Protocollo Covid19 e sicurezza sul lavoro: responsabilità del medico competente

Il medico competente, ha un duplice ruolo nelle aziende tenute alla sua nomina, diventa sia Titolare del trattamento dei dati personali di natura sanitaria che responsabile esterno del trattamento ex art. 28 GDPR nella sua qualità di libero professionista in relazione ai dati comuni dei lavoratori.

La normativa in materia di igiene e sicurezza sul luogo di lavoro di cui al D.lgs. n. 81/2008, stabilisce compiti che gravano sul datore di lavoro e sul medico competente.

L’art. 39, comma 4, D.lgs. 81/2008 cita:

•  “il datore di lavoro assicur(i) al medico competente le condizioni necessarie per lo svolgimento di tutti i suoi compiti garantendone l’autonomia” e l’art. 2, comma 1, lett. m), definisce la “«sorveglianza sanitaria»: insieme degli atti medici, finalizzati alla tutela dello stato di salute e sicurezza dei lavoratori, in relazione all’ambiente di lavoro, ai fattori di rischio professionali e alle modalità di svolgimento dell’attività lavorativa”.

Il datore di lavoro, secondo il D.Lgs. n. 81/2008 sebbene sia tenuto – su parere del medico competente – ad adottare le misure preventive e protettive per i lavoratori interessati, non è legittimato a conoscere le eventuali patologie accertate, ma solo la valutazione finale circa l’idoneità “sanitaria” del dipendente.

La novità apportata dal protocollo aggiornato in data 24 aprile 2020, riguarda il dovere del medico competente di  “segnalare all’azienda situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti”.

Viene, in tal modo, anche se temporaneamente, ampliato il limite delle informazioni sanitarie a cui il datore di lavoro ha accesso.

Non solo un giudizio di idoneità del dipendente, ma informazioni relative a patologie attuali o pregresse dei lavoratori a cui fa seguito il dovere, per il datore di lavoro, di “provvedere alla loro tutela nel rispetto della privacy”.

Fondamentale sarà quindi il coinvolgimento del medico competente, alla ripresa delle attività, nei riguardi di quei soggetti, lavoratori, con particolari situazioni di fragilità e per il reinserimento lavorativo di soggetti con pregressa infezione da COVID 19.

Il medico competente dovrà necessariamente coinvolgere il datore di lavoro, per ovvie ragioni di sorveglianza sanitaria e prevenzione del contagio, nel trattare il caso di un dipendente positivo o sospetto tale.

Il medico competente in tal modo non rimarrebbe più il solo Titolare del trattamento dei dati sanitari ma assumerebbe il ruolo di contitolare del trattamento insieme al datore di lavoro.

Ai sensi dell’art. 26 gdpr, infatti, i contitolari“determinano congiuntamente le finalità e i mezzi del trattamento, (…). Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento”.

Inoltre, il protocollo aggiornato, stabilisce che la sorveglianza sanitaria deve proseguire rispettando le misure igieniche contenute nelle indicazioni del Ministero della Salute privilegiando, in questo periodo, le visite preventive, le visite a richiesta e le visite da rientro da malattia e non deve essere interrotta, perché rappresenta una ulteriore misura di prevenzione di carattere generale:

• “sia perché può intercettare possibili casi e sintomi sospetti del contagio, sia per l’informazione e la formazione che il medico competente può fornire ai lavoratori per evitare la diffusione del contagio”.

C’è da ricordare che il medico competente o medico del lavoro può incorrere in responsabilità penale derivante dalla mancata collaborazione con il datore di lavoro nell’attività di sorveglianza sanitaria e valutazione dei rischi per la salute e sicurezza dei dipendenti.

Originariamente, per la violazione degli obblighi di collaborazione non era prevista alcuna sanzione penale, introdotta soltanto successivamente con l’art. 35, co. 1, D.Lgs. 106/2009, che ha modificato l’art. 58 D.Lgs. 81/2008.

L’introduzione della sanzione penale ad opera del D.Lgs. 106/2009 riguarda soltanto il medico competente, mentre resta sottratto alla sanzione penale per mancata collaborazione il responsabile del servizio di prevenzione e protezione, cui pure è demandato un ruolo ausiliario.

Al medico competente è richiesto l’adempimento di un obbligo altrui, delimitando l’ambito degli obblighi imposti dalla norma, ai quali l’eventuale ulteriore inerzia del datore di lavoro resterebbe imputata a sua esclusiva responsabilità penale (art. 55, co. 1, lett. a), D.Lgs. 81/2008).

In primo luogo, c’è la necessità di individuare il ruolo assegnato al medico competente nell’ambito dell’organizzazione aziendale, qualificata quasi sempre come consulenza, evidenziando l’anomalia della sanzione penale.

Infatti il medico competente non può obbligare il datore di lavoro a consultarlo né dispone di alcuna possibilità di iniziativa nella gestione del processo di valutazione dei rischi.

Nel caso del protocollo integrato, invece, all’art. 12, sembrerebbe che il medico competente in autonomia, ed in funzione dei riscontri delle visite mediche:

–         …segnala all’azienda situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti e l’azienda provvede alla loro tutela nel rispetto della privacy

Deve osservarsi, a tale proposito, che l’ambito di attribuzione di compiti consultivi al medico competente è stato già oggetto di valutazione da parte della giurisprudenza, la quale faceva osservare che la competenza riguardava:

•  da un lato, la valutazione delle condizioni di salute, avuto riguardo alle sostanze cui il lavoratore è esposto;
• dall’altro, l’aiuto al datore di lavoro – tenendo conto dell’esito delle visite effettuate – nell’individuazione dei rimedi da adottare contro le sostanze tossiche o infettanti o comunque nocive.

In tal modo, escludendolo da una posizione meramente esecutiva e attribuendo al medico competente un ruolo propulsivo che determinava, quale conseguenza, l’assunzione di un’autonoma posizione di garanzia in materia sanitaria.

Il medico aziendale è un collaboratore necessario del datore di lavoro, dotato di professionalità qualificata per aiutarlo nell’esercizio della sorveglianza sanitaria nei luoghi di lavoro dove essa è obbligatoria, aggiungendo che la sorveglianza sanitaria, pur costituendo un obbligo per il datore di lavoro per la tutela dell’integrità psico-fisica dei lavoratori, deve essere svolta attraverso la collaborazione professionale del medico aziendale.

Consegue, in questo momento quindi, che pur restando il datore di lavoro il titolare della posizione di garanzia in materia infortunistica, non può escludersi una concorrente responsabilità da parte del medico competente, in caso di malattia sopravvenuta nell’ambiente di lavoro per infezione all’agente CoVid19, rispondendo del fatto che sia oggettivamente riconducibile a una situazione di fragilità che egli avrebbe avuto l’obbligo di conoscere e segnalare, dovendosi presumere che alla segnalazione avrebbe fatto seguito l’adozione, da parte del datore di lavoro, delle necessarie iniziative idonee.

Occorre precisare, inoltre, che la condotta del medico competente, proprio per il ruolo assegnatogli, assume rilevanza penale anche in caso di totale inerzia del datore di lavoro che non provveda all’avvio della procedura di applicazione del Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro.

Infatti, il medico assume elementi di valutazione non soltanto dalle informazioni che devono essere fornite dal datore di lavoro, nonché dalle informazioni fornite direttamente dai lavoratori sottoposti a sorveglianza sanitaria o da altri soggetti.

Ci si chiede quindi, nel caso di totale inerzia del datore di lavoro, il quale non avvii l’applicazione del protocollo su citato, se la condotta omissiva del medico competente assuma rilevanza penale.

Si deve considerare che, in materia di valutazione dei rischi, l’operato professionale del medico competente è sorretto da due fondamentali canali di acquisizione di dati:

• le informazioni che devono (o dovrebbero) essergli fornite dal datore di lavoro;
• le conoscenze che il medico competente può e deve acquisire di sua iniziativa, per esempio in occasione delle visite annuali agli ambienti di lavoro previste dall’art. 25, lett. 1), o in conseguenza delle informazioni ricevute direttamente dai lavoratori sottoposti a sorveglianza sanitaria.

E’ evidente che il medico competente non può rispondere dell’omessa valutazione per l’applicazione del protocollo, fatta sull’analisi dei rischi la cui conoscenza gli è stata omessa dal datore di lavoro, lo stesso non può dirsi per quei profili di rischio che egli poteva e doveva conoscere, attraverso i dati già raccolti.

In questo caso deve ritenersi che rientri nei compiti di collaborazione prescritti dall’art. 25 l’obbligo di segnalare al datore di lavoro tutti i profili di rischio, di cui il medico competente sia comunque venuto a conoscenza, unitamente all’indicazione delle misure di tutela ritenute necessarie, senza bisogno che ciò sia richiesto dall’imprenditore.

Ciò che conta, insomma, non è la mancata collaborazione nell’elaborazione del Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro  da parte del medico, ma la mancata evidenziazione dei rischi che il medico competente deve segnalare al datore di lavoro per intervenire con le contromisure sanitarie necessarie.