Cartella sanitaria e di rischio: che cos’è e come gestirla

La cartella sanitaria e di rischio è normalmente associata alla sorveglianza sanitaria e all'attività del medico competente. La cartella sanitaria e di rischio è però legata al singolo lavoratore.

La cartella sanitaria e di rischio è normalmente associata alla sorveglianza sanitaria e all’attività del medico competente. La cartella sanitaria e di rischio è però legata al singolo lavoratore ed è suo interesse che sia tenuta aggiornata lungo tutto la sua carriera. Vediamo di capire a cosa serve e come gestirla correttamente.

La storia sanitaria del lavoratore

La cartella sanitaria e di rischio viene istituita dal medico competente in sede di prima visita di un lavoratore nell’ambito della sorveglianza sanitaria aziendale. L’obiettivo è quello di raccogliere in un unico “luogo” tutta la documentazione inerente la salute del lavoratore a partire dal suo primo ingresso nel mondo del lavoro e fino al pensionamento.

Questo significa che:

  • il medico competente che visita un lavoratore al primo ingresso nel mondo del lavoro è colui che ne attiva la cartella sanitaria e di rischio;
  • quando un lavoratore passa da un’azienda a un’altra avviene il passaggio della cartella da un medico competente all’altro, così che il nuovo medico possa tenere conto della storia clinica e professionale al fine di valutare l’idoneità alla nuova (in termini di tempo, non necessariamente di tipologia di attività) mansione del lavoratore.
Il datore di lavoro, anche quando riceve l'originale della cartella sanitaria, non ha il diritto di visionarne il contenuto, ma ha solo il dovere di conservarla.

Conservazione della cartella sanitaria e di rischio

Il Testo Unico Sicurezza prevede che la cartella sanitaria e di rischio sia istituita, aggiornata e custodita dal medico competente per conto del datore di lavoro, nel luogo concordato con il datore di lavoro in sede di incarico. Inoltre il D. L.vo 81/08 ha stabilito che:

  • in fase di cessazione di un rapporto lavorativo, il medico competente consegna una copia della cartella sanitaria al lavoratore e l’originale al datore di lavoro (che la deve conservare per almeno 10 anni), inoltre provvede a inviare a INAIL la cartella sanitaria relativa ai lavoratori esposti ad agenti cancerogeni e/o ad agenti biologici dei gruppi 3 o 4;
  • in fase di visita medica assuntiva o preassuntiva, il medico competente deve richiedere al lavoratore la copia della cartella sanitaria che ha ricevuto dal medico del lavoro dell’azienda per cui lavorava in precedenza.
Oltre a un aspetto pratico, di raccolta degli accertamenti, la cartella sanitaria e di rischio è lo strumento su cui si basano le valutazioni connesse all'insorgenza di malattie professionali.

Il datore di lavoro, anche quando riceve l’originale della cartella sanitaria, non ha il diritto di visionarne il contenuto, ma ha solo il dovere di conservarla.

Perché deve essere istituita e conservata la cartella sanitaria e di rischio?

Oltre a un aspetto pratico, di raccolta degli accertamenti, la cartella sanitaria e di rischio è lo strumento su cui si basano le valutazioni connesse all’insorgenza di malattie professionali. In caso di sospetto di malattia professionale, infatti, il procedimento finalizzato al suo riconoscimento o rigetto, passa attraverso una verifica della storia sanitaria del lavoratore, documentata attraverso la cartella sanitaria e di rischio. In particolare, il datore di lavoro deve sapere che INAIL può richiedere a lui, e agli altri datori di lavoro per i quali un dato lavoratore ha prestato servizio, copia della cartella sanitaria e di rischio nell’ambito del procedimento di accertamento della malattia professionale.

Capire l’OT23 e chiedere la riduzione del tasso INAIL

Si sente parlare di sconto INAIL, ma tecnicamente si chiama istanza di riduzione del tasso medio di tariffa INAIL per prevenzione.

Tecnicamente si chiama istanza di riduzione del tasso medio di tariffa INAIL per prevenzione. In parole più semplici significa che, ogni anno, il datore di lavoro che ha messo in atto interventi migliorativi della salute e sicurezza sul lavoro nell’anno solare precedente può presentare a INAIL una richiesta per ridurre uno dei parametri che determinano il premio assicurativo.

Ma procediamo un passo alla volta e cerchiamo di capire che cos’è lo sconto INAIL e come si può richiedere.

Il tasso medio di tariffa INAIL

Si tratta di un valore numerico che contribuisce al calcolo del premio INAIL, ossia del costo dell’assicurazione per infortuni e malattia, obbligatoria per datori di lavoro e artigiani senza dipendenti. In particolare il tasso medio di tariffa è rappresentativo della rischiosità a livello nazionale delle diverse lavorazioni associate a una PAT (Posizione Assicurativa Territoriale), ma può subire oscillazioni in relazione all’andamento degli infortuni e delle malattie professionali dell’impresa (più precisamente della singola PAT) oppure in caso di interventi migliorativi (quindi ulteriori rispetto a quelli previsti per dare attuazione agli obblighi di legge) in materia di sicurezza e salute nei luoghi di lavoro.

Il tasso elaborato dall’INAIL per la singola impresa (tasso medio nazionale aumentato o ridotto) è il cosiddetto tasso applicato. Viene comunicato dall’INAIL al datore di lavoro/artigiano entro il 31 dicembre di ogni anno e ha effetto dal 1° gennaio successivo a quello della comunicazione.

Il datore di lavoro/artigiano paga ogni anno il premio mediante l’autoliquidazione. L’autoliquidazione è l’operazione che deve essere effettuata ogni anno entro il 16 febbraio per calcolare il premio dovuto e procedere al pagamento (che può essere effettuato anche in 4 rate distribuite nel corso dell’anno). In questa fase deve utilizzare il tasso applicato.

In caso di interventi migliorativi (ulteriori rispetto a quelli previsti per dare attuazione agli obblighi di legge) in materia di sicurezza e salute nei luoghi di lavoro il datore di lavoro può richiedere lo scontro del premio INAIL.

Lo sconto INAIL per prevenzione

Mentre l’oscillazione del tasso medio di tariffa per andamento infortunistico e malattie professionali non è direttamente controllabile dall’impresa, quello per prevenzione, ossia legato alla realizzazione di interventi migliorativi in materia di salute e sicurezza sul lavoro, è un’opportunità a disposizione del datore di lavoro.

Se l’azienda è in regola con il pagamento dei contributi e dei premi assicurativi (DURC regolare) e rispetta le disposizioni di legge in materia di salute e sicurezza sul lavoro, attuando uno o più degli interventi che INAIL ha previsto in apposita modulistica (modello OT23) può richiedere ogni anno, entro la fine di febbraio, la riduzione del tasso medio di tariffa.

L’entità della riduzione è la seguente:

  • 8% per PAT che hanno un massimo di 2 anni di attività;
  • per PAT con più di due anni di attività varia a seconda del numero di lavoratori, come riportato nella tabella seguente.
fonte Inail.it

Lo sconto:

  • è valido solo per un anno solare;
  • si somma all’oscillazione del tasso per infortuni-malattie professionali.

L’applicazione dello sconto non è automatica, ma prevede la presentazione di documentazione che attesti l’esecuzione degli interventi dichiarati e il riscontro (positivo o negativo) di INAIL entro 120 giorni dalla presentazione della domanda e della documentazione. Dato che i requisiti degli interventi e della documentazione sono specificati nelle istruzioni di compilazione della domanda, si tratta essenzialmente di prestare attenzione ai dettagli.

La richiesta dello sconto INAIL richiede di verificare alcune condizioni.

Come richiedere lo sconto INAIL

  1. Verificare di essere in regola con il pagamento dei contributi e dei premi assicurativi (DURC regolare).
  2. Verificare di rispettare le disposizioni di legge in materia di salute e sicurezza sul lavoro.
  3. Verificare di disporre delle credenziali di accesso ai servizi online del sito INAIL, perché la domanda deve essere presentata solo in modalità telematica. Si deve selezionare il menù “Servizi per te”, quindi “Datore di lavoro” e “Premio assicurativo”, poi “Denunce”.
  4. Realizzare uno o più degli interventi migliorativi elencati nel modello OT23, verificandone i requisiti di punteggio e ripetibilità.
    Il modello OT23 contiene l’elenco degli interventi per i quali si può richiedere la riduzione del tasso medio di tariffa e associa a ciascuno un punteggio. Per presentare la domanda è necessario che la somma dei punteggi associati agli interventi realizzati sia almeno pari a 100. Inoltre, mentre alcuni interventi possono essere dichiarati anche per più anni (ex. possesso di certificazioni di sistemi di gestione per la salute e la sicurezza o per la responsabilità sociale), altri possono essere dichiarati solo una volta.
  5. Entro l’ultimo giorno di febbraio (per il 2024 sarà il 29 febbraio) dell’anno solare successivo a quello di realizzazione degli interventi descritti al punto 4, accedere ai servizi online e procedere alla compilazione della richiesta di sconto INAIL, allegando la documentazione probante, ossia quella richiesta a dimostrazione dell’effettiva esecuzione degli interventi.
    Si potrebbe pensare di poter procedere alla domanda in qualunque momento dell’anno compreso tra una fine di febbraio e l’altra, in pratica si deve mantenere monitorato il sito di INAIL all’inizio di ogni anno per capire quando il servizio diventa attivo. In questo momento, per esempio, seguendo il percorso indicato al punto 1 non risulta ancora disponibile l’opzione “Denuncia OT23 2020”.

Le novità dal 2019

Il 1° agosto 2019 INAIL ha stato pubblicato sul proprio sito il nuovo modello (OT23) per presentare la domanda di riduzione del tasso medio di tariffa per prevenzione, che ha sostituito i precedenti OT24 e OT20. Puoi prendere visione del modello e delle istruzioni di compilazione in fondo a QUESTA pagina del sito INAIL.

Al di là del fattore numerico e di denominazione, la variazione sostanziale è il superamento della differenza nei requisiti di presentazione della domanda per le PAT con un massimo di due anni di attività e per quelle attive da più di due anni.

Una volta fatta richiesta, quanto tempo passa prima di ottenere lo sconto INAIL?

Ma quanto tempo passa prima di ottenere lo sconto?

La riduzione del premio INAIL non è immediata. Ecco un esempio pratico per capire i tempi effettivi.

  1. Il datore di lavoro sceglie di realizzare uno degli interventi previsti dal modello OT23 nel corso dell’anno (ipotizziamo il 2024).
  2. Entro l’ultimi giorno di febbraio dell’anno successivo (28.02.2025) presenta richiesta di riduzione del tasso medio di tariffa a INAIL.
  3. Entro 120 giorni dalla presentazione della domanda INAIL fornisce riscontro di accettazione o meno della domanda.
  4. Entro il 31 dicembre (del 2024) INAIL comunica il nuovo tasso di tariffa.
  5. Il datore di lavoro applica il nuovo tasso di tariffa in fase di autoliquidazione entro il 16 febbraio successivo (2025).

Allora sei in ritardo?

Vuoi capire se sei pronto per presentare la domanda di sconto INAIL entro febbraio 2024 o se, invece, è il caso che inizi a metterti all’opera per riuscire a sfruttare l’opportunità a partire dal nuovo anno? Sono qui proprio per questo.

Radon: rischio e aree prioritarie di Regione Lombardia

Il rischio radon è diffuso sul territorio, partiamo però dalle aree prioritarie individuate da Regione Lombardia.

Il rischio radon non è esclusivo degli ambienti di lavoro, ma la normativa di riferimento prevede obblighi specifici in carico ai datori di lavoro. Nel caso di Regione Lombardia è necessario che questi ultimi si attivino a valle della definizione delle aree prioritarie a giugno 2023.

Radon: rischio per la salute della popolazione

Il radon è un gas, inodore e incolore, derivante dal decadimento del radio ed è radioattivo. Presente in diverse quantità nell’aria interna di tutti gli edifici, proviene principalmente dal suolo e tende ad accumularsi nei piani interrati o ai piani terra.

Nelle aree prioritarie individuate da Regione Lombardia i datori di lavoro che operano sottoterra devono effettuare misurazioni e prevedere misure di mitigazione se le concentrazioni di radon superano i valori di riferimento.

I prodotti di decadimento del radon sono valutati cancerogeni per gli esseri umani (gruppo 1 IARC) in relazione all’insorgenza di tumori polmonari. Si tratta di un rischio presente nel territorio e non strettamente connesso alle attività lavorative, ma la normativa prevede specifici obblighi a carico dei datori di lavoro.

La normativa di riferimento

La norma di riferimento nazionale è il D. Lgs. 101/2020 che ha dato attuazione alla direttiva 2013/59/Euratom, stabilito norme fondamentali di sicurezza relative alla protezione contro i pericoli derivanti dall’esposizione alle radiazioni ionizzanti, abrogato direttive precedenti e riordinato la normativa di settore.

Nelle aree prioritarie individuate da Regione Lombardia i datori di lavoro che operano ai piani seminterrati degli edifici devono effettuare misurazioni e prevedere misure di mitigazione se le concentrazioni di radon superano i valori di riferimento.

Rispetto al rischio radon ha previsto in particolare la definizione di Piano nazionale d’azione a cui Regioni e Province autonome devono adeguare le proprie disposizioni regolamentari. In via prioritaria Regioni e Province devono individuare le aree in cui si stima che la concentrazione media annua di attività di radon in aria superi il livello di riferimento in un numero significativo di edifici e definire i piani d’azione per il contenimento di tali livelli di concentrazione.

Le aree prioritarie di Regione Lombardia e gli obblighi per i datori di lavoro

Regione Lombardia ha pubblicato la prima identificazione delle aree prioritarie ex Decreto 101 sulla Gazzetta Ufficiale del 18 giugno 2023 (BURL SO nr. 26).

Nelle aree prioritarie individuate da Regione Lombardia i datori di lavoro che operano ai piani terra degli edifici devono effettuare misurazioni e prevedere misure di mitigazione se le concentrazioni di radon superano i valori di riferimento.

Nei comuni classificati in area prioritaria, i datori di lavoro che effettuano l’attività lavorativa in ambienti sotterranei, al piano seminterrato o al piano terra degli edifici sono tenuti a:

  • effettuare misure della concentrazione media annua di radon;
  • applicare azioni di risanamento nei casi in cui i valori risultino superiori a 300 Bq/m3.

Le azioni di risanamento (ex. sigillatura, ventilazione forzata, pressurizzazione / depressurizzazione del suolo) dipendono fortemente dalle caratteristiche costruttive dell’ambiente interessato dal rischio e vanno scelte caso per caso in base alla concentrazione di radon rilevata, al costo e alla fattibilità di realizzazione. Inoltre la normativa richiede che gli interventi di risanamento siano progettati da professionisti qualificati (geometri, architetti o ingegneri iscritti all’Albo che abbiano partecipato a corsi di formazione e aggiornamento universitari dedicati, della durata di 60 ore).

Hai inserito il rischio radon nel DVR?

Ogni quanto va aggiornato il corso PES PAV PEI?

Il datore di lavoro che voglia avere garanzia del possesso della formazione teorica del personale per l'esecuzione di lavori elettrici può fargli frequentare il corso PES PAV PEI.

Oggi entriamo nel mondo dei lavori elettrici, per i quali il datore di lavoro deve nominare formalmente il personale quale esperto (PES), avvertito (PAV) o idoneo ai lavori in bassa tensione (PEI) in funzione del possesso di requisiti di istruzione, esperienza e formazione. In particolare, il datore di lavoro che voglia avere garanzia del possesso della formazione teorica del personale può fargli frequentare il corso PES PAV PEI.

L’aspetto che però risulta meno chiaro è se questo corso debba essere aggiornato come ogni altro corso in materia di salute e sicurezza e, nel caso, ogni quanto si debba provvedere.

Le qualifiche PES PAV PEI individuano i soggetti in funzione delle competenze in ambito elettrico.

L’aggiornamento del corso PES PAV PEI

Il riferimento per la definizione del corso PES PAV PEI non è il testo unico sicurezza ma la norma tecnica CEI 11-27. L’edizione 2021 della norma ha definitivo una frequenza di aggiornamento quinquennale per la formazione in questione.

A questo si aggiunge un dettaglio importante: lo standard è soggetto a revisioni e successive edizioni (l’ultima è del settembre 2021, la prima è dell’aprile del 1993). Questo significa che eventuali aggiornamenti della norma di riferimento dovranno essere oggetto di un aggiornamento della formazione, qualora non coincidano con la scadenza quinquennale.

Evoluzione dello standard CEI 11-27 che definisce i requisiti per le qualifiche PES PAV PEI

Considerato comunque che la formazione è finalizzata a garantire l’idoneità dei lavoratori a svolgere lavori elettrici, comprendo e condivido il consiglio di chi propone aggiornamenti quinquennali del corso PES PAV PEI. Al di là del parere personale, per altro, ci sono all’orizzonte novità che potrebbe richiedere a tutti di cambiare passo nell’aggiornamento di questa formazione.

La quinta edizione della norma CEI 11-27

Per quanto riguarda la formazione per PES PAV (paragrafo 4.15.5 “Requisiti formativi minimi per PES e PAV“), l’ultima edizione dello standard di riferimento ha introdotto un vincolo non solo in relazione alla frequenza di aggiornamento, ma anche in termini di durata dello stesso:

La formazione deve essere aggiornata con cadenza almeno quinquennale per un numero di ore non inferiore a quattro, trattando argomenti relativi l’ambito specifico del lavoro elettrico dei discenti.

La quinta edizione della norma CEI 11-27 dovrebbe introdurre l'obbligo di aggiornamento quinquennale del corso PES PAV PEI.

Diverso è il caso del corso PEI, invece, per il quale lo standard raccomanda una formazione iniziale di durata minima di 4 ore e prevede che il mantenimento dell’idoneità sia legato a pratica e addestramento successivi. Considerando però che la formazione per PEI è aggiuntiva rispetto a quella per PES e PAV, sarà necessario provvedere all’aggiornamento quinquennale per questi ruoli perché si possa svolgere quello superiore.

In termini operativi, poi, gli enti di formazione tendono a proporre un corso complessivo PES-PAV-PEI e un relativo aggiornamento quinquennale, quindi la gestione delle iscrizione delle scadenze risulta di fatto semplificato. La logica è di fornire tutti i requisiti teorici al discente, lasciando al datore di lavoro la responsabilità di individuare il profilo corretto per il singolo lavoratore, sulla base delle caratteristiche personali e di esperienza.

La delega CIVA ai consulenti per le attrezzature e impianti

Hai difficoltà ad utilizzare l'applicativo CIVA di INAL? La soluzione è la delega ai consulenti per le attrezzature e impianti.

L’applicativo CIVA è il portale messo a disposizione da INAIL per gestire una serie di pratiche connesse alle verifiche di impianti e attrezzature. Il suo utilizzo non è sempre immediato e diverse aziende segnalano difficoltà. Una soluzione al problema può essere la delega ai consulenti per le attrezzature e impianti prevista proprio dallo stesso CIVA.

I soggetti che possono operare su CIVA

L’accesso a CIVA si trova nell’area riservata del sito INAIL (i cosiddetti Servizi online). Le funzionalità di CIVA sono disponibili per i soggetti che accedono ai servizi online di INAIL con uno di questi profili:

  • legale rappresentante di un’azienda;
  • delegato ai servizi;
  • consulente per le attrezzature e impianti.
L'accesso a CIVA si trova nell'area riservata del sito INAIL: per accedere serve avere profili di accesso specifici.

Delega CIVA al consulente per le attrezzature e impianti: come si attiva?

Il profilo “consulente per le attrezzature e impianti” può essere abilitato dal rappresentante
legale o dall’amministratore delle utenze digitali dell’azienda e richiede l’inserimento di nome e cognome e codice fiscale del soggetto che si vuole delegare. L’unico requisito è che il professionista che si vuole delegare abbia già effettuato almeno una volta l’accesso all’area riservata del sito INAIL, prima che l’azienda proceda all’inserimento dei suoi dati ai fini della delega.

Consulente per le attrezzature e impianti: cosa può fare?

La delega come consulente per le attrezzature e impianti permette al delegato di accedere agli applicativi Emissioni Acustiche e CIVA per conto dell’azienda da cui è stato delegato. Questo profilo impedisce l’accesso ad altre funzionalità, quindi non interviene sulla gestione del rapporto assicurativo.

Tutte le persone abilitate per CIVA per una determinata azienda, sia nel profilo consulente sia negli altri profili, accedono a tutti i dati dell’applicativo, storici e relativi alle domande in corso.

Dato che un professionista può avere accesso a INAIL per questioni personali e può ricevere delega come “consulente” da più aziende, in fase di accesso dovrà selezionare sia il profilo di interesse (Consulente per le attrezzature e impianti) sia la ditta per cui vuole operare, così che le operazioni e le pratiche facciano riferimento alla ditta di interesse.

L’introduzione di una delega come consulente, non esclude la possibilità agli altri profili di operare su CIVA. Tutte le persone abilitate per una determinata azienda, sia nel profilo consulente sia negli altri profili, accedono a tutti i dati dell’applicativo, storici e relativi alle domande in corso. In particolare ciascuno dei soggetti abilitati può agire sulle pratiche in corso, indipendentemente da chi ha inserito la domanda. Attenzione quindi a non fare confusione, e a concordare nei dettagli chi dovrà agire su una determinate pratica!

Le qualifiche PES PAV PEI, spiegate

L'elettricità luminosa. Il rischio elettrico deve essere affrontato da personale qualificato PES PAV PEI.

Nell’ambito dei lavori elettrici vengono utilizzate diverse sigle per distinguere la qualifica dei lavoratori in termini di formazione, esperienza e affidabilità in relazione alla gravità del rischio. Conoscere la differenza tra PES PAV PEI e PEC è necessario per garantire la corretta formazione ma anche la corretta attribuzione degli incarichi di lavoro e delle nomine.

Quali sono i lavori elettrici

Si considera lavoro elettrico qualsiasi lavoro che presenti un rischio di natura elettrica, cioè che possa provocare danni alla salute per gli effetti della corrente elettrica.

Si considera lavoro elettrico qualsiasi lavoro che presenti un rischio di natura elettrica, cioè che possa provocare danni alla salute per gli effetti della corrente elettrica.

I lavori elettrici sono suddivisi in tre sottocategorie al crescere della distanza dalla parte attiva (il conduttore o la parte conduttrice destinata a essere in tensione, quindi a far passare corrente, durante il normale esercizio):

  • lavori sotto tensione;
  • lavori in prossimità;
  • lavori in vicinanza.

Minore è la distanza dalla parte attiva, maggiore è il rischio, e maggiore sono esperienza, formazione e affidabilità richieste al personale che deve effettuare l’intervento.

Minore è la distanza dalla parte attiva, maggiore è il rischio, e maggiore sono esperienza, formazione e affidabilità richieste al personale che deve effettuare l'intervento.

Che cosa significano le sigle PES PAV PEI e PEC?

Sono sigle che individuano i diversi livelli di esperienza, formazione e affidabilità in relazione all’esecuzione dei lavori elettrici:

  • PEC = persona comune, cioè non ha formazione, esperienza e competenza specifiche rispetto ai lavori elettrici;
  • PAV = persona avvertita, è il primo livello di qualifica per i lavori elettrici, individua una figura formata, con esperienza e competenza, ma non pienamente autonoma nel gestire il lavoro;
  • PES = persona esperta è il livello più alto di formazione, esperienza e competenza, quella che possiede tutti i requisiti e può operare in autonomia;
  • PEI = persona idonea, o più correttamente con idoneità, cioè un PES o un PAV che il datore di lavoro ritiene idoneo per eseguire lavori sotto tensione.

Quindi, sarebbe più corretto distinguere PEC, PES, PAV, PES con idoneità e PAV con idoneità.

PES PAV PEI e PEC sono sigle che individuano i diversi livelli di esperienza, formazione e affidabilità in relazione all'esecuzione dei lavori elettrici.

Cosa possono fare PEC, PES, PAV e PEI

La persona comune (PEC) può eseguire solo lavori non elettrici, oppure lavori elettrici in vicinanza ma sotto la supervisione di un PES o un PAV.

PES e PAV, invece, possono eseguire lavori elettrici in vicinanza e in prossimità e, se ritenuti idonei dal datore di lavoro e nominati come tali (PEI), anche lavori sotto tensione.

Detto in altri termini:

  • i lavori in vicinanza possono essere eseguiti da PES e PAV e da PEC che operano sotto la supervisione dei primi;
  • i lavori elettrici fuori tensione e in prossimità possono essere eseguiti solo da PES e PAV;
  • i lavori elettrici sotto tensione sono esclusivi di PES e PAV con idoneità (PEI).
I lavori elettrici sotto tensione sono esclusivi di PES e PAV con idoneità (PEI).

Come si ottiene la qualifica? Chi la attribuisce?

Per essere qualificati come PES, PAV o PEI è necessario seguire un corso di formazione ai sensi della norma CEI 11‐27, oltre a lavorare (acquisire esperienza) nell’ambito dei lavori elettrici e sviluppare attivamente caratteristiche personali di affidabilità e precisione.

In particolare:

  • la formazione per PES e PAV deve comprendere i livelli 1A e 1B della norma CEI 11‐27;
  • la formazione per PEI deve includere anche i livelli 2A e 2B.

Tipicamente i corsi proposti comprendono tutti i livelli, cioè il lavoratore riceve la formazione necessaria per essere qualificato indifferentemente come PES, PAV o PEI. La qualifica effettiva dipende però anche dall’esperienza e dalle caratteristiche personali (equilibrio, attenzione, precisione, affidabilità) del lavoratore, che sono oggetto di valutazione da parte del datore di lavoro al fine dell’attribuzione formale della qualifica.

La qualifica di PES, PAV e PEI non rientra tra le qualifiche contrattuali, ma viene attribuita attraverso una nomina formale.

In altri termini, il lavoratore ottiene la qualifica di PES, di PAV o di PEI dal proprio datore di lavoro, in base alla valutazione che quest’ultimo fa della sua esperienza e delle sue caratteristiche personali (fermo restando il possesso della formazione). Quindi la qualifica è soggetta a rivalutazione e possibile variazione nel tempo, sia in termini di riconoscimento di un livello superiore ma è possibile anche una riduzione del livello di qualifica sulla base dell’operato del lavoratore.

Attribuzione della qualifica: la nomina del datore di lavoro

La qualifica di PES, PAV e PEI non rientra tra le qualifiche contrattuali, ma viene attribuita attraverso una nomina formale che deve raccogliere gli elementi alla base dell’attribuzione della qualifica, prevedere un termine di rivalutazione e comprendere sempre la firma del datore di lavoro e del lavoratore. Alla formula tradizionale di “Il sottoscritto datore di lavoro nomina il sig. Tale dei Tali PES / PAV/ PEI” si devono cioè aggiungere i seguenti elementi:

  • la verifica del possesso della formazione ai sensi della norma CEI 11‐27;
  • la valutazione dell’esperienza acquisita dal lavoratore nell’ambito dei lavori elettrici;
  • la valutazione delle caratteristiche di equilibrio, attenzione, precisione, affidabilità;
  • il termine temporale della rivalutazione (per esempio semestrale o annuale).

Privacy e decreto whistleblowing

Dal 15 luglio 2023 sono in vigore le disposizioni del decreto whistleblowing: adeguarsi richiede di aggiornare la gestione privacy aziendale.

Dal 15 luglio scorso (2023) sono in vigore le disposizioni del cosiddetto decreto whistleblowing, il D. L.vo 24/2023. Il decreto richiede a diverse tipologie di organizzazioni di definire procedure idonee a consentire alle persone che, nell’ambito della propria attività lavorativa o professionale, rilevano violazioni del diritto dell’Unione e delle disposizioni normative nazionali, di segnalarle, risultando protette e tutelate da ogni forma di ritorsione. In questo adeguamento organizzativo è però necessario tenere conto degli effetti sulla gestione della privacy aziendale.

Organizzazioni interessate dal decreto whistleblowing

Il decreto si applica a tutti i soggetti del settore pubblico e a quelli del settore privato che ricadono in una di queste categorie:

  1. organizzazioni che hanno impiegato nell’ultimo anno la media di almeno 50 lavoratori subordinati con contratti di lavoro a tempo determinato o indeterminato;
  2. organizzazioni che rientrano nell’ambito di applicazione di specifici atti dell’Unione europea elencati nell’allegato al decreto (parte 1B e 2), a prescindere dalla media di lavoratori subordinati;
  3. organizzazioni che adottano modelli di organizzazione e gestione ai sensi del D. L.vo 231/01 e ss.mm.ii., a prescindere dalla media di lavoratori subordinati.
Il decreto richiede a diverse tipologie di organizzazioni di definire procedure idonee a consentire alle persone che, nell’ambito della propria attività lavorativa o professionale, rilevano violazioni del diritto dell’Unione e delle disposizioni normative nazionali, di segnalarle, risultando protette e tutelate da ogni forma di ritorsione

Rispetto agli atti dell’Unione europea richiamati al punto 2, la molteplicità di ambiti è ampia e variegata:

  • servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo;
  • sicurezza e conformità dei prodotti;
  • commercializzazione e utilizzo di prodotti sensibili e pericolosi;
  • sicurezza dei trasporti (settore stradale e marittimo);
  • tutela dell’ambiente (norme su ambiente e clima, sullo sviluppo sostenibile, la gestione dei rifiuti, l’inquinamento marino, atmosferico e acustico, la protezione e gestione delle acque e del suolo, la protezione della natura e della biodiversità);
  • sostanze chimiche;
  • prodotti biologici;
  • radioprotezione e sicurezza nucleare;
  • salute, protezione e benessere degli animali;
  • salute pubblica, diritti dei pazienti;
  • lavorazione, presentazione e vendita dei prodotti del tabacco e dei prodotti correlati;
  • protezione dei consumatori;
  • tutela della vita privata e dei dati personali e sicurezza delle reti e dei sistemi informativi.
Il decreto whistleblowing introduce nuovi trattamenti di dati personali nell'ambito dell'organizzazione, quindi tali trattamenti devono essere correttamente individuati e gestiti.

Gli aspetti di rilievo sul fronte della protezione dei dati

Il decreto whistleblowing introduce nuovi trattamenti di dati personali nell’ambito dell’organizzazione, quindi tali trattamenti devono essere correttamente individuati e gestiti.

Un primo passo per la corretta gestione lato privacy è proprio l’aggiornamento del registro dei trattamenti o della DPIA, il che significa anche mettere a fuoco le corrette misure di sicurezza tecniche e organizzative finalizzate a garantire la protezione dei dati personali coinvolti. Per esempio il titolare dovrà preoccuparsi di:

  • scegliere modalità di gestione delle segnalazioni ed eventuali piattaforme online che rispettino non solo i requisiti previsti dal decreto whistleblowing ma anche quelli della normativa privacy;
  • individuare e formare gli incaricati al trattamento anche in relazione ai nuovi trattamenti previsti dal decreto whistleblowing.
Il titolare dovrà preoccuparsi di individuare e formare gli incaricati al trattamento anche in relazione ai nuovi trattamenti previsti dal decreto whistleblowing.

L’adeguamento della gestione privacy richiede inoltre lo sviluppo di idonee informative per l’interessato, prevedendo, ove necessario, l’espressione di un consenso esplicito.

Un recente approfondimento proposto dall’associazione Federprivacy ha sottolineato come i trattamenti dei dati introdotti dal decreto whistleblowing siano fondati in generale sulla base giuridica dell’adempimento di un obbligo legale, con due eccezioni:

  • la rivelazione dell’identità del segnalante a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, come nel caso in cui la segnalazione fosse l’elemento fondante del procedimento disciplinare che l’impresa mette in atto nei confronti del soggetto che ha commesso la violazione oggetto della segnalazione;
  • la conservazione e documentazione della segnalazione, nel caso in cui venga effettuata attraverso una linea telefonica registrata o un altro sistema di messaggistica vocale registrato, oppure quando, su richiesta della persona segnalante, la segnalazione è effettuata oralmente nel corso di un incontro con il personale addetto.
I trattamenti dei dati introdotti dal decreto whistleblowing sono fondati in generale sulla base giuridica dell’adempimento di un obbligo legale, con due eccezioni.

In questi due casi, è la stessa norma di riferimento (il decreto whistleblowing) a richiedere il consenso espresso dell’interessato (il segnalante) quale condizione di liceità del trattamento.

Novità diisocianati e note sulle schede di sicurezza

Da agosto 2023 entreranno in vigore restrizioni sull'utilizzo dei diisocianati, con effetti sui produttori ma anche sugli utilizzatori.

Per effetto del Regolamento (UE) 2020/1149, da agosto 2023 entreranno in vigore alcune restrizioni sull’utilizzo dei diisocianati, con effetti sui produttori di sostanze che li contengono ma anche sugli utilizzatori.

Limitazione e vincoli per l’utilizzo dei diisocianati

Il Regolamento 1149 ha stabilito che dal 24 agosto 2023 i diisocianati non potranno essere utilizzati da soli o come costituenti in altre sostanze o in miscele per usi industriali e professionali a meno che:

  • la concentrazione di diisocianati, considerati singolarmente e in combinazione, sia inferiore allo 0,1 % in peso;
  • il datore di lavoro o il lavoratore autonomo garantisca che gli utilizzatori industriali o professionali abbiano completato con esito positivo una formazione sull’uso sicuro dei diisocianati prima di utilizzare le sostanze o le miscele.
I diisocianati sono oggetto di una classificazione armonizzata come sensibilizzanti delle vie respiratorie di categoria 1 e come sensibilizzanti della pelle di categoria 1.

Perché la limitazione

Il primo considerando del Regolamento 1149 spiega che “i diisocianati sono oggetto di una classificazione armonizzata come sensibilizzanti delle vie respiratorie di categoria 1 e come sensibilizzanti della pelle di categoria 1 a norma del regolamento (CE) n. 1272/2008 del Parlamento europeo e del Consiglio“.

Dove si trovano i diisocianati

Sempre il primo considerando del Regolamento 1149 fa presente che i diisocianati “sono utilizzati come componenti chimici di base in un’ampia gamma di settori e applicazioni, in particolare in schiume, sigillanti e rivestimenti, tra l’altro, in tutta l’Unione“.

I diisocianati sono utilizzati come componenti chimici di base in un’ampia gamma di settori e applicazioni, in particolare in schiume, sigillanti e rivestimenti.

Cosa devono fare i datori di lavoro

Una delle risposte ai nuovi obblighi è stata la definizione dei corsi sui diisocianati come obbligatori per tutti. Pensare di formare il personale a prescindere da ogni valutazione però non è a mio avviso sostenibile (perchè bisogna comunque definire la tipologia di formazione da erogare e poi mantenerla aggiornata), oltre che scorretto rispetto alle previsioni di legge.

La strada più corretta da seguire è quella di partire dalla valutazione dei rischi:

  1. una volta analizzate le schede di sicurezza dei prodotti in uso, si dovrà integrare o aggiornare il documento di valutazione dei rischi o, in particolare, la valutazione del rischio chimico per rendere conto della presenza o dell’assenza del rischio e delle relative misure di prevenzione e protezione (ex. sostituzione di alcuni prodotti);
  2. nei casi in cui si rilevi l’utilizzo di prodotti contenenti isocianati in concentrazione superiore allo 0,1% in peso senza possibilità di una loro sostituzione, allora si dovrà definire l’obbligo di formazione, individuando i soggetti coinvolti e il tipo di formazione da erogare.
Il primo passo per adeguarsi alla nuova normativa sui diisocianati è valutare il rischio.

Requisiti della formazione sui diisocianati

La formazione sui diisocianati:

  • non è obbligatoria per tutti dal 24 agosto 2023, ma solo per i soggetti che utilizzano prodotti che contengono questi composti chimici in quantità superiore allo 0,1% in peso;
  • ha contenuti definiti dal Regolamento (UE) 2020/1149, che distingue tre livelli di formazione a seconda degli usi dei prodotti contenenti diisocianati, e quindi del grado di rischio. Si distinguono formazione generale, intermedia e avanzata;
  • deve essere erogata da un esperto in materia di salute e sicurezza sul lavoro, con competenze acquisite attraverso una pertinente formazione professionale;
  • deve essere aggiornata ogni 5 anni;
  • può essere erogata anche in modalità online.

Non è quindi definita una durata minima della formazione.

La formazione sui diisocianati deve essere erogata da un esperto in materia di salute e sicurezza sul lavoro, con competenze acquisite attraverso una pertinente formazione professionale.

A proposito delle schede di sicurezza

Le schede di sicurezza o SDS (Scheda Dati Sicurezza) sono un documento che deve accompagnare ogni fornitura di prodotti e sostanze chimiche.

Sono documenti essenziali per:

  • redigere la valutazione del rischio chimico;
  • individuare i DPI adeguati per proteggere chi utilizza il prodotto o la sostanza;
  • conoscere incompatibilità e rischi connessi all’utilizzo di un dato prodotto o di una data sostanza;
  • intervenire in modo corretto in caso di emergenza (ex. incendio, sversamento).

Ci sono due indicazioni in particolari che non mi stancherò mai di ripetere:
1. le schede di sicurezza devono essere aggiornate periodicamente (facendone richiesta al fornitore);
2. le SDS devono essere messe a disposizione degli utilizzatori.

Le schede di sicurezza sono documenti essenziali per individuare i DPI adeguati per proteggersi durante l'utilizzo dello specifico prodotto.

A proposito di aggiornamento delle schede: dall’1 gennaio 20223 tutte le SDS devono essere realizzate in conformità al formato aggiornato ai sensi del Regolamento (UE) 878/2020, il che significa che è il momento di chiederne copia aggiornata ai propri fornitori (anche se i produttori sono un po’ in ritardo nell’adeguamento).

Mentre tornando sul tema della messa a disposizione nel luogo di utilizzo, aggiungo un ultimo dettaglio: gli utilizzatori devono essere in grado di leggere i contenuti delle SDS, quindi bisogna formarli su questo argomento, schede alla mano!

Alternanza scuola lavoro e sicurezza

L'entrata in vigore del Decreto Lavoro ha riportato alla ribalta un tema essenziale lato sicurezza: la gestione dei rapporti di alternanza scuola lavoro.

L’entrata in vigore del Decreto Lavoro ha riportato alla ribalta un tema essenziale lato sicurezza: la gestione dei rapporti di alternanza scuola lavoro. Che cosa bisogna fare? Cosa cambia rispetto al passato?

Le imprese iscritte nel registro nazionale per l'alternanza integrano il proprio documento di valutazione dei rischi con un'apposita sezione.

Decreto 48/2023: alternanza scuola lavoro e sicurezza

L’articolo 17 del Decreto Lavoro, pubblicato in Gazzetta ufficiale il 04 maggio 2023 ed entrato in vigore il giorno successivo, ha introdotto il comma 784-quater all’art.1 della Legge 145 del 30/12/2018, che recita:

Le imprese iscritte nel registro nazionale per l’alternanza integrano il proprio documento di valutazione dei rischi con un’apposita sezione ove sono indicate le misure specifiche di prevenzione dei rischi e i dispositivi di protezione individuale da adottare per gli studenti nei percorsi per le competenze trasversali e per l’orientamento. L’integrazione al documento di valutazione dei rischi è fornita all’istituzione scolastica ed è allegata alla Convenzione.

Serve una valutazione del rischio specifica perché gli studenti, per questioni di età e di esperienza, potrebbero trovarsi a svolgere attività che non si inquadrano perfettamente in quelle previste per le mansioni definite per i lavoratori dipendenti.

Cosa cambia rispetto al passato?

Si tratta certamente di una modifica importante del testo di legge relativo all’alternanza scuola lavoro, nella misura in cui rende esplicito l’obbligo di valutazione dei rischi, il suo contenuto e le modalità di condivisione tra l’istituto scolastico e l’azienda. Di fatto, però, non è una vera e propria novità sul fronte della salute e sicurezza nei luoghi di lavoro: la definizione di lavoratore contenuta nel Testo Unico Sicurezza faceva già ricadere gli studenti in alternanza tra i soggetti rispetto ai quali il datore di lavoro avrebbe dovuto effettuare la valutazione dei rischi, e non sono rare le imprese in possesso di un DVR comprensivo della valutazione specifica di questa attività.

Perché una valutazione specifica per l’alternanza scuola lavoro?

Perché gli studenti, per questioni di età e di esperienza, potrebbero trovarsi a svolgere attività che non si inquadrano perfettamente in quelle previste per le mansioni definite per i lavoratori dipendenti: una prima necessità potrebbe proprio essere quella di precisare i confini della loro operatività in azienda.

La definizione di lavoratore contenuta nel Testo Unico Sicurezza faceva già ricadere gli studenti in alternanza tra i soggetti rispetto ai quali il datore di lavoro avrebbe dovuto effettuare la valutazione dei rischi.

Ne seguirebbe una diversa identificazione dei pericoli a cui possono essere esposti e una diversa quantificazione dei rischi associati. Per cui le misure di prevenzione e protezione potrebbero essere tipiche, cioè diverse rispetto a quelle associate alle altre mansioni lavorative.

Il fatto che la valutazione debba essere specifica, non significa che sia necessario produrre un allegato al DVR. Al contrario, si può pensare a un capitolo dedicato oppure a una sezione del documento principale. Il fatto di rendere la valutazione autonoma rispetto al documentazione principale ha però il vantaggio di semplificare lo scambio con l’istituto scolastico e di contenere la quantità di informazioni aziendali che vengono trasferite all’esterno, a integrazione della convenzione scuola-azienda.

L'integrazione del DVR relativa all'alternanza scuola lavoro deve essere allegata alla convenzione tra scuola e impresa.

L’importanza dello scambio informativo

L’aspetto che ritengo più rilevante rispetto a questa novità normativa, è invece lo scambio documentale tra azienda e istituto scolastico, la cui finalità deve essere di coordinamento piuttosto che di mero passaggio di carte. Lo studente in alternanza scuola lavoro si trova infatti in una condizione intermedia tra scuola e lavoro, senza essere mero visitatore in azienda ma neppure pienamente inserito nelle dinamiche aziendali. Il coordinamento tra scuola e azienda ha quindi la possibilità di mantenere aperti due canali di vigilanza e di sensibilizzazione, a tutela effettiva dello studente.

Cybersecurity e privacy

Non è più possibile pensare di adeguarsi alla normativa privacy senza preoccuparsi delle scelte di cybersecurity.

In un mondo del lavoro sempre più digitalizzato anche i dati, i loro trattamenti e la relativa conservazione vivono e si realizzano su pc o in internet piuttosto che su carta. Questo passaggio interessa anche i dati personali che devono essere adeguatamente protetti attraverso misure di sicurezza informatica, o cybersecurity. Non è più possibile pensare di adeguarsi alla normativa privacy senza preoccuparsi delle scelte di sicurezza informatica: DPO o consulente privacy devono interfacciarsi con il fornitore aziendale dei servizi IT.

Esempi di sicurezza informatica

La gestione delle password è una misura di cybersecurity: le password sono la chiave di accesso ai dispositivi su cui vengono salvati i dati oppure ad applicazioni (app) e aree riservate in cui sono salvati dati personali. La definizione di una procedura aziendale di generazione, conservazione e aggiornamento delle password è uno dei primi elementi di sicurezza informatica che è opportuno verificare nell’ottica di garantire la protezione dei dati personali, oltre che di ogni altro dato salvato e utilizzato dall’azienda.

La corretta gestione delle password è la prima misura di sicurezza informatica per la protezione dei dati personali.

La protezione antivirus del PC è un’altra comune misura di sicurezza informatica. Si dovrebbe parlare in termini più generale di protezione anti-malware, cioè contro qualunque software nocivo sviluppato per prende di mira computer o reti. Ne esistono di diversi tipi (virus, ransomware, adware, spyware, worm e trojan), che si differenziano per la modalità di funzionamento, ma la logica è sempre la stessa: rendere inutilizzabili i dati o il dispositivo. Per questo motivo tra le misure di sicurezza in ottica privacy si deve comprendere anche la scelta e l’aggiornamento della protezione anti-malware della rete informatica.

L’evoluzione tecnologica digitale porta con sé anche forme sempre nuove di minacce ai sistemi e ai dati: phising, smishing, vishing e juice jacking sono i nomi di alcune di queste “trappole“. Conoscerne il nome, il significato e, quindi, la dinamica significa ridurre il rischio di farsi prendere all’amo. Anche la formazione rispetto ai comportamenti corretti per evitare di cadere vittima di attacchi informatici è una misura di sicurezza informatica, e può (dovrebbe) essere integrata in quella in materia di trattamento dei dati personali per ogni addetto al trattamento.

La protezione antivirus del PC è una comune misura di sicurezza informatica.

Quali misure di cybersecurity adottare?

Non esiste una lista esaustiva di misure che il tecnico informatico, per conto del titolare del trattamento, deve mettere in atto per garantire la conformità dell’assetto di cybersecurity rispetto al GPDR: il Regolamento richiede che le misure di sicurezza siano determinate dal titolare del trattamento in funzione della specificità dei trattamenti che esegue, avendo come obiettivo quello di garantire un livello di sicurezza adeguato rispetto all’entità del rischio connesso ai trattamenti stessi. Per questo è essenziale un confronto tra DPO o consulente privacy e fornitore aziendale dei servizi IT.