Al Comandante Vigili del Fuoco di Rovigo

Ing. Donato FABBRICATORE

Oggetto: Tutela dei dati sanitari del personale – Richiesta adeguamento procedure gestione certificati medici ed esiti delle visite mediche presso Ufficio Sanitario R.F.I. e C.M.O.

Egregio Comandante,

in riferimento alla nota sindacale inviata a codesto Comando con prot. n. 09 del 16/11/2025, con la quale si richiedevano chiarimenti in merito alle modalità di comunicazione degli esiti delle visite mediche svolte presso R.F.I., delle visite di idoneità effettuate presso C.M.O., nonché alla gestione dei certificati medici di malattia, la scrivente Organizzazione Sindacale rappresenta quanto segue.

Con nota prot. n. 16317 del 17/12/2025, trasmessa dall’allora Comandante Ing. Alessandra Bascià tramite l’Ufficio Segreteria, è stato comunicato che il personale incaricato dal Comando per le attività di gestione della documentazione sanitaria è individuato nelle figure dell’ILGE Sandra Davì e dell’Ass.te Rosella Borgato, in base alla nota DCAMMGEN prot. n. 1387 del 10/04/2025, autorizzate al trattamento dei dati personali ai sensi dell’art. 2-quaterdecies, comma 2, del Codice in materia di protezione dei dati personali.

Si evidenzia altresì che nell’allegato 5 – COM-RO prot. n. 4672 del 10/04/2025, al punto 5 dell’ambito delle attività svolte, è espressamente previsto che i soggetti autorizzati al trattamento debbano:

• evitare che i dati personali siano soggetti a rischi di perdita o distruzione, anche accidentale;

• impedire l’accesso ai dati a persone non autorizzate;

• evitare operazioni di trattamento non consentite o non conformi ai fini istituzionali per i quali i dati sono stati raccolti e trattati.

Alla luce di quanto sopra, si rileva che l’attuale modalità di protocollazione dei certificati medici di malattia potrebbe comportare un rischio di accesso ai dati sanitari da parte di personale non espressamente autorizzato, considerato che il sistema di protocollo risulta consultabile da più soggetti.

Per quanto concerne la gestione degli esiti delle visite mediche provenienti da R.F.I. e C.M.O., si ritiene che gli stessi debbano essere comunicati esclusivamente al dipendente dal Medico Competente o dal Medico incaricato del Comando, mediante consegna in busta chiusa oppure tramite l’indirizzo istituzionale dedicato sanitario.rovigo@vigilfuoco.it, al fine di garantire un canale sanitario riservato ed evitare qualsiasi diffusione o conoscibilità di informazioni relative a eventuali patologie o condizioni sanitarie del personale, anche nei confronti di soggetti formalmente autorizzati al trattamento ma non legittimati alla conoscenza del dato clinico.

Si ricorda che i dati sanitari rientrano nelle categorie particolari di dati personali di cui all’art. 9 del Regolamento (UE) 2016/679 (GDPR) e richiedono misure tecniche ed organizzative rafforzate a tutela della riservatezza.

Pertanto, al fine di garantire la piena tutela dei dati sanitari del personale, nel rispetto del GDPR, del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e delle disposizioni interne richiamate, si chiede:

• che i certificati medici di malattia non vengano protocollati; qualora ciò non fosse tecnicamente possibile, che siano protocollati con modalità riservata, non accessibile al personale non autorizzato al trattamento di dati sanitari;

• che gli esiti delle visite mediche, qualora transitino attraverso le figure individuate dal Comando, siano gestiti esclusivamente attraverso canali sanitari riservati e limitatamente al solo giudizio di idoneità;

• che vengano formalizzate e rese note procedure interne chiare, conformi alla normativa vigente in materia di protezione dei dati personali.

La presente richiesta viene formulata nell’esercizio delle prerogative sindacali, si resta in attesa di cortese riscontro in merito alle misure che codesto Comando intenderà adottare per garantire la piena tutela della riservatezza dei lavoratori.

Distinti saluti.

Per il Coordinamento Provinciale USB VVF di Rovigo

Massimo Brizzante