposizioni e istruzioni operative atte ad escludere che il trattamento dei dati personali possa avvenire secondo modalità non conformi alla legge o lesive dei diritti degli utenti interessati.
Ciò ha riguardato sia i trattamenti aventi ad oggetto i dati personali comuni che quelli afferenti i dati sensibili o giudiziari, nel cui ambito, per la delicatezza delle informazioni trattate, una particolare attenzione è stata riservata alla gestione dei dati sensibili, specie di quelli di tipo sanitario, in relazione ai quali, mutuando la disciplina di riferimento, sono state indicate le seguenti regole di trattamento:
Le operazioni che utilizzano dati sanitari sono consentite solo se gli stessi siano pertinenti ed indispensabili per lo svolgimento delle attività istituzionali, non essendo legittimi i trattamenti qualora dette finalità possano essere adempiute, caso per caso, mediante il ricorso a dati anonimi o personali di natura comune.
I dati sanitari vanno sottoposti periodicamente a verifica per riscontrarne l’esattezza, la pertinenza e la completezza, nonché la non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi, in quanto, qualora dovessero risultare eccedenti o comunque non necessari, il loro uso sarebbe vietato, fatta salva la eventuale conservazione, secondo le cautele di legge, dell’atto o del documento che li contenga.
Una attenzione specifica deve essere posta in merito alla essenzialità del trattamento di informazioni riguardanti soggetti diversi da quelli a cui si riferiscono direttamente le prestazioni o gli adempimenti.
Nel trattamento dei dati condotto attraverso l’utilizzo di strumenti elettronici vanno adottate tecniche di cifratura e utilizzati codici identificativi e ogni altro sistema atto a consentire l’identificazione dei soggetti interessati solo in caso di necessità.
I dati devono essere trattati limitatamente alle esigenze connesse alle operazioni di lavoro e per il tempo strettamente necessario al loro svolgimento.
I documenti contenenti dati sensibili, in particolare dati sanitari, non devono essere lasciati incustoditi, ma debitamente conservati per evitare che terzi estranei al procedimento possano, in qualsiasi modo, averne visione e conoscenza.

3) Trattamento dati sensibili nella certificazione malattia
Premesso quanto sopra, tenuto conto della normativa, delle disposizioni dell’Autorità garante in materia di protezione dei dati personali e delle risultanze delle rilevazioni effettuate durante l’attività di audit richiamata in premessa, si indicano le misure organizzative e gli adempimenti operativi che devono essere adottati con effetto immediato , al fine di prevenire quanto più possibile che i trattamenti dei dati sanitari all’interno dell’Istituto possano integrare la violazione dei diritti, delle libertà fondamentali e della dignità degli interessati.
Il processo in questione prevede competenze specifiche – come da tabella appresso elencata * – e così ripartite:
° L’UdP Prestazioni a sostegno del reddito che gestisce tramite incaricati da individuare appositamente tramite incarico formale scritto le attività di
- Ricezione e Acquisizione del certificato,
- Liquidazione volta all’erogazione dell’indennità di malattia,
- Pagamento dei compensi per le VMC ai medici di lista,
- Emissione fatture per il rimborso da parte delle aziende
- Comunicazione, che consiste nella stampa e spedizione di tutte le lettere.
- Attività inerenti gli aspetti amministrativi dei vari flussi innescati dalla Valutazione Medico Legale del certificato.
° Il Centro Medico Legale (CML) svolge l’attività di Valutazione Medico Legale del certificato, la sua Archiviazione e tutte le attività inerenti gli aspetti medico - legali dei diversi flussi innescati da tale valutazione.

* TABELLA competenze

° Altre entità organizzative interne ed esterne coinvolte nel processo produttivo sono: l’Unità Flussi Contabili, l'UdP del Processo Soggetto Contribuente, l’Ufficio Legale, i medici di lista, ASL, INAIL, le Società di Assicurazione.
Sicché,
1. i documenti contenenti dati riferiti allo stato di salute devono essere conservati in busta chiusa e allegati alle note di trasmissione solo se indispensabili, eliminando ogni occasione di superflua conoscibilità, anche da parte del personale dell’Istituto non direttamente interessato dal trattamento, sia nella circolazione degli stessi all’interno delle strutture (redazione di documenti, invio di note e protocollazione) sia in occasione dell’effettuazione di comunicazioni all’interessato;
2. la documentazione amministrativa va tenuta separatamente rispetto a quella sanitaria, inserendo quest’ultima, anche quando è presentata allo sportello, in contenitori e/o buste con l’indicazione “contiene documentazione sanitaria” e proteggendola in appositi armadi chiusi a chiave;
3. rientrano nella competenza del centro medico – legale l’acquisizione, la gestione e l’archiviazione dei dati di natura sanitaria relativi alle visite mediche di controllo e la documentazione medica a corredo dei modelli As1, nonché l’istruttoria dei ricorsi in materia sanitaria;
4. la documentazione medica eccedente deve essere tempestivamente restituita agli interessati e non può essere riutilizzata in nessun caso;
5. nell’organizzazione delle strutture va potenziato il coordinamento tra unità di processo “Prestazioni a sostegno del reddito” e il Centro medico - legale per valutare congiuntamente le richieste di accesso ai dati sanitari;
6. per le attività di front office occorre assicurare ogni misura di sicurezza a garanzia della riservatezza sia da parte dell’’UDP “Prestazioni a sostegno del reddito” per la presentazione dei certificati medici nonché presso il centro medico – legale all’interno del quale sarebbe utile adottare un numeratore d’ordine per la chiamata a visita in forma anonima;
7. la documentazione sanitaria, inserita in busta chiusa, deve essere conservata separatamente dal resto del fascicolo amministrativo anche durante la trattazione dei ricorsi dinanzi ai competenti Comitati;
8. i medici di controllo hanno l’obbligo di rispettare lo standard del “modus operandi” allegato al Messaggio N. 024841 del 05/07/2005, qui da intendersi integralmente richiamato che precisa, tra l’altro, il rispetto delle fasce orarie; la necessità di identificarsi sempre con nome e qualifica, esibendo, ove possibile, il tesserino dell’Ordine dei medici o il cartellino di riconoscimento; l’obbligo di bussare al domicilio del lavoratore evitando, se assente,di chiedere notizie ai vicini e/o persone diverse; l’obbligo di identificare l’assicurato.
9. per quanto concerne, in particolare, la notifica dell’invito a visita medica di controllo ambulatoriale per i lavoratori non trovati personalmente al controllo domiciliare, così come precedentemente ispirata alle notifiche in generale ex art. 137 del c.p.c., deve avvenire secondo le modalità così come in tale articolo aggiornate. Precisamente:
- il medico di controllo inserisce l’invito a visita ambulatoriale in busta che sigilla e su cui trascrive il numero cronologico della notificazione, senza apporre altri segni o indicazioni dai quali possa desumersi il contenuto dell'atto. ( Art. 137c.p.c Notificazioni);
- provvede, poi, a comunicare tale numero progressivo, unitamente al nominativo del lavoratore assente, al Centro Medico Legale della sede INPS.
- deposita nella cassetta per lettera o, in alternativa, consegna a una persona di famiglia o addetta alla casa, purché non minore di quattordici anni o non palesemente incapace detto invito.
In mancanza delle persone suindicate, la copia e' consegnata al portiere dello stabile dove e' l'abitazione e, quando anche il portiere manca, a un vicino di casa che accetti di riceverla. (Art. 139c.p.c Notificazioni nella residenza, nella dimora o nel domicilio);
- il portiere o il vicino deve sottoscrivere una ricevuta così di seguito appositamente predisposta:

Io sottoscritto/a ………………………………………………………………………… ricevo documento n°………….../ 200.., in busta sigillata da consegnare con urgenza al Sig./Sig.a ……………… ..…………………………………………………….…

Luogo,….. Data………… Firma leggibile …………………….………….

10. al fine di limitare i rischi di esposizione a terzi della documentazione sanitaria deve essere implementato l’ utilizzo delle prescritte procedure informatiche VMA, Web e VMC e devono essere rispettate le procedure di connessione e disconnessione delle sessioni di lavoro.

Allegato N. 1 (vedi circolare n. 50/2007 in Tax & Lex)