 Da pochi giorni sono entrate in vigore nuove norme sulla malattia nel pubblico impieto. E' stato pubblicato sulla Gazzetta ufficiale il Dpcm 18 dicembre 2009, n. 206, con il quale il ministro Brunetta ha modificato le norme per i pubblici dipendenti che si ammalano: dalla fascia di reperibilità a casa in caso di visita fiscale (7 ore, dalle 9 alle 13 e dalle 15 alle 18) alle procedure per comunicare la malattia, che toccano al medico: dovrà inviare on line il certificato medico all'Inps, che lo girerà, sempre in via telematica, all'amministrazione di appartenenza del dipendente malato. E se si ripetono assenze protratte per più di 10 giorni diventa obbligatorio farsi vedere da una struttura sanitaria pubblica o da un medico convenzionato.
L'invio telematico del certificato ha però posto un problema che ha dovuto risolvere nei giorni scorsi l'Autorità Garante sulla privacy. In base alla riforma infatti in tutti i casi di assenza per malattia la certificazione medica deve essere inviata per via telematica, direttamente dal medico che la rilascia, all'Inps e da questo immediatamente inoltrata all'ente dove il dipendente lavora. Per poter eseguire questi invii l'Inps deve acquisire presso l'Inpdap gli estremi identificativi delle amministrazioni dove prestano servizio gli impiegati. Perché una tale comunicazione di dati tra enti sia possibile, è però necessario che essa sia prevista da una norma di legge o di regolamento oppure sia indispensabile per assicurare lo svolgimento delle funzioni istituzionali dei soggetti pubblici interessati. Mancando la previsione normativa, l'Inps ha dunque rappresentato al Garante la necessità di accedere ai dati dell'Inpdap per poter svolgere i propri compiti istituzionali in materia di controlli sulle assenze.
L'Autorità ha riconosciuto, pur in assenza di un'espressa norma di legge e di regolamento, le esigenze dell'Inps e ha stabilito che l'ente, per le proprie funzioni istituzionali, possa acquisire dall'Inpdap i dati delle amministrazioni dove prestano servizio i dipendenti pubblici. Ha comunque prescritto ai due enti di assicurare l'accesso selettivo alle sole informazioni essenziali e di individuare strumenti e misure organizzative per garantire la protezione dei dati, in particolare con il tracciamento delle operazioni compiute dal personale incaricato. Inps e Inpdap dovranno poi stipulare una convenzione atta a circoscrivere le finalità per le quali viene consentito questo esclusivo trattamento dei dati, definendo rigorose procedure per l'autenticazione e le autorizzazioni degli utenti deputati alla consultazione dei dati. L'Inps non dovrà in ogni caso creare banche dati autonome con le informazioni ricevute dall'Inpdap. In conformità alle norme in materia, infine, ha ricordato l'Autorità, i certificati medici trasmessi dall'Inps alle amministrazioni non dovranno contenere l'indicazione della diagnosi.
|
