Il tuo smart working è conforme al GDPR?

Le procedure di smart working necessitano di un adeguamento a diverse pratiche dettate dalla normativa vigente, in particolare il GDPR

A cura di Luca Gianera

Product Manager di NavigoSicuro  www.navigosicuro.it

Nelle ultime settimane numerose imprese hanno adottato pratiche di lavoro agile per far fronte alle indicazioni ministeriali contro il Covid-19. Organizzazioni che avevano sempre lavorato in modalità tradizionale si sono quindi dovute improvvisare con soluzioni last minute che consentissero ai propri dipendenti di lavorare da casa. La scelta è spesso ricaduta sull’alleggerimento delle policy interne al fine di permettere ai lavoratori di utilizzare il proprio computer portatile. Alcune imprese più strutturate si sono organizzate con notebook aziendali e VPN, attivando collegamenti remoti attraverso piattaforme più o meno gratuite, più o meno affidabili e spesso installate da personale non specializzato. In generale, l’attenzione del management board si è giustamente focalizzata sul come garantire alla propria organizzazione la continuità produttiva, trascurando accorgimenti, precauzioni e verifiche relativi a sicurezza dei dati, privacy e GDPR.

<< Questo “attacco virale” (Coronavirus), come accade alle macchine con i malware, presto o tardi terminerà, ma i dati personali, nel frattempo, condotti all’esterno dei comparti aziendali (ove prima erano protetti) potranno, sia nel breve che nel lungo periodo, essere liberamente sottoposti a furti, modifiche, perdite, accessi non autorizzati, e così via… >>

Agendadigitale.eu, 13 marzo 2020

Come ampiamente raccontato da un recente articolo di Agendadigitale.eu, la frettolosità con cui sono state attivate le procedure di smart working sta esponendo (ed esporrà nel medio-lungo periodo) le imprese a violazioni del GDPR e della sicurezza informatica. Per quanto riguarda il GDPR, infatti, se come previsto dal regolamento si effettuasse una valutazione DPIA (Data Protection Impact Assessment) sugli ambienti smart working, molto probabilmente il risultato sarebbe una matrice di rischio “alto” per la quale sono previste sanzioni fino al 2% del fatturato annuo. In particolare, la matrice di rischio valuta, per ogni singolo ambiente di smart working: le tecnologie informatiche utilizzate, la vulnerabilità delle reti (VPN, wifi e Internet), le modalità di back-up e disaster recovery, l’esposizione degli end point, le protezioni crittografiche, i firewall, lo storage dei documenti analogici e digitali, l’utilizzo di hotspot, di password e di chiavette usb. Inoltre, è da considerare che queste valutazioni sono spesso aggravate nel caso di utilizzo di dispositivi personali da parte dei dipendenti.

In ambienti di lavoro agile, dove tutto avviene da remoto (ovvero fuori dal contesto lavorativo fisico) diventa, quindi, estremamente importante porre attenzione alla sicurezza informatica di: archiviazioni, registrazioni, consultazioni, download di dati, trasmissioni, ecc… In queste condizioni di lavoro, infatti, i dati personali (nonché quelli di business riservati) potrebbero sia essere accidentalmente smarriti, sia subire furti. Inoltre, nei casi in cui ai collegamenti remoti non siano associati il controllo degli accessi (a server, cartelle, file, profilo degli utenti, ecc…) né alert in tempo reale di eventuali anomalie, le probabilità di accessi abusivi o diffusioni dolose/colpose dei dati aumentano notevolmente.

Modificando completamente l’ambiente di lavoro e le relative modalità di accesso ai dati, lo smart working rischia così di indebolire se non addirittura invalidare gli sforzi già sostenuti in precedenza per adeguarsi al GDPR.

Ally Consulting, con la divisione NavigoSicuro, mette a disposizione il suo team di ICT Security Expert per svolgere un assessment gratuito degli ambienti di smart working della tua impresa e valutare il livello di conformità al GDPR.

A valle della valutazione, se lo riterrai opportuno, potrai definire assieme al team di Ally Consulting piani di Business Continuity, Disaster Recovery e Data Protection per prevenire e sanare situazioni di violazione della sicurezza aziendale, perdita di dati, diffusione indesiderata di documenti riservati, sospensione delle attività produttive dovute al blocco dei sistemi informatici. Potrai anche, senza impegno, valutare assieme a noi soluzioni innovative per avere sempre il polso della situazione sulla sicurezza informatica della tua impresa.

Una volta regolato e tutelato, lo smart working resta comunque, come dimostrato da questo periodo di “sperimentazione forzata dal Coronavirus”, una modalità di lavoro estremamente flessibile ed efficace che consente di garantire l’operatività e l’accesso ai dati aziendali anche in orari diversi dall’apertura degli uffici fisici. Un modus operandi che, aumentando la produttività e riducendo gli spostamenti, vede impatti positivi sia a livello economico sia livello ecologico.

Avrai sicuramente intuito che lo smart working non è una semplice iniziativa per agevolare i lavoratori, ma un modello lavorativo che richiede un attento uso della tecnologia e un management focalizzato sul controllo della sicurezza.

Corso HACCP online per lavorare nell’industria alimentare

Corso HACCP online si può fare ed ottenere comunque l’attestato?

L’attestato HACCP certifica che il lavoratore che opera nell’industria alimentare possiede le necessarie conoscenze e competenze in materia di sicurezza ed igiene alimentare ed è obbligatorio per tutti professionisti del settore, indipendentemente dal tipo di mansione svolta.

Nello specifico, devono essere in possesso dell’attestato HACCP:

  • addetti che non manipolano alimenti come ad esempio camerieri, magazzinieri, promoter, lavapiatti, ecc;
  • lavoratori coinvolti direttamente nella lavorazione e preparazione degli alimenti quali cuochi, barman, pizzaioli, pasticceri ecc;
  • responsabili dell’industria alimentare.

Il sistema HACCP (Hazard Analysis and Critical Control Point) si preoccupa, dunque, di promuovere e diffondere le buone pratiche di igiene nella manipolazione degli alimenti, in modo da neutralizzare o ridurre al minimo il rischio di contaminazione e di fornire al cliente/consumatore prodotti sicuri sotto il profilo sanitario. In Italia, l’attestato HACCP ha da tempo sostituito il libretto sanitario per la manipolazione degli alimenti, un documento che era necessario possedere nel caso in cui si lavorasse nella produzione alimentare oppure nella somministrazione di cibi e bevande.

 

Ma come ottenere l’attestato HACCP?

Normalmente l’attestato può essere conseguito frequentando dei corsi di varia durata sia in modalità frontale (in aula e alla presenza dei docenti) sia online in modalità e-learning. In questo periodo di emergenza sanitaria i corsi online sono da preferirsi, poiché garantiscono il distanziamento sociale necessario per prevenire il diffondersi dell’epidemia da Covid-19.

Ebbene, esistono due tipi di corsi destinati a chi lavorerà a vario titolo nell’industria alimentare e della ristorazione:

  • corso HACCP online 1^ livello, volto all’acquisizione dell’attestato HACCP di 1^ livello e valido per promoter, magazzinieri, camerieri, addetti mense, addetti a vendita e trasporto di prodotti ortofrutticoli ed alimenti sfusi e tutte le categorie professionali che non manipolano alimenti;
  • corso HACCP online di 2^ livello, volto all’acquisizione dell’attestato HACCP di 2^ livello e valido per chef, cuochi, titolari di attività, barman, pasticceri, panettieri, pizzaioli, gelatai, addetti ai bar, rosticcerie, gastronomie, addetti alla vendita in supermercati, pescherie, salumerie, macellerie.

I corsi HACCP online, così come quelli frequentati fisicamente, hanno una durata di:

  • 4 ore per il corso di primo livello;
  • 6 ore per il corso di secondo livello.

Una volta terminato il corso, l’interessato deve sostenere un test il cui esito positivo consente di ottenere il tanto agognato attestato. Il test mira a valutare le competenze acquisite durante il corso e può essere ripetuto diverse volte nel caso in cui non dovesse andar bene al primo tentativo. Superato il test, come detto, l’interessato riceve l’attestato HACCP online e sarà in regola sin da subito per lavorare nel settore alimentare. A tal proposito, è bene ricordare che per la normativa vigente l’attestato online HACCP è equiparato a quello conseguito frequentando corsi in presenza e deve essere accettato da tutti i datori di lavoro del settore che ne fanno richiesta. Prima di iscriversi ad un corso online, però, sarebbe preferibile verificare se l’ente certificatore sia riconosciuto e abilitato a somministrare sia corsi sia test per poi dare la relativa abilitazione.

Cosa si studia in un corso per ottenere l’attestato HACCP?

Un corso HACCP (online o in presenza) è generalmente strutturato in lezioni su diverse materie, tra cui troviamo principalmente materie legate alla sicurezza sanitaria degli alimenti che vengono prodotti e somministrati. Le nozioni da imparare riguardano, quindi, materie come:

  • biologia, fisica e chimica, anche se comunque in cenni molto superficiali e soltanto per lo stretto necessario che interesserà chi dovrà manipolare alimenti;
  • principi di microbiologia di base, utili per comprendere come avviene la contaminazione degli alimenti e soprattutto come prevenirla;
  • normativa sul trattamento degli alimenti nel dettaglio;
  • normativa sul sistema HACCP e sua applicazione nel dettaglio;
  • principi di sanificazione, ovvero l’insieme delle pratiche che contribuiscono a mantenere l’ambiente di lavoro nella produzione e somministrazione alimentare salubre;
  • realizzazione e la messa in opera del piano di autocontrollo HACCP presso l’azienda o l’attività dove si finirà a lavorare.

 

Documento valutazione rischi da Covid-19, chi deve farlo?

L’emergenza sanitaria da Covid-19 grava – com’è ovvio – anche sulle spalle dei datori di lavoro che attualmente si trovano a fronteggiare nuove sfide in termini di sanificazione degli ambienti di lavoro e di vigilanza sull’obbligo di distanziamento tra lavoratori. E tuttavia, un argomento tiene il banco tra le fila della categoria datoriale: sussiste o meno l’obbligo di valutazione del rischio da Coronavirus? Sulla questione si sono formate due differenti correnti di pensiero. Secondo una prima opinione, solo i rischi professionali devono essere oggetto della valutazione dei rischi e del conseguente DVR. Rischi professionali sono quei rischi per la salute e sicurezza ai quali è esposto un lavoratore nell’espletamento della sua attività lavorativa all’interno dell’organizzazione aziendale.

 

A questo punto, però, ci si chiede se il rischio biologico da Coronavirus sia o meno un rischio professionale. La risposta varia a seconda che si tratti di lavoratori che, operando in una data organizzazione aziendale, siano adibiti o meno a mansioni che determinino un incremento dell’entità del rischio rispetto alla restante popolazione o ad altri lavoratori. Nel primo caso rientrano, ad esempio, i medici, gli infermieri, gli operatori sanitari, i virologi ma anche quelle categorie di lavoratori che svolgono le attività indicate all’Allegato XLIV al D. Lgs. 81/2008. Si tratta, dunque, di attività lavorative che generalmente richiedono il contatto con agenti biologici e per le quali il rischio biologico da Covid-19 assume natura di rischio professionale; di talché le aziende datrici di lavoro sono obbligate a redigere la valutazione del rischio da agenti biologici e ad aggiornarla quando necessario.

Nel secondo caso rientrano le altre categorie di lavoratori per le quali, normalmente, il rischio da Coronavirus non dovrebbe considerarsi rischio professionale perché esterno all’organizzazione aziendale. E’ però innegabile che, allo stato, anche questi lavoratori possono essere esposti ad un rischio di contagio, benché tale rischio non nasca all’interno dell’organizzazione aziendale, non sia prevenibile dal datore di lavoro e non sia certamente legato alla mansione espletata ed alla relativa attività lavorativa.

La domanda, allora, è se anche nella seconda delle summenzionate ipotesi sussista l’obbligo del datore di lavoro di procedere ad una valutazione del rischio da Covid-19.

 

Non mancano risposte affermative al presente interrogativo. Infatti, chi sostiene che il rischio di cui sopra debba essere valutato indiscriminatamente da tutte le aziende datrici di lavoro fa riferimento a:

  • Interpello 19841 del 25/10/2016;
  • Circolare del Ministero della Salute n° 3190 del 03/02/2020;
  • Circolare del Ministero della Salute n° 5443 del 22/02/2020.

Vediamo nel dettaglio cosa affermano questi tre provvedimenti.

 

 

 

L’Interpello n° 19841 del 25/10/2016 costituisce la risposta ad un quesito relativo alla valutazione dei rischi ambientali e di sicurezza del personale delle compagnie aeree. E’ evidente che qui ci si riferisce ad una prestazione lavorativa caratterizzata da modalità di svolgimento imposte dalla Compagnia Aerea datore di lavoro, con la conseguenza che tutto ciò che accade nel corso della stessa deve essere considerato come verificatosi in attività di lavoro, in quanto accessorio alla stessa e ad essa funzionalmente connesso. Va da sé che il rischio di essere coinvolti in eventi come quelli citati dall’Interpello o di essere esposti al contagio di una qualche infezione deriva direttamente dallo svolgimento della mansione che prevede anche i viaggi in Paesi a rischio.

La Circolare del Ministero della Salute n° 3190 del 03/02/2020, poi, ha per oggetto “Indicazioni per gli operatori dei servizi/esercizi a contatto con il pubblico” ed è diretta a soggetti ben identificati.  A pag. 3 della Circolare è testualmente riportato: “Pertanto, ad esclusione degli operatori sanitari, si ritiene sufficiente adottare le comuni misure preventive della diffusione delle malattie trasmesse per via respiratoria, e in particolare:

  • lavarsi frequentemente le mani;
  • porre attenzione all’igiene delle superfici;
  • evitare i contratti stretti e protratti con persone con sintomi simil influenzali.
  • adottare ogni ulteriore misura di prevenzione dettata dal datore di lavoro.”

Vengono dunque fornite delle indicazioni solo per il personale che è a diretto contatto con il pubblico e cioè una ben precisa categoria di lavoratori.

Vi è, infine, la Circolare del Ministero della Salute n° 5443 del 22 febbraio scorso. Questa Circolare ha per oggetto “COVID-2019. Nuove indicazioni e chiarimenti” ed è stata pubblicata dopo l’accertata presenza del virus in Italia. La stessa è diretta a ben identificati soggetti e fornisce una serie di indicazioni tra cui quella riguardante le modalità di “Pulizia degli ambienti non sanitari” raccomandando l’utilizzo di DPI: filtrante respiratorio FFP2 o FFP3, protezione facciale, guanti monouso, camice monouso impermeabile a maniche lunghe (seguire le misure indicate per la rimozione in sicurezza dei DPI (svestizione) – dopo l’uso, i DPI monouso vanno smaltiti come materiale potenzialmente infetto).

 

A questa impostazione che, sulla base dei provvedimenti richiamati, estende l’obbligo di valutazione del rischio da Covid-19 a tutte le organizzazioni aziendali se ne contrappone un’altra. Secondo questo differente indirizzo tali provvedimenti non sarebbero idonei a giustificare una simile conclusione. Nello specifico, si dice che i contenuti dell’Interpello non possono essere utilizzati per sostenere l’obbligo di valutazione dei rischi da CoronaVirus per le aziende, in quanto lavorare in uno stabilimento industriale non aumenta l’entità del rischio rispetto alla restante popolazione poiché il rischio di contrarre il virus è lo stesso sia dentro che fuori l’azienda, a meno che non si pensi che le interazioni tra persone possano avvenire solo all’interno di questa.

Anche i richiami alle predette Circolari non sono ritenuti validi per giustificare la richiesta di valutazione del rischio e redazione del DVR per le aziende a causa di una potenziale esposizione al contagio da Coronavirus. Ciò non significa che le aziende non debbano preoccuparsi del problema visto che l’art. 18 comma 1, lett. i) del D. Lgs. 81/2008 pone comunque degli obblighi informativi in capo al datore di lavoro. Pertanto, ogni azienda, con il supporto del proprio Medico Competente (MC), dovrà emanare una serie di disposizioni volte a ridurre la possibilità di contagio per il proprio personale, seguendo le indicazioni fornite dalle Autorità Sanitarie.

Tali disposizioni potrebbero consistere, ad esempio, in:

  • vietare al personale di recarsi all’interno delle Aree Rosse in Italia ed effettuare trasferte di lavoro in Cina, in Corea del Sud, a Macao, a Taipei e ad Hong Kong;
  • raccomandare al proprio personale di non effettuare trasferte internazionali e nazionali, con l’unica eccezione di quelle indispensabili per garantire la continuità operativa aziendale;
  • sospendere i corsi di formazione e gli eventi aziendali, nonché la partecipazione a convegni o ad altri eventi esterni;
  • effettuare le riunioni aziendali di lavoro in videoconferenza, limitando il più possibile quelle con partecipazione fisica diretta;
  • per il personale residente o domiciliato nelle Aree Rosse, effettuare l’attività in modalità smart working fino a che le autorità pubbliche manterranno lo stato di isolamento;
  • attività lavorativa svolta in modalità smart working anche per il personale operante in sedi dove si è venuti a conoscenza di un contatto diretto avvenuto anche in ambito extra lavorativo tra una persona della sede e persona risultata contagiata;
  • sospendere gli incontri in presenza con i clienti o fornitori spostandoli sui sistemi di videoconferenza;
  • intensificare, mediante l’impiego di prodotti efficaci, le attività di sanificazione e igienizzazione dei luoghi di aggregazione e transito di personale quali la mensa, gli spogliatoi, le aree di somministrazione di bevande e snack, l’infermeria, ecc.;
  • installare distributori di snack e di gel igienizzante mani in prossimità della mensa aziendale e dei distributori di bevande;
  • coprire le vie aeree quando si tossisce e starnutisce.
  • cestinare i fazzolettini di carta, una volta utilizzati;
  • porre particolare attenzione all’igiene delle superfici;
  • evitare contatti stretti con persone con sintomi simil-influenzali;
  • adottare queste accortezze anche nel proprio ambito familiare.

Questo elenco di misure organizzative e procedurali, volte a prevenire il contagio e la diffusione dello stesso, sono quelle diffuse dalle Autorità Sanitarie e si ritengono più che sufficiente per ridurre al minimo la possibilità di contagio all’interno delle aziende.

 

 

Corsi online RSPP Datore di Lavoro: modalità di svolgimento e validità

RSPP datore di Lavoro: è la figura destinata a alla responsabilità del servizio di prevenzione e protezione ma qual è la differenza con la figura dell’RSPP trdizionale?

Come stabilito dal D.Lgs. 81/2008 (Testo Unico della Sicurezza sul Lavoro), all’interno di un’azienda è necessaria la presenza di un Responsabile del Servizio Prevenzione e Protezione (RSPP). Il Responsabile – designato dal datore di lavoro – deve possedere capacità e requisiti adeguati alla natura dei rischi presenti sul luogo di lavoro, in quanto è sua preciso compito organizzare e gestire tutto il sistema di prevenzione e protezione dai rischi presenti in azienda. Di norma, dunque, il RSPP è un professionista qualificato (interno o esterno all’azienda), ma la funzione di Responsabile può essere ricoperta in prima persona dal datore di lavoro se si tratta di aziende:

  • artigiane e industriali con un massimo di 30 lavoratori;
  • agricole o zootecniche che occupano fino a 30 dipendenti;
  • ittiche con un massimo di 20 lavoratori;
  • di altri settori fino a 200 addetti.

In questi casi si discorre di RSPP Datore di lavoro, una figura destinata ad uno specifico percorso formativo dal Testo Unico. Sotto questo profilo, la normativa è perentoria: ai fini dello svolgimento delle sue mansioni, il RSPP datore di lavoro deve acquisire e mantenere alcuni requisiti fondamentali frequentando un apposito corso. Il corso di formazione iniziale presenta un programma diviso in moduli e ha durata variabile in base al livello di rischio presente in azienda. Nello specifico, il corso avrà durata di:

  • 16 ore se il rischio è basso;
  • 32 ore se il rischio è medio;
  • 48 ore se il rischio è alto.

Il programma del corso è, come detto, diviso in 4 moduli i cui contenuti sono stabiliti e precisati dal D. Lgs. 81/2008:

  • Modulo 1: tematiche Giuridico-Normative;
  • Modulo 2: lato Gestionale;
  • Modulo 3: aspetto Tecnico e dell’individuazione e valutazione dei rischi;
  • Modulo 4 detto anche Relazionale: tema di formazione e consultazione dei lavoratori.

Terminato il programma, al corsista verrà somministrato un test di verifica finale, il cui superamento comporterà l’acquisizione dell’Attestato valido per esercitare la funzione di Rspp Datore di lavoro all’interno della propria azienda. L’attestato ha validità di 5 anni e dovrà, quindi, essere aggiornato dal datore di lavoro con cadenza quinquennale mediante la frequenza ad un corso di aggiornamento che tratterà argomenti analoghi a quelli del corso di formazione iniziale, riportando eventuali aggiornamenti normativi o tecnici. Anche questo corso avrà una durata variabile in base al rischio aziendale:

  • 6 ore se il rischio è basso;
  • 10 ore se il rischio è medio;
  • 14 ore se il rischio è alto.

I datori di lavoro che intendono esercitare le funzioni di RSPP sono comunque avvantaggiati dal fatto che il corso RSPP Datore di lavoro rientra tra quelli che è possibile svolgere attraverso piattaforme online. Va però ricordato che, ai sensi dell’Accordo Stato-Regioni del 7 luglio 2016, le specifiche tematiche trattate nel corso e il ruolo di responsabilità che l’interessato andrà a ricoprire richiedono uno svolgimento particolare: dati gli evidenti vantaggi in termini di risparmio di tempo e denaro, è consentito svolgere Corsi RSPP Datore di Lavoro interamente online in modalità Audio Videoconferenza. In questo modo l’interazione e il confronto con il docente sono garantiti.

 

In conclusione, i corsi online per il datore di lavoro che intende ricoprire il ruolo di Responsabile del Servizio di Prevenzione e Protezione all’interno della propria azienda sono validi e rilasciano attestati riconosciuti dalla normativa soltanto se rispettino le suindicate modalità di erogazione e siano organizzati da Enti o Provider accreditati e a ciò autorizzati.

 

Per avere maggiori informazioni sul corso per RSPP- Datore di Lavoro di Beta Imprese è possibile consultare il programma specifico a questo link.

 

Corso RSPP aggiornamento online : come funziona il modulo B

Corso RSPP di aggiornamento sul modulo B, cosa bisogna sapere?

E’ noto che la normativa vigente in tema di sicurezza sul lavoro di cui al D. Lgs. 81/08 prevede un obbligo di costante aggiornamento in capo al datore di lavoro ma anche al Responsabile del Servizio Prevenzione e Protezione (RSPP). Quest’ultimo, infatti, è il professionista esperto in sicurezza, protezione e prevenzione dei rischi, viene designato dal datore e deve puntualmente aggiornarsi sulle continue evoluzioni normative che interessano il proprio ambito lavorativo. In particolare, l’Accordo Stato-Regioni n. 128 del 7 luglio 2016 ha stabilito che tutti gli RSPP debbano frequentare un unico corso (detto Modulo B) della durata di 48 ore soggetto ad aggiornamento quinquennale. Ciò significa che dal giorno di conclusione del Modulo B scatta il quinquennio di aggiornamento degli RSPP.

 

Vediamo ora nel dettaglio in cosa consiste il predetto Modulo B del Corso RSPP.

Il Modulo B è un corso associato alla risoluzione di problemi, all’analisi e alla valutazione dei rischi, alla pianificazione di idonei interventi di prevenzione delle attività aziendali, in relazione ai livelli di rischio e delle differenti realtà lavorative. Per accedere al Modulo B è obbligatorio aver frequentato il Modulo A o esserne esonerati. La frequenza al Modulo B costituisce Credito Formativo ed è propedeutica all’accesso ai Moduli B specialistici per i settori che lo richiedono:

  • Modulo B-Sp1 per pesca e agricoltura, della durata di 12 ore;
  • Modulo B-Sp2 per costruzioni e attività estrattive, della durata di 16 ore;
  • Modulo B-Sp3 per la sanità residenziale, della durata di 12 ore;
  • Modulo B-Sp4 per il settore chimico/petrolchimico, della durata di 16 ore

 

Ma come partecipare al corso in questo periodo di emergenza sanitaria e di necessario distanziamento sociale? Alla esigenza di evitare pericolosi (e vietati) assembramenti risponde BetaImprese.

BetaImprese è un ente di consulenza e formazione pensato per i professionisti e offre agli interessati la possibilità di frequentare il Modulo B interamente online, valorizzando al massimo gli aspetti positivi della formazione a distanza attraverso un percorso didattico strutturato in 48 ore di lezione in audio-video conferenza.

E’ possibile consultare il dettaglio del programma da questo link.

 

 

 

 

 

 

Pubblicato l’elenco dei DPI coronavirus validati dall’Inail

Pubblicato l’elenco dei DPI coronavirus validati dall’Inail , così che  partire dal prossimo 4 maggio potranno riaprire anche i cantieri edili. E’ quanto stabilito dall’ormai noto DPCM 26 aprile 2020 recante “Ulteriori disposizioni attuative del D.L. 23 febbraio 2020, n. 6, recante misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19, applicabili sull’intero territorio nazionale”. Per ritornare in cantiere, tuttavia, sarà necessario rispettare le misure di sicurezza volte a contenere la diffusione del Covid-19. Tali misure, anticipate dal Ministro delle Infrastrutture prima della pubblicazione in Gazzetta Ufficiale del DPCM, sono attualmente indicate nel Protocollo anti-contagio siglato dalle parti sociali lo scorso 24 aprile e contenuto nell’allegato n. 7 al predetto DPCM. Il Protocollo di regolamentazione per il contenimento della diffusione del Covid-19 nei cantieri è suddiviso nei seguenti capitoli:

  • Informazione
  • Modalità di accesso dei fornitori esterni ai cantieri
  • Pulizia e sanificazione nel cantiere
  • Precauzioni igieniche personali
  • Dispositivi di protezione individuale
  • Gestione spazi comuni (mensa, spogliatoi)
  • Organizzazione del cantiere (turnazione, rimodulazione dei cronoprogramma delle lavorazioni)
  • Gestione di una persona sintomatica in cantiere
  • Sorveglianza sanitaria/medico competente/RLS o RLST
  • Aggiornamento del protocollo di regolamentazione
  • Tipizzazione, relativamente alle attività di cantiere, delle ipotesi di esclusione della responsabilità del debitore, anche relativamente all’applicazione di eventuali decadenze o penali connesse a ritardati o omessi adempimenti

e si propone di fornire indicazioni operative per incrementare l’efficacia delle misure precauzionali di contenimento al fine di contrastare l’epidemia di Covid-19. A titolo di misura precauzionale, ad esempio, il Protocollo impone di mantenere la distanza interpersonale o, se impossibile per la tipologia di attività svolta, di utilizzare mascherine, occhiali e altri dispositivi di protezione individuale (DPI coronavirus). Per orientare gli operatori nell’individuazione dei DPI coronavirus più adatti allo scopo, viene in soccorso l’elenco stilato dall’INAIL, l’Istituto nazionale per la prevenzione degli infortuni sul lavoro. Nell’elenco dell’Inail sono previsti occhiali, mascherine, visiere, guanti e altri indumenti di protezione che l’Istituto ha validato sulla base di quanto disposto dall’articolo 15 del Decreto “Cura Italia” (DL 18/2020).

L’Inail ha però precisato che il predetto elenco è provvisorio e viene periodicamente aggiornato con l’inserimento dei nuovi DPI validati. Per ogni dispositivo sono specificati: la data di validazione, la tipologia di prodotto, il nominativo del produttore e/o dell’importatore con la regione/nazione di riferimento e, se disponibile, un’immagine. La lista si riferisce esclusivamente ai DPI  coronavirus validati dall’Inail sulla base della documentazione trasmessa dal produttore/importatore. Prima di validare i DPI coronavirus infatti, l’Inail deve controllare se è stata allegata dal produttore/importatore tutta la documentazione necessaria ai fini dell’immissione dei prodotti sul mercato (relazione illustrativa, disegni tecnici, rapporti di prova e relativi risultati, istruzioni di utilizzo), e se i dispositivi siano conformi ai requisiti essenziali di salute e sicurezza per stabilirne la relativa classe di protezione, come previsto dalla normativa tecnica di riferimento. L’Inail ha, infine, fornito ulteriori spiegazioni sulle caratteristiche delle mascherine filtranti FFP2 e FFP3. Le stesse – si afferma – devono possedere i requisiti tecnici prescritti dalle norme in vigore (UNI EN 149:2009 o standard internazionali equipollenti), con particolare riferimento a capacità filtrante, perdita di tenuta e resistenza respiratoria, in modo tale da assicurare elevate e affidabili prestazioni di sicurezza per gli operatori che le indossano. Non rientrano in questa tipologia le mascherine chirurgiche o assimilabili, la cui validazione spetta all’Istituto superiore di sanità, né mascherine destinate a usi differenti dalla protezione dei lavoratori.

➡ Vai al sito dell’Inail


RESTA AGGIORNATO CON BETA IMPRESE!

Guarda la nostra offerta formativa per l’area Sicurezza sul Lavoro

 

 

 

“Il primo soccorso sui luoghi di lavoro”: il documento Inail sul Primo Soccorso Aziendale

Si definisce primo soccorso aziendale “l’insieme di interventi, di manovre ed azioni messe in essere da chiunque si trovi a dover affrontare una emergenza sanitaria, in attesa dell’arrivo di personale specializzato”.

Obiettivi del primo soccorso sono:

  • riconoscere una situazione di emergenza, valutare le condizioni della vittima e attivare la catena dell’emergenza, allertando i soccorsi avanzati se necessario;
  • prestare i primi soccorsi utilizzando competenze adeguate;
  • evitare l’insorgenza di ulteriori danni causati da un mancato soccorso o da un soccorso condotto in maniera impropria.

Dati gli scopi che si prefigge, il primo soccorso sui luoghi di lavoro rappresenta uno strumento di notevole importanza per la tutela della salute dei lavoratori. Ciò spiega perché l’istituto sia disciplinato da una serie di fonti normative tra cui il D. Lgs. 81/2008 (artt. 15, 18, 25, 36, 43, 45) e il D.M. Salute 388/2003 che conferiscono al primo soccorso “un ruolo importante all’interno del sistema di gestione della salute e sicurezza nei luoghi di lavoro ed obbliga il datore di lavoro a designare e formare gli addetti e ad organizzare il piano di emergenza”.

Si ricorda, inoltre, che l’organizzazione del primo soccorso “rientra nelle misure generali di tutela (art.15 D. Lgs. 81/2008) e si inscrive all’interno del più ampio capitolo della gestione delle emergenze (Sezione VI D. Lgs. 81/2008) insieme ad altre misure quali prevenzione incendi e lotta antincendio, evacuazione dei luoghi di lavoro in caso di pericolo grave e immediato, salvataggio”.

Questo, a grandi linee, il quadro normativo di riferimento del primo soccorso aziendale al quale si aggiunge un prezioso contributo da parte dell’Inail e precisamente da parte del Dipartimento di medicina, epidemiologia, igiene del lavoro e ambientale (DIMEILA) del predetto ente previdenziale. Difatti il Dipartimento ha di recente realizzato e presentato un documento dal titolo “Il primo soccorso nei luoghi di lavoro”, pensato – afferma il Direttore del DIMELIA Sergio Iavicoli – “come strumento didattico a supporto sia dei lavoratori addetti al primo soccorso per una immediata consultazione, sia per i formatori”.

Il manuale si struttura in due parti ma non può ritenersi sostitutivo di un corso di formazione che preveda delle esercitazioni pratiche, così come definito dall’art. 45 del D. Lgs. 81/2008 e dal D.M. Salute 388/2003 ed è, quindi, utilizzabile come supporto didattico.

La prima parte della pubblicazione raccoglie informazioni per l’organizzazione di un efficace sistema di primo soccorso aziendale ed è “rivolta anche ai datori di lavoro ed ai responsabili del servizio di prevenzione e protezione”.

La seconda parte – “più specifica ed operativa” – descrive invece le manovre di primo soccorso orientate a salvare la vita dell’infortunato ed a limitare i danni dovuti ad incidenti o comunque ad eventi pregiudizievoli.

Finalità della pubblicazione è, in definitiva, proporre il primo soccorso aziendale non più solo come un intervento di riparazione, ma come un processo integrato nel sistema di prevenzione e riduzione degli infortuni.

Di seguito l’indice del documento:

 La gestione del primo soccorso nei luoghi di lavoro

Il primo soccorso nei luoghi di lavoro

Organizzazione del primo soccorso

La valutazione del rischio e la classificazione aziendale

Designazione e nomina degli addetti

Formazione degli addetti al primo soccorso

Attrezzature e dispositivi di primo soccorso

Piano di primo soccorso

Informazione dei lavoratori

Cenni di anatomia e fisiologia

Cenni generali

Apparato cardiocircolatorio

Apparato respiratorio

Apparato muscolo-scheletrico

Sistema nervoso

Occhio

Cute

 

Supporto vitale di base e defibrillazione precoce

La morte cardiaca improvvisa

La catena della sopravvivenza

La sequenza di BLSD nell’adulto

Ostruzione da corpo estraneo nell’adulto

 

Il supporto vitale nel traumatizzato

Il trauma in ambiente di lavoro

La catena della sopravvivenza nel trauma

La valutazione dello scenario: identificare i pericoli e agire in sicurezza

La valutazione del lavoratore infortunato

Mobilizzazione del traumatizzato

Presidi per l’immobilizzazione e il trasporto

Principali patologie presenti in caso di infortunio

Lesioni a carico dell’apparato locomotore

Le ferite

Le emorragie

Folgorazione

Lesioni da caldo e da freddo

Lavori in quota

Ambienti confinati o sospetti di inquinamento

 

Altri interventi di primo soccorso

Sincope e lipotimia

Shock

Edema polmonare acuto

Dolore acuto stenocardico

Epilessia

Crisi asmatica

Reazioni allergiche

Shock anafilattico

Punture e morsi di animali

Traumi oculari

Intossicazione da agenti chimici

 

Cos’è e come si struttura la procedura di Gestione del Rischio Clinico

Rischio Clinico, come si gestisce e come si struttura la procedura di gestione?

In generale, il Risk Management può definirsi come una procedura volta all’analisi, valutazione ed identificazione dei rischi d’impresa e delle contromisure più idonee a scongiurarli.  Il rischio considerato (risk) è identificato in relazione ad una potenziale perdita (loss) che l’impresa potrebbe subire a causa di un evento avverso, mentre gli aspetti gestionali (management) attengono al rapporto ipotizzabile tra rischio ed eventuale perdita. Nello specifico, il Risk Management in sanità o Gestione del rischio clinico è l’analisi che concerne l’attività intrinsecamente rischiosa delle strutture sanitarie e trova le sue origini negli Stati Uniti. Scopo primario della Gestione del Rischio clinico è disincentivare i pazienti vittime di “incidenti clinici” (cioè non previsti e che possono verificarsi nel corso dei trattamenti terapeutici) dal ricorrere in sede legale avverso la struttura sanitaria e il suo personale medico ed infermieristico.

Per raggiungere tale obiettivo è dunque necessario che si utilizzino strategie e metodologie che minimizzano il rischio (USF Center for Leadership Public Health Practice), di una possibile “Loss” (perdita), in termini di:

  • injury
  • damage
  • harm

il che suggerisce un’ampia gamma di potenziali “perdite”, non necessariamente legate soltanto a danni all’integrità somato – psichica del paziente, ma anche a pregiudizi di tipo economico. A tale riguardo, si parla di “Loss Prevention” per indicare l’insieme delle procedure di identificazione del rischio di:

  • perdite economiche conseguenti ad azioni legali e reclami
  • danni ad attrezzature o immobili
  • incidenti, lesioni, malattie o morte di persone
  • un danno dell’immagine aziendale o della reputazione professionale.

Le procedure di Risk Management in sanità sono solitamente impiegate per scongiurare il verificarsi delle sopra citate perdite e presentano numerosi vantaggi (Australia – New Zealand Standard Risk Management) consistenti, ad esempio, in:

  • una maggiore efficacia della programmazione
  • un’efficiente ed efficace erogazione delle prestazioni
  • un’efficiente ed efficace allocazione delle risorse
  • un elevato standard delle prestazioni, orientate al cliente
  • un elevato standard di responsabilità nell’organizzazione
  • creatività e innovazione organizzativa
  • miglioramento della capacità competitiva
  • miglioramento del morale dell’organizzazione
  • flessibilità nella gestione degli obiettivi
  • trasparenza del “decision making”.

La procedura di Risk Management in sanità si scompone in 4 fasi poste in sequenza logica e cronologica:

  1. l’identificazione dei rischi (Risk Identification)
  2. l’analisi dei rischi (Risk Analysis)
  3. il controllo delle possibili perdite (Risk Control)
  4. la copertura finanziaria (Risk Financing)

La “Risk Identification” è il processo mediante il quale si identificano situazioni, comportamenti e procedure che possono condurre ad una “Loss”. Le fonti della Risk Identification sono numerose; tra le più rilevanti si segnalano:

  • la sicurezza degli ambienti e delle attrezzature
  • i percorsi per il controllo delle infezioni
  • i programmi di miglioramento della qualità e le procedure di accreditamento
  • la sorveglianza del grado di soddisfazione e dei reclami dei dipendenti e degli utenti
  • gli eventi avversi: casistica inerente la colpa professionale, infortuni sul lavoro, infortuni degli utenti e dei visitatori, risarcimento del danno ecc.
  • il Management e la Leadership.

L’approccio si basa sul presupposto che ogni errore è la conseguenza di problemi che potrebbero manifestarsi ancor prima che si realizzi l’evento avverso. Ciò significa che, per minimizzare gli errori, è preferibile cercare soluzioni nel sistema (classicamente inteso come insieme di soggetti, tra loro correlati, che agiscono in un contesto finalizzato a raggiungere determinati risultati).

L’evento avverso è infatti spesso preceduto da eventi sentinella ovvero da evenienze che si manifestano in modo assolutamente inatteso, ma che costituiscono momenti rivelatori di gravi criticità del sistema. A titolo esemplificativo, l’”Australian Council of Safety and Quality Department of Health” (DHS 2002 – 2003) ha catalogato i seguenti dieci principali “eventi sentinella”:

  • procedure chirurgiche eseguite su parti anatomiche o pazienti sbagliati
  • la ritenzione, in regione oggetto di intervento chirurgico, di strumenti o materiali vari, che richiede un re-intervento o – comunque – ulteriori procedure chirurgiche; danni neurologici riconducibili ad anestesia spinale
  • l’ipossia cerebrale in corso di anestesia, o di tecniche di ventilazione
  • la morte del paziente per inadeguata somministrazione di farmaci
  • l’embolia gassosa mortale, o determinante un danno neurologico
  • le reazioni emolitiche da incompatibilità trasfusionale tra donatore e ricevente
  • la morte, o un danno severo, di una donna gravida, associata al travaglio di parto o al parto
  • il suicidio del paziente ospedalizzato
  • la dimissione di un neonato, con affidamento (sic!) ad una famiglia sbagliata.

Gli eventi sentinella sono relativamente infrequenti, anche se sovente riflettono deficienze del sistema o di alcuni processi; il che giustifica l’assoluta necessità che siano segnalati. La rilevazione degli eventi sentinella è altresì utile per la identificazione di possibili fonti di rischio che caratterizzano sistemi appartenenti a strutture diverse. Questo approccio tende a focalizzare l’attenzione all’organizzazione piuttosto che a colpevolizzare i singoli attori del sistema. È la stessa filosofia che anima l’Incident Reporting ovvero una modalità standardizzata di segnalazione di eventi indesiderati, finalizzata a rilevare criticità del sistema o di alcune procedure.

Organizzazioni estranee al settore sanitario (basti ricordare l’”Aviation Safety Reporting System” redatto oltre 20 anni or sono dal “NASA’s Ames Research”) hanno sviluppato con successo sistemi di segnalazione di eventi avversi. E’ però necessario fin d’ora sottolineare che qualsiasi sistema di segnalazione non può fornire dati epidemiologici esatti.

La segnalazione può interessare:

  • gli “adverse events”: eventi avversi di qualsiasi natura e gravità, che causano la morte, una malattia, una menomazione, una disabilità, ma anche solo una sofferenza transitoria (ad esempio, una reazione anafilattica alla penicillina)
  • i “no harm events”: eventi che, pur espressione di un possibile errore o criticità, non ha comportato danni al paziente (ad esempio, la somministrazione di una cefalosporina a un paziente con storia di anafilassi alla penicillina, senza che ne sia seguita alcuna reazione allergica)
  • i “near misses”: incidenti potenziali, che non si verificano per mera casualità (ad esempio, la rilevazione di un errore di prescrizione di un farmaco, prima che sia somministrato al paziente).

In particolare, i near misses rappresentano avvenimenti che, se reiterati, potrebbero essere causa di un evento avverso che tuttavia non si realizza poiché interrotto dal caso fortuito. Ad esempio, è un “near miss” la preparazione – sul tavolo operatorio – dell’arto controlaterale a quella sede della patologia per la quale è stato disposto l’atto chirurgico; l’identificazione dell’errore, prima dell’inizio della procedura chirurgica, impedisce il verificarsi di una lesione al paziente.

Alla fase dell’identificazione segue quella dell’analisi dei rischi (Risk Analysis). I metodi mediante i quali possono essere studiati sia i rischi identificati sia le cause degli eventi avversi, o – in ogni caso – indesiderati, sono numerosi. E’ tuttavia doveroso ricordare innanzi tutto:

  • la Root Cause Analysis
  • la mappa delle aree critiche.

Root Cause Analysis

Una volta disponibili i dati provenienti dall’incident reporting, si deve procedere ad un’analisi delle cause. Una delle procedure attualmente in uso a tale scopo è la “Root Cause Analysis” (RCA). La RCA, utilizzata per studiare “adverse events”, “no harm events” e “near misses”, si focalizza prioritariamente sul sistema e sui processi. L’analisi affonda la ricerca (“drilling down”) sulla base dei seguenti quesiti:

  1. cosa è accaduto?
  2. come è accaduto?
  3. perché è accaduto?

Nondimeno, per essere completa ed efficace, la RCA deve includere:

  1. la determinazione di tutti i fattori umani, o i processi, direttamente associati all’evento (è da ricordare, in proposito, che un evento indesiderato difficilmente riconosce un’unica causa)
  2. la visualizzazione delle criticità sottostanti l’evento, ponendosi una serie adeguata di “perché”
  3. l’identificazione dei rischi e del loro potenziale contributo al realizzarsi dell’evento, che sia un danno al paziente, o anche solo un “close call” (rischio evitato)
  4. suggerimenti circa le azioni da intraprendere, per migliorare i processi e ridurre la probabilità del verificarsi di nuovi eventi indesiderati.

La mappa delle aree critiche

Oltre alla Root Cause Analysis, altre procedure possono avere analoghe finalità. La mappa delle aree critiche, ad esempio, consiste in una mappa delle criticità che riguardano tutta l’organizzazione sanitaria aziendale. Una mappa dei rischi può essere costruita utilizzando varie modalità, in funzione delle esigenze della ricerca. Una prima possibilità è la costruzione della mappa sulla base degli eventi avversi che si sono verificati in un determinato lasso di tempo (in tal caso appare più appropriato utilizzare il termine “mappa delle criticità”). Carroll suggerisce di costruire la mappa sulla base della frequenza e della gravità degli eventi avversi. Tuttavia, anziché considerare la gravità e la frequenza degli eventi, è possibile costruire la mappa delle criticità sulla base della frequenza e del grado di responsabilità.

Si giunge poi alla fase di controllo dei rischi (Risk Control), fondata in primo luogo su un’azione formativa di tutti coloro che prestano la propria attività nei servizi sanitari. Tale azione si concretizza nell’acquisizione di tutte le conoscenze circa le potenziali minacce, le aree di maggiore criticità, gli eventi indesiderati ipotizzabili. La formazione dei dipendenti si focalizza sulla gestione del rischio attraverso tutti gli aspetti che lo definiscono:

  • informazione e consenso
  • verifica delle cartelle cliniche;
  • verifica delle SDO
  • gestione dei conflitti e del contenzioso
  • segnalazione di eventi indesiderati
  • aspetti penalistici, civilistici e assicurativi, nonché finanziari.

In ogni caso, gli obiettivi da perseguire per un’adeguata strategia di gestione del rischio clinico sono:

acquisire conoscenza sulla definizione di rischio

  • conoscere la classificazione degli eventi avversi
  • imparare la mappatura dei rischi
  • imparare a monitorare proattivamente gli eventi a rischio
  • imparare a collaborare circa le modalità di segnalazione degli eventi avversi
  • imparare a interpretare i dati di rischio
  • imparare a identificare i correttivi organizzativi, clinici e comunicazionali
  • applicare un piano di gestione del rischio nella propria realtà operativa.

Cenni, infine, sono dedicati alla copertura finanziaria (Risk Financing). Il Risk Financing è un piano di management che identifica e quantifica i fondi necessari all’organizzazione per far fronte a una qualsiasi “Loss”; il che significa che tale strumento rientra nelle consuete procedure di budget.

 

Le diverse modalità di nomina del RLS

Come funziona la nomina del RLS? E chi è il rappresentante dei lavoratori per la sicurezza?

Il Rappresentante dei Lavoratori per la Sicurezza (in sigla RLS) trova la sua specifica disciplina negli art. 47, 48 e 49 del D. Lgs. 81/2008 (c.d. Testo Unico Sicurezza sui Luoghi di Lavoro). La prima delle disposizioni citate, infatti, stabilisce che in ogni azienda o unità produttiva deve essere garantita la rappresentanza dei lavoratori per la sicurezza e ciò indipendentemente dalle dimensioni. Ne consegue che, nel caso in cui l’azienda abbia alle proprie dipendenze un solo collaboratore, sarà quest’ultimo a ricoprire la carica di RLS dopo aver frequentato uno specifico corso di formazione.

La nomina o elezione del RLS  è demandata ai lavoratori come mera facoltà e non rappresenta assolutamente un obbligo del datore di lavoro. Tale facoltà può essere esercitata dai lavoratori in vario modo:

  • nelle aziende o unità produttive che occupano fino a 15 dipendenti, il RLS è eletto direttamente dai lavoratori oppure individuato per più aziende nell’ambito territoriale;
  • nelle aziende o unità produttive con più di 15 dipendenti, il RLS è designato dai lavoratori nell’ambito delle rappresentanze sindacali in azienda o, in assenza di queste, eletto direttamente dai lavoratori.

L’elezione si svolge nel corso dell’assemblea dei lavoratori dell’azienda o dell’unità produttiva a tal fine convocati. Al termine dell’assemblea viene sottoscritto il verbale di registrazione dei lavoratori presenti e di elezione del soggetto designato, il cui nominativo dovrà essere infine comunicato all’Inail. Si ricorda che l’Inail, con circolare n. 11 del 12 marzo 2009, ha precisato il termine per la comunicazione online dei nominativi degli RLS eletti o designati nelle aziende o unità produttive, stabilendo che “l’inserimento in procedura potrà essere effettuato fino al 31 marzo di ciascun anno” e dovrà esprimere la situazione in essere al 31 dicembre (dell’anno precedente). Successivamente l’Inail, con la circolare n. 43 del 25 agosto 2009 (modificativa della circolare n. 11), ha chiarito che la comunicazione è necessaria solo in caso di nuova nomina o designazione.

Essendo la nomina dell’RLS una facoltà dei lavoratori, è ben possibile che gli stessi decidano di non eleggere un Rappresentante “interno” all’azienda. In tal caso, trova applicazione l’art. 48 D. Lgs. 81/2008 che fa riferimento al c.d. Rappresentante dei Lavoratori per la Sicurezza Territoriale (RLST). Con riguardo alle modalità di elezione del RLST, il citato art. 48, comma 2, dispone che le stesse “sono individuate dagli accordi collettivi nazionali, interconfederali o di categoria, stipulati dalle associazioni dei datori di lavoro e dei lavoratori comparativamente più rappresentative sul piano nazionale. In mancanza dei predetti accordi, le modalità di elezione o designazione sono individuate con decreto del Ministro del lavoro, della salute e delle politiche sociali, sentite le associazioni di cui al presente comma.”

Quando, invece, si tratti di specifici siti produttivi caratterizzati dalla compresenza di più aziende o cantieri (ad esempio un impianto siderurgico) si applica l’art. 49, comma 2, D. Lgs. 81/2008, a mente del quale “il rappresentante dei lavoratori per la sicurezza di sito produttivo é individuato, su loro iniziativa, tra i rappresentanti dei lavoratori per la sicurezza delle aziende operanti nel sito produttivo”.

Compiuta l’elezione, il nuovo RLS dovrà frequentare un corso di formazione specifico della durata di 32 ore e dei corsi di aggiornamento periodici della durata di 8 o 4 ore a seconda che l’azienda impieghi dai 15 a 50 dipendenti oppure occupi più di 50 lavoratori sotto la vigilanza del datore di lavoro.


RESTA AGGIORNATO CON BETA IMPRESE!

Guarda la nostra offerta formativa per l’area Sicurezza sul Lavoro

 

 

 

Il Documento Valutazione Rischi (DVR) in pillole

Il documento di valutazione rischi : cos’è e , chi deve elaborarlo e come. Una breve guida per il datore di lavoro. Continua a leggere