Il tuo smart working è conforme al GDPR?

Le procedure di smart working necessitano di un adeguamento a diverse pratiche dettate dalla normativa vigente, in particolare il GDPR

A cura di Luca Gianera

Product Manager di NavigoSicuro  www.navigosicuro.it

Nelle ultime settimane numerose imprese hanno adottato pratiche di lavoro agile per far fronte alle indicazioni ministeriali contro il Covid-19. Organizzazioni che avevano sempre lavorato in modalità tradizionale si sono quindi dovute improvvisare con soluzioni last minute che consentissero ai propri dipendenti di lavorare da casa. La scelta è spesso ricaduta sull’alleggerimento delle policy interne al fine di permettere ai lavoratori di utilizzare il proprio computer portatile. Alcune imprese più strutturate si sono organizzate con notebook aziendali e VPN, attivando collegamenti remoti attraverso piattaforme più o meno gratuite, più o meno affidabili e spesso installate da personale non specializzato. In generale, l’attenzione del management board si è giustamente focalizzata sul come garantire alla propria organizzazione la continuità produttiva, trascurando accorgimenti, precauzioni e verifiche relativi a sicurezza dei dati, privacy e GDPR.

<< Questo “attacco virale” (Coronavirus), come accade alle macchine con i malware, presto o tardi terminerà, ma i dati personali, nel frattempo, condotti all’esterno dei comparti aziendali (ove prima erano protetti) potranno, sia nel breve che nel lungo periodo, essere liberamente sottoposti a furti, modifiche, perdite, accessi non autorizzati, e così via… >>

Agendadigitale.eu, 13 marzo 2020

Come ampiamente raccontato da un recente articolo di Agendadigitale.eu, la frettolosità con cui sono state attivate le procedure di smart working sta esponendo (ed esporrà nel medio-lungo periodo) le imprese a violazioni del GDPR e della sicurezza informatica. Per quanto riguarda il GDPR, infatti, se come previsto dal regolamento si effettuasse una valutazione DPIA (Data Protection Impact Assessment) sugli ambienti smart working, molto probabilmente il risultato sarebbe una matrice di rischio “alto” per la quale sono previste sanzioni fino al 2% del fatturato annuo. In particolare, la matrice di rischio valuta, per ogni singolo ambiente di smart working: le tecnologie informatiche utilizzate, la vulnerabilità delle reti (VPN, wifi e Internet), le modalità di back-up e disaster recovery, l’esposizione degli end point, le protezioni crittografiche, i firewall, lo storage dei documenti analogici e digitali, l’utilizzo di hotspot, di password e di chiavette usb. Inoltre, è da considerare che queste valutazioni sono spesso aggravate nel caso di utilizzo di dispositivi personali da parte dei dipendenti.

In ambienti di lavoro agile, dove tutto avviene da remoto (ovvero fuori dal contesto lavorativo fisico) diventa, quindi, estremamente importante porre attenzione alla sicurezza informatica di: archiviazioni, registrazioni, consultazioni, download di dati, trasmissioni, ecc… In queste condizioni di lavoro, infatti, i dati personali (nonché quelli di business riservati) potrebbero sia essere accidentalmente smarriti, sia subire furti. Inoltre, nei casi in cui ai collegamenti remoti non siano associati il controllo degli accessi (a server, cartelle, file, profilo degli utenti, ecc…) né alert in tempo reale di eventuali anomalie, le probabilità di accessi abusivi o diffusioni dolose/colpose dei dati aumentano notevolmente.

Modificando completamente l’ambiente di lavoro e le relative modalità di accesso ai dati, lo smart working rischia così di indebolire se non addirittura invalidare gli sforzi già sostenuti in precedenza per adeguarsi al GDPR.

Ally Consulting, con la divisione NavigoSicuro, mette a disposizione il suo team di ICT Security Expert per svolgere un assessment gratuito degli ambienti di smart working della tua impresa e valutare il livello di conformità al GDPR.

A valle della valutazione, se lo riterrai opportuno, potrai definire assieme al team di Ally Consulting piani di Business Continuity, Disaster Recovery e Data Protection per prevenire e sanare situazioni di violazione della sicurezza aziendale, perdita di dati, diffusione indesiderata di documenti riservati, sospensione delle attività produttive dovute al blocco dei sistemi informatici. Potrai anche, senza impegno, valutare assieme a noi soluzioni innovative per avere sempre il polso della situazione sulla sicurezza informatica della tua impresa.

Una volta regolato e tutelato, lo smart working resta comunque, come dimostrato da questo periodo di “sperimentazione forzata dal Coronavirus”, una modalità di lavoro estremamente flessibile ed efficace che consente di garantire l’operatività e l’accesso ai dati aziendali anche in orari diversi dall’apertura degli uffici fisici. Un modus operandi che, aumentando la produttività e riducendo gli spostamenti, vede impatti positivi sia a livello economico sia livello ecologico.

Avrai sicuramente intuito che lo smart working non è una semplice iniziativa per agevolare i lavoratori, ma un modello lavorativo che richiede un attento uso della tecnologia e un management focalizzato sul controllo della sicurezza.

Documento valutazione rischi da Covid-19, chi deve farlo?

L’emergenza sanitaria da Covid-19 grava – com’è ovvio – anche sulle spalle dei datori di lavoro che attualmente si trovano a fronteggiare nuove sfide in termini di sanificazione degli ambienti di lavoro e di vigilanza sull’obbligo di distanziamento tra lavoratori. E tuttavia, un argomento tiene il banco tra le fila della categoria datoriale: sussiste o meno l’obbligo di valutazione del rischio da Coronavirus?

>>>>> ARTICOLO: Valutazione dei rischi sul lavoro: cos’è?

Due differenti correnti di pensiero

Sulla questione si sono formate due differenti correnti di pensiero. Secondo una prima opinione, solo i rischi professionali devono essere oggetto della valutazione dei rischi e del conseguente DVR (documento Di Valutazione Dei Rischi). Rischi professionali sono quei rischi per la salute e sicurezza ai quali è esposto un lavoratore nell’espletamento della sua attività lavorativa all’interno dell’organizzazione aziendale.

A questo punto, però, ci si chiede se il rischio biologico da Coronavirus sia o meno un rischio professionale. La risposta varia a seconda che si tratti di lavoratori che, operando in una data organizzazione aziendale, siano adibiti o meno a mansioni che determinino un incremento dell’entità del rischio rispetto alla restante popolazione o ad altri lavoratori. Nel primo caso rientrano, ad esempio, i medici, gli infermieri, gli operatori sanitari, i virologi ma anche quelle categorie di lavoratori che svolgono le attività indicate all’Allegato XLIV al D. Lgs. 81/2008. Si tratta, dunque, di attività lavorative che generalmente richiedono il contatto con agenti biologici e per le quali il rischio biologico da Covid-19 assume natura di rischio professionale; di talché le aziende datrici di lavoro sono obbligate a redigere la valutazione del rischio da agenti biologici e ad aggiornarla quando necessario.

 

Nel secondo caso rientrano le altre categorie di lavoratori per le quali, normalmente, il rischio da Coronavirus non dovrebbe considerarsi rischio professionale perché esterno all’organizzazione aziendale. E’ però innegabile che, allo stato, anche questi lavoratori possono essere esposti ad un rischio di contagio, benché tale rischio non nasca all’interno dell’organizzazione aziendale, non sia prevenibile dal datore di lavoro e non sia certamente legato alla mansione espletata ed alla relativa attività lavorativa.

La domanda, allora, è se anche nella seconda delle summenzionate ipotesi sussista l’obbligo del datore di lavoro di procedere ad una valutazione del rischio da Covid-19.

 

Non mancano risposte affermative al presente interrogativo. Infatti, chi sostiene che il rischio di cui sopra debba essere valutato indiscriminatamente da tutte le aziende datrici di lavoro fa riferimento a:

Vediamo nel dettaglio cosa affermano questi tre provvedimenti.

 

Interpello 19841 del 25/10/2016

L’Interpello n° 19841 del 25/10/2016 costituisce la risposta ad un quesito relativo alla valutazione dei rischi ambientali e di sicurezza del personale delle compagnie aeree. E’ evidente che qui ci si riferisce ad una prestazione lavorativa caratterizzata da modalità di svolgimento imposte dalla Compagnia Aerea datore di lavoro, con la conseguenza che tutto ciò che accade nel corso della stessa deve essere considerato come verificatosi in attività di lavoro, in quanto accessorio alla stessa e ad essa funzionalmente connesso. Va da sé che il rischio di essere coinvolti in eventi come quelli citati dall’Interpello o di essere esposti al contagio di una qualche infezione deriva direttamente dallo svolgimento della mansione che prevede anche i viaggi in Paesi a rischio.

Circolare del Ministero della Salute n° 3190 del 03/02/2020

La Circolare del Ministero della Salute n° 3190 del 03/02/2020, poi, ha per oggetto “Indicazioni per gli operatori dei servizi/esercizi a contatto con il pubblico” ed è diretta a soggetti ben identificati.  A pag. 3 della Circolare è testualmente riportato: “Pertanto, ad esclusione degli operatori sanitari, si ritiene sufficiente adottare le comuni misure preventive della diffusione delle malattie trasmesse per via respiratoria, e in particolare:

  • lavarsi frequentemente le mani;
  • porre attenzione all’igiene delle superfici;
  • evitare i contratti stretti e protratti con persone con sintomi simil influenzali.
  • adottare ogni ulteriore misura di prevenzione dettata dal datore di lavoro.”

Vengono dunque fornite delle indicazioni solo per il personale che è a diretto contatto con il pubblico e cioè una ben precisa categoria di lavoratori.

Circolare del Ministero della Salute n° 5443 del 22/02/2020

Vi è, infine, la Circolare del Ministero della Salute n° 5443 del 22 febbraio scorso. Questa Circolare ha per oggetto “COVID-2019. Nuove indicazioni e chiarimenti” ed è stata pubblicata dopo l’accertata presenza del virus in Italia. La stessa è diretta a ben identificati soggetti e fornisce una serie di indicazioni tra cui quella riguardante le modalità di “Pulizia degli ambienti non sanitari” raccomandando l’utilizzo di DPI: filtrante respiratorio FFP2 o FFP3, protezione facciale, guanti monouso, camice monouso impermeabile a maniche lunghe (seguire le misure indicate per la rimozione in sicurezza dei DPI (svestizione) – dopo l’uso, i DPI monouso vanno smaltiti come materiale potenzialmente infetto).

Misure organizzative per prevenire il contagio da Covid-19

A questa impostazione che, sulla base dei provvedimenti richiamati, estende l’obbligo di valutazione del rischio da Covid-19 a tutte le organizzazioni aziendali se ne contrappone un’altra. Secondo questo differente indirizzo tali provvedimenti non sarebbero idonei a giustificare una simile conclusione. Nello specifico, si dice che i contenuti dell’Interpello non possono essere utilizzati per sostenere l’obbligo di valutazione dei rischi da CoronaVirus per le aziende, in quanto lavorare in uno stabilimento industriale non aumenta l’entità del rischio rispetto alla restante popolazione poiché il rischio di contrarre il virus è lo stesso sia dentro che fuori l’azienda, a meno che non si pensi che le interazioni tra persone possano avvenire solo all’interno di questa.

Anche i richiami alle predette Circolari non sono ritenuti validi per giustificare la richiesta di valutazione del rischio e redazione del DVR per le aziende a causa di una potenziale esposizione al contagio da Coronavirus. Ciò non significa che le aziende non debbano preoccuparsi del problema visto che l’art. 18 comma 1, lett. i) del D. Lgs. 81/2008 pone comunque degli obblighi informativi in capo al datore di lavoro. Pertanto, ogni azienda, con il supporto del proprio Medico Competente (MC), dovrà emanare una serie di disposizioni volte a ridurre la possibilità di contagio per il proprio personale, seguendo le indicazioni fornite dalle Autorità Sanitarie.

Tali disposizioni potrebbero consistere, ad esempio, in:

  • Vietare al personale di recarsi all’interno delle Aree Rosse in Italia ed effettuare trasferte di lavoro in Cina, in Corea del Sud, a Macao, a Taipei e ad Hong Kong;
  • Raccomandare al proprio personale di non effettuare trasferte internazionali e nazionali, con l’unica eccezione di quelle indispensabili per garantire la continuità operativa aziendale;
  • Sospendere i corsi di formazione e gli eventi aziendali, nonché la partecipazione a convegni o ad altri eventi esterni;
  • Effettuare le riunioni aziendali di lavoro in videoconferenza, limitando il più possibile quelle con partecipazione fisica diretta;
  • Per il personale residente o domiciliato nelle Aree Rosse, effettuare l’attività in modalità smart working fino a che le autorità pubbliche manterranno lo stato di isolamento;
  • Attività lavorativa svolta in modalità smart working anche per il personale operante in sedi dove si è venuti a conoscenza di un contatto diretto avvenuto anche in ambito extra lavorativo tra una persona della sede e persona risultata contagiata;
  • Sospendere gli incontri in presenza con i clienti o fornitori spostandoli sui sistemi di videoconferenza;
  • Intensificare, mediante l’impiego di prodotti efficaci, le attività di sanificazione e igienizzazione dei luoghi di aggregazione e transito di personale quali la mensa, gli spogliatoi, le aree di somministrazione di bevande e snack, l’infermeria, ecc.;
  • Installare distributori di snack e di gel igienizzante mani in prossimità della mensa aziendale e dei distributori di bevande;
  • Coprire le vie aeree quando si tossisce e starnutisce.
  • Cestinare i fazzolettini di carta, una volta utilizzati;
  • Porre particolare attenzione all’igiene delle superfici;
  • Evitare contatti stretti con persone con sintomi simil-influenzali;
  • Adottare queste accortezze anche nel proprio ambito familiare.

Questo elenco di misure organizzative e procedurali, volte a prevenire il contagio e la diffusione dello stesso, sono quelle diffuse dalle Autorità Sanitarie e si ritengono più che sufficiente per ridurre al minimo la possibilità di contagio all’interno delle aziende.

 

 

Corsi online RSPP Datore di Lavoro: modalità di svolgimento e validità

RSPP datore di Lavoro: è la figura destinata a alla responsabilità del servizio di prevenzione e protezione ma qual è la differenza con la figura dell’RSPP trdizionale?

Come stabilito dal D.Lgs. 81/2008 (Testo Unico della Sicurezza sul Lavoro), all’interno di un’azienda è necessaria la presenza di un Responsabile del Servizio Prevenzione e Protezione (RSPP). Il Responsabile – designato dal datore di lavoro – deve possedere capacità e requisiti adeguati alla natura dei rischi presenti sul luogo di lavoro, in quanto è sua preciso compito organizzare e gestire tutto il sistema di prevenzione e protezione dai rischi presenti in azienda. Di norma, dunque, il RSPP è un professionista qualificato (interno o esterno all’azienda), ma la funzione di Responsabile può essere ricoperta in prima persona dal datore di lavoro se si tratta di aziende:

  • artigiane e industriali con un massimo di 30 lavoratori;
  • agricole o zootecniche che occupano fino a 30 dipendenti;
  • ittiche con un massimo di 20 lavoratori;
  • di altri settori fino a 200 addetti.

CORSO RSPP DATORE DI LAVORO

 

Formazione RSPP Datore di Lavoro

In questi casi si discorre di RSPP Datore di lavoro, una figura destinata ad uno specifico percorso formativo dal Testo Unico. Sotto questo profilo, la normativa è perentoria: ai fini dello svolgimento delle sue mansioni, il RSPP datore di lavoro deve acquisire e mantenere alcuni requisiti fondamentali frequentando un apposito corso. Il corso di formazione iniziale presenta un programma diviso in moduli e ha durata variabile in base al livello di rischio presente in azienda. Nello specifico, il corso avrà durata di:

  • 16 ore se il rischio è basso;
  • 32 ore se il rischio è medio;
  • 48 ore se il rischio è alto.

Il programma del corso è, come detto, diviso in 4 moduli i cui contenuti sono stabiliti e precisati dal D. Lgs. 81/2008:

  • Modulo 1: tematiche Giuridico-Normative;
  • Modulo 2: lato Gestionale;
  • Modulo 3: aspetto Tecnico e dell’individuazione e valutazione dei rischi;
  • Modulo 4 detto anche Relazionale: tema di formazione e consultazione dei lavoratori.

Terminato il programma, al corsista verrà somministrato un test di verifica finale, il cui superamento comporterà l’acquisizione dell’Attestato valido per esercitare la funzione di Rspp Datore di lavoro all’interno della propria azienda. L’attestato ha validità di 5 anni e dovrà, quindi, essere aggiornato dal datore di lavoro con cadenza quinquennale mediante la frequenza ad un corso di aggiornamento che tratterà argomenti analoghi a quelli del corso di formazione iniziale, riportando eventuali aggiornamenti normativi o tecnici. Anche questo corso avrà una durata variabile in base al rischio aziendale:

  • 6 ore se il rischio è basso;
  • 10 ore se il rischio è medio;
  • 14 ore se il rischio è alto.

I datori di lavoro che intendono esercitare le funzioni di RSPP sono comunque avvantaggiati dal fatto che il corso RSPP Datore di lavoro rientra tra quelli che è possibile svolgere attraverso piattaforme online. Va però ricordato che, ai sensi dell’Accordo Stato-Regioni del 7 luglio 2016, le specifiche tematiche trattate nel corso e il ruolo di responsabilità che l’interessato andrà a ricoprire richiedono uno svolgimento particolare: dati gli evidenti vantaggi in termini di risparmio di tempo e denaro, è consentito svolgere Corsi RSPP Datore di Lavoro interamente online in modalità Audio Videoconferenza. In questo modo l’interazione e il confronto con il docente sono garantiti.

 

In conclusione, i corsi online per il datore di lavoro che intende ricoprire il ruolo di Responsabile del Servizio di Prevenzione e Protezione all’interno della propria azienda sono validi e rilasciano attestati riconosciuti dalla normativa soltanto se rispettino le suindicate modalità di erogazione e siano organizzati da Enti o Provider accreditati e a ciò autorizzati.

 

Per avere maggiori informazioni sul corso per RSPP- Datore di Lavoro di Beta Imprese è possibile consultare qui il programma specifico.

 

Pubblicato l’elenco dei DPI coronavirus validati dall’Inail

Pubblicato l’elenco dei DPI coronavirus validati dall’Inail , così che  partire dal prossimo 4 maggio potranno riaprire anche i cantieri edili. E’ quanto stabilito dall’ormai noto DPCM 26 aprile 2020 recante “Ulteriori disposizioni attuative del D.L. 23 febbraio 2020, n. 6, recante misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19, applicabili sull’intero territorio nazionale”. Per ritornare in cantiere, tuttavia, sarà necessario rispettare le misure di sicurezza volte a contenere la diffusione del Covid-19. Tali misure, anticipate dal Ministro delle Infrastrutture prima della pubblicazione in Gazzetta Ufficiale del DPCM, sono attualmente indicate nel Protocollo anti-contagio siglato dalle parti sociali lo scorso 24 aprile e contenuto nell’allegato n. 7 al predetto DPCM. Il Protocollo di regolamentazione per il contenimento della diffusione del Covid-19 nei cantieri è suddiviso nei seguenti capitoli:

  • Informazione
  • Modalità di accesso dei fornitori esterni ai cantieri
  • Pulizia e sanificazione nel cantiere
  • Precauzioni igieniche personali
  • Dispositivi di protezione individuale
  • Gestione spazi comuni (mensa, spogliatoi)
  • Organizzazione del cantiere (turnazione, rimodulazione dei cronoprogramma delle lavorazioni)
  • Gestione di una persona sintomatica in cantiere
  • Sorveglianza sanitaria/medico competente/RLS o RLST
  • Aggiornamento del protocollo di regolamentazione
  • Tipizzazione, relativamente alle attività di cantiere, delle ipotesi di esclusione della responsabilità del debitore, anche relativamente all’applicazione di eventuali decadenze o penali connesse a ritardati o omessi adempimenti

e si propone di fornire indicazioni operative per incrementare l’efficacia delle misure precauzionali di contenimento al fine di contrastare l’epidemia di Covid-19. A titolo di misura precauzionale, ad esempio, il Protocollo impone di mantenere la distanza interpersonale o, se impossibile per la tipologia di attività svolta, di utilizzare mascherine, occhiali e altri dispositivi di protezione individuale (DPI coronavirus). Per orientare gli operatori nell’individuazione dei DPI coronavirus più adatti allo scopo, viene in soccorso l’elenco stilato dall’INAIL, l’Istituto nazionale per la prevenzione degli infortuni sul lavoro. Nell’elenco dell’Inail sono previsti occhiali, mascherine, visiere, guanti e altri indumenti di protezione che l’Istituto ha validato sulla base di quanto disposto dall’articolo 15 del Decreto “Cura Italia” (DL 18/2020).

L’Inail ha però precisato che il predetto elenco è provvisorio e viene periodicamente aggiornato con l’inserimento dei nuovi DPI validati. Per ogni dispositivo sono specificati: la data di validazione, la tipologia di prodotto, il nominativo del produttore e/o dell’importatore con la regione/nazione di riferimento e, se disponibile, un’immagine. La lista si riferisce esclusivamente ai DPI  coronavirus validati dall’Inail sulla base della documentazione trasmessa dal produttore/importatore. Prima di validare i DPI coronavirus infatti, l’Inail deve controllare se è stata allegata dal produttore/importatore tutta la documentazione necessaria ai fini dell’immissione dei prodotti sul mercato (relazione illustrativa, disegni tecnici, rapporti di prova e relativi risultati, istruzioni di utilizzo), e se i dispositivi siano conformi ai requisiti essenziali di salute e sicurezza per stabilirne la relativa classe di protezione, come previsto dalla normativa tecnica di riferimento. L’Inail ha, infine, fornito ulteriori spiegazioni sulle caratteristiche delle mascherine filtranti FFP2 e FFP3. Le stesse – si afferma – devono possedere i requisiti tecnici prescritti dalle norme in vigore (UNI EN 149:2009 o standard internazionali equipollenti), con particolare riferimento a capacità filtrante, perdita di tenuta e resistenza respiratoria, in modo tale da assicurare elevate e affidabili prestazioni di sicurezza per gli operatori che le indossano. Non rientrano in questa tipologia le mascherine chirurgiche o assimilabili, la cui validazione spetta all’Istituto superiore di sanità, né mascherine destinate a usi differenti dalla protezione dei lavoratori.

➡ Vai al sito dell’Inail


RESTA AGGIORNATO CON BETA IMPRESE!

Guarda la nostra offerta formativa per l’area Sicurezza sul Lavoro

Addetto Antincendio

Modulo A: 4 ore
Modulo B: 8 ore
Modulo C: 16 ore

Addetto Primo Soccorso

Gruppo A: 16 ore
Gruppo B-C: 12 ore

Aggiornamento DPO

Durata: 16 ore

Aggiornamento Formazione Dirigenti

Durata: 6 ore in e-learning

Aggiornamento Formazione Preposto

Durata: 6 ore

Aggiornamento lavoratori – Rischio Alto

Durata: 6 ore in e-learning

Aggiornamento lavoratori – Rischio Basso

Durata: 6 ore in e-learning

Aggiornamento lavoratori – Rischio Medio

Durata: 6 ore in e-learning

Aggiornamento per alimentaristi – HACCP

Durata: 3 ore

Aggiornamento RLS (4 ore)

Durata: 4 ore

Aggiornamento RLS (8 ore)

Durata: 8 ore

Amministrazione dei Patrimoni sottratti alle Organizzazioni mafiose

Durata: 5 ore in e-learning

Auditor/Lead Auditor dei sistemi di gestione della sicurezza dell’informazione

Durata: 40 ore in e-learning

Auditor/Lead Auditor dei sistemi di Gestione Qualità , Ambiente e Sicurezza

Durata: 80 ore

CAM negli Spazi Verdi

Durata: 6 ore in e-learning

Come Costruire un Documento di Valutazione dei Rischi (DVR) Efficace

VALIDO COME AGG.TO ASPP/RSPP
Durata: 4 ore in e-learning
CFP Ingegneri: 4

Corso Formazione Data Protection Officer (DPO)

Durata: 80 ore
CFP Avvocati: 15

Corso Formazione Data Protection Officer (DPO) – Area Giuridica

Durata: 28 ore
CFP : 15

Corso Formazione Data Protection Officer (DPO) – Area Informatica

Durata: 16 ore

Corso Formazione Data Protection Officer (DPO) – Area Organizzativa

Durata: 36 ore

Corso per Alimentaristi e personale del settore alimentare

Durata: 12 ore in e-learning

Diritto Ambientale: Strumenti e azioni

Durata: 9 ore

Formazione Diisocianati – Livello Avanzato

Durata: 4 ore in e-learning

Formazione Diisocianati – Livello Base

Durata: 2 ore in e-learning

Formazione Diisocianati – Livello Intermedio

Durata: 3 ore in e-learning

Formazione Dirigenti

Durata: 16 ore in e-learning

Formazione generale dei lavoratori

Durata: 4 ore in e-learning

Formazione per formatori per la sicurezza

Durata: 24 ore in e-learning + Esame in Audio-Video-Conferenza
CFP Ingegneri: 24 - CFP Architetti: 20

Formazione PES e PAV per Addetti Ai Lavori Elettrici

Durata: 14 ore + test finale

Formazione Preposto Sicurezza

Durata: 8 ore

Formazione Specifica Lavoratori

Durata: 4 ore

Formazione Specifica Lavoratori – Rischio Alto

Durata: 12 ore

Formazione Specifica Lavoratori – Rischio Basso

Durata: 4 ore in e-learning

Formazione Specifica Lavoratori – Rischio Medio

Durata: 8 ore

Gdpr – Protezione dei dati personali

Durata: 5 ore
CFP: 2

I percorsi conciliativi in ambito tributario

Durata: 4 ore in e-learning

Inglese Commerciale

Durata: 6 ore

La crisi d’impresa

Durata: 6 ore in e-learning

La responsabilità  amministrativa delle imprese: il D. Lgs 231/2001

VALIDO COME AGG.TO ASPP/RSPP E AGG.TO FORMATORE SICUREZZA
Durata: 18 ore in e-learning
CFP Ingegneri: 18

La rigenerazione delle città

Durata: 8 ore

La valutazione del rischio stress lavoro correlato

VALIDO COME AGG.TO RSPP/ASPP - CSP/CSE - RLS - FORMATORI SSLL - DIRIGENTI
Durata: 4 ore in e-learning
CFP Ingegneri: 4

La Valutazione di Impatto Ambientale

Durata: 6 ore

Metodologia didattica nei corsi FAD

VALIDO COME AGG.TO RSPP/ASPP - CSP/CSE - RLS - FORMATORI SSLL - DIRIGENTI
Durata: 4 ore in e-learning
CFP Ingegneri: 4

Rischio Elettrico e Movimentazione Manuale dei Carichi

VALIDO COME AGG.TO ASPP/RSPP
Durata: 20 ore in e-learning
CFP Ingegneri: 20

RLS – Rappresentante dei Lavoratori per la Sicurezza

Durata: 32 ore in e-learning

Sistema sanzionatorio

Durata: 4 ore in e-learning

Tecnico Certificatore Energetico

Durata: 80 ore in e-learning
CFP Architetti: 20 - CFP Geometri: 80 - CFP Ingegneri: 80

URBACT: piani europei per l’urbanistica delle città

Durata: 10 ore

 

 

 

“Il primo soccorso sui luoghi di lavoro”: il documento Inail sul Primo Soccorso Aziendale

Si definisce primo soccorso aziendale “l’insieme di interventi, di manovre ed azioni messe in essere da chiunque si trovi a dover affrontare una emergenza sanitaria, in attesa dell’arrivo di personale specializzato”.

Obiettivi del primo soccorso sono:

  • riconoscere una situazione di emergenza, valutare le condizioni della vittima e attivare la catena dell’emergenza, allertando i soccorsi avanzati se necessario;
  • prestare i primi soccorsi utilizzando competenze adeguate;
  • evitare l’insorgenza di ulteriori danni causati da un mancato soccorso o da un soccorso condotto in maniera impropria.

Dati gli scopi che si prefigge, il primo soccorso sui luoghi di lavoro rappresenta uno strumento di notevole importanza per la tutela della salute dei lavoratori. Ciò spiega perché l’istituto sia disciplinato da una serie di fonti normative tra cui il D. Lgs. 81/2008 (artt. 15, 18, 25, 36, 43, 45) e il D.M. Salute 388/2003 che conferiscono al primo soccorso “un ruolo importante all’interno del sistema di gestione della salute e sicurezza nei luoghi di lavoro ed obbliga il datore di lavoro a designare e formare gli addetti e ad organizzare il piano di emergenza”.

Si ricorda, inoltre, che l’organizzazione del primo soccorso “rientra nelle misure generali di tutela (art.15 D. Lgs. 81/2008) e si inscrive all’interno del più ampio capitolo della gestione delle emergenze (Sezione VI D. Lgs. 81/2008) insieme ad altre misure quali prevenzione incendi e lotta antincendio, evacuazione dei luoghi di lavoro in caso di pericolo grave e immediato, salvataggio”.

Questo, a grandi linee, il quadro normativo di riferimento del primo soccorso aziendale al quale si aggiunge un prezioso contributo da parte dell’Inail e precisamente da parte del Dipartimento di medicina, epidemiologia, igiene del lavoro e ambientale (DIMEILA) del predetto ente previdenziale. Difatti il Dipartimento ha di recente realizzato e presentato un documento dal titolo “Il primo soccorso nei luoghi di lavoro”, pensato – afferma il Direttore del DIMELIA Sergio Iavicoli – “come strumento didattico a supporto sia dei lavoratori addetti al primo soccorso per una immediata consultazione, sia per i formatori”.

Il manuale si struttura in due parti ma non può ritenersi sostitutivo di un corso di formazione che preveda delle esercitazioni pratiche, così come definito dall’art. 45 del D. Lgs. 81/2008 e dal D.M. Salute 388/2003 ed è, quindi, utilizzabile come supporto didattico.

La prima parte della pubblicazione raccoglie informazioni per l’organizzazione di un efficace sistema di primo soccorso aziendale ed è “rivolta anche ai datori di lavoro ed ai responsabili del servizio di prevenzione e protezione”.

La seconda parte – “più specifica ed operativa” – descrive invece le manovre di primo soccorso orientate a salvare la vita dell’infortunato ed a limitare i danni dovuti ad incidenti o comunque ad eventi pregiudizievoli.

Finalità della pubblicazione è, in definitiva, proporre il primo soccorso aziendale non più solo come un intervento di riparazione, ma come un processo integrato nel sistema di prevenzione e riduzione degli infortuni.

Di seguito l’indice del documento:

 

La gestione del primo soccorso nei luoghi di lavoro

Il primo soccorso nei luoghi di lavoro

Organizzazione del primo soccorso

La valutazione del rischio e la classificazione aziendale

Designazione e nomina degli addetti

Formazione degli addetti al primo soccorso

Attrezzature e dispositivi di primo soccorso

Piano di primo soccorso

Informazione dei lavoratori

Cenni di anatomia e fisiologia

Cenni generali

Apparato cardiocircolatorio

Apparato respiratorio

Apparato muscolo-scheletrico

Sistema nervoso

Occhio

Cute

 

Supporto vitale di base e defibrillazione precoce

La morte cardiaca improvvisa

La catena della sopravvivenza

La sequenza di BLSD nell’adulto

Ostruzione da corpo estraneo nell’adulto

 

Il supporto vitale nel traumatizzato

Il trauma in ambiente di lavoro

La catena della sopravvivenza nel trauma

La valutazione dello scenario: identificare i pericoli e agire in sicurezza

La valutazione del lavoratore infortunato

Mobilizzazione del traumatizzato

Presidi per l’immobilizzazione e il trasporto

Principali patologie presenti in caso di infortunio

Lesioni a carico dell’apparato locomotore

Le ferite

Le emorragie

Folgorazione

Lesioni da caldo e da freddo

Lavori in quota

Ambienti confinati o sospetti di inquinamento

 

Altri interventi di primo soccorso

Sincope e lipotimia

Shock

Edema polmonare acuto

Dolore acuto stenocardico

Epilessia

Crisi asmatica

Reazioni allergiche

Shock anafilattico

Punture e morsi di animali

Traumi oculari

Intossicazione da agenti chimici

 

Cos’è e come si struttura la procedura di Gestione del Rischio Clinico

In generale, il Risk Management può definirsi come una procedura volta all’analisi, valutazione ed identificazione dei rischi d’impresa e delle contromisure più idonee a scongiurarli.  Il rischio considerato (risk) è identificato in relazione ad una potenziale perdita (loss) che l’impresa potrebbe subire a causa di un evento avverso, mentre gli aspetti gestionali (management) attengono al rapporto ipotizzabile tra rischio ed eventuale perdita.

 

Gestione del rischio clinico

Nello specifico, il Risk Management in sanità o Gestione del rischio clinico è l’analisi che concerne l’attività intrinsecamente rischiosa delle strutture sanitarie e trova le sue origini negli Stati Uniti. Scopo primario della Gestione del Rischio clinico è disincentivare i pazienti vittime di “incidenti clinici” (cioè non previsti e che possono verificarsi nel corso dei trattamenti terapeutici) dal ricorrere in sede legale avverso la struttura sanitaria e il suo personale medico ed infermieristico.

Strategie e metodologie che minimizzano il rischio

Per raggiungere tale obiettivo è dunque necessario che si utilizzino strategie e metodologie che minimizzano il rischio (USF Center for Leadership Public Health Practice), di una possibile “Loss” (perdita), in termini di:

  • injury
  • damage
  • harm

il che suggerisce un’ampia gamma di potenziali “perdite”, non necessariamente legate soltanto a danni all’integrità somato – psichica del paziente, ma anche a pregiudizi di tipo economico.

Loss prevention

A tale riguardo, si parla di “Loss Prevention” per indicare l’insieme delle procedure di identificazione del rischio di:

  • perdite economiche conseguenti ad azioni legali e reclami
  • danni ad attrezzature o immobili
  • incidenti, lesioni, malattie o morte di persone
  • un danno dell’immagine aziendale o della reputazione professionale.

Procedure di Risk Management in sanità

Le procedure di Risk Management in sanità sono solitamente impiegate per scongiurare il verificarsi delle sopra citate perdite e presentano numerosi vantaggi (Australia – New Zealand Standard Risk Management) consistenti, ad esempio, in:

  • una maggiore efficacia della programmazione
  • un’efficiente ed efficace erogazione delle prestazioni
  • un’efficiente ed efficace allocazione delle risorse
  • un elevato standard delle prestazioni, orientate al cliente
  • un elevato standard di responsabilità nell’organizzazione
  • creatività e innovazione organizzativa
  • miglioramento della capacità competitiva
  • miglioramento del morale dell’organizzazione
  • flessibilità nella gestione degli obiettivi
  • trasparenza del “decision making”.

Risk Management: le 4 fasi

La procedura di Risk Management in sanità si scompone in 4 fasi poste in sequenza logica e cronologica:

  1. l’identificazione dei rischi (Risk Identification)
  2. l’analisi dei rischi (Risk Analysis)
  3. il controllo delle possibili perdite (Risk Control)
  4. la copertura finanziaria (Risk Financing)

1- Risk Identification

È il processo mediante il quale si identificano situazioni, comportamenti e procedure che possono condurre ad una “Loss”. Le fonti della Risk Identification sono numerose; tra le più rilevanti si segnalano:

  • la sicurezza degli ambienti e delle attrezzature
  • i percorsi per il controllo delle infezioni
  • i programmi di miglioramento della qualità e le procedure di accreditamento
  • la sorveglianza del grado di soddisfazione e dei reclami dei dipendenti e degli utenti
  • gli eventi avversi: casistica inerente la colpa professionale, infortuni sul lavoro, infortuni degli utenti e dei visitatori, risarcimento del danno ecc.
  • il Management e la Leadership.

L’approccio si basa sul presupposto che ogni errore è la conseguenza di problemi che potrebbero manifestarsi ancora prima che si realizzi l’evento avverso. Ciò significa che, per minimizzare gli errori, è preferibile cercare soluzioni nel sistema (classicamente inteso come insieme di soggetti, tra loro correlati, che agiscono in un contesto finalizzato a raggiungere determinati risultati).

Evento avverso

L’evento avverso è infatti spesso preceduto da eventi sentinella ovvero da evenienze che si manifestano in modo assolutamente inatteso, ma che costituiscono momenti rivelatori di gravi criticità del sistema. A titolo esemplificativo, l’”Australian Council of Safety and Quality Department of Health” (DHS 2002 – 2003) ha catalogato i seguenti dieci principali “eventi sentinella”:

  • procedure chirurgiche eseguite su parti anatomiche o pazienti sbagliati
  • la ritenzione, in regione oggetto di intervento chirurgico, di strumenti o materiali vari, che richiede un re-intervento o – comunque – ulteriori procedure chirurgiche; danni neurologici riconducibili ad anestesia spinale
  • l’ipossia cerebrale in corso di anestesia, o di tecniche di ventilazione
  • la morte del paziente per inadeguata somministrazione di farmaci
  • l’embolia gassosa mortale, o determinante un danno neurologico
  • le reazioni emolitiche da incompatibilità trasfusionale tra donatore e ricevente
  • la morte, o un danno severo, di una donna gravida, associata al travaglio di parto o al parto
  • il suicidio del paziente ospedalizzato
  • la dimissione di un neonato, con affidamento (sic!) ad una famiglia sbagliata.

Gli eventi sentinella sono relativamente infrequenti, anche se sovente riflettono deficienze del sistema o di alcuni processi; il che giustifica l’assoluta necessità che siano segnalati. La rilevazione degli eventi sentinella è altresì utile per la identificazione di possibili fonti di rischio che caratterizzano sistemi appartenenti a strutture diverse. Questo approccio tende a focalizzare l’attenzione all’organizzazione piuttosto che a colpevolizzare i singoli attori del sistema. È la stessa filosofia che anima l’Incident Reporting ovvero una modalità standardizzata di segnalazione di eventi indesiderati, finalizzata a rilevare criticità del sistema o di alcune procedure.

Organizzazioni estranee al settore sanitario (basti ricordare l’”Aviation Safety Reporting System” redatto oltre 20 anni or sono dal “NASA’s Ames Research”) hanno sviluppato con successo sistemi di segnalazione di eventi avversi. E’ però necessario fin d’ora sottolineare che qualsiasi sistema di segnalazione non può fornire dati epidemiologici esatti.

La segnalazione può interessare:

  • gli “adverse events”: eventi avversi di qualsiasi natura e gravità, che causano la morte, una malattia, una menomazione, una disabilità, ma anche solo una sofferenza transitoria (ad esempio, una reazione anafilattica alla penicillina)
  • i “no harm events”: eventi che, pur espressione di un possibile errore o criticità, non ha comportato danni al paziente (ad esempio, la somministrazione di una cefalosporina a un paziente con storia di anafilassi alla penicillina, senza che ne sia seguita alcuna reazione allergica)
  • i “near misses”: incidenti potenziali, che non si verificano per mera casualità (ad esempio, la rilevazione di un errore di prescrizione di un farmaco, prima che sia somministrato al paziente).

In particolare, i near misses rappresentano avvenimenti che, se reiterati, potrebbero essere causa di un evento avverso che tuttavia non si realizza poiché interrotto dal caso fortuito. Ad esempio, è un “near miss” la preparazione – sul tavolo operatorio – dell’arto controlaterale a quella sede della patologia per la quale è stato disposto l’atto chirurgico; l’identificazione dell’errore, prima dell’inizio della procedura chirurgica, impedisce il verificarsi di una lesione al paziente.

2- Risk Analysis

Alla fase dell’identificazione segue quella dell’analisi dei rischi (Risk Analysis). I metodi mediante i quali possono essere studiati sia i rischi identificati sia le cause degli eventi avversi, o – in ogni caso – indesiderati, sono numerosi. E’ tuttavia doveroso ricordare innanzi tutto:

  • la Root Cause Analysis
  • la mappa delle aree critiche.

Root Cause Analysis

Una volta disponibili i dati provenienti dall’incident reporting, si deve procedere ad un’analisi delle cause. Una delle procedure attualmente in uso a tale scopo è la “Root Cause Analysis” (RCA). La RCA, utilizzata per studiare “adverse events”, “no harm events” e “near misses”, si focalizza prioritariamente sul sistema e sui processi. L’analisi affonda la ricerca (“drilling down”) sulla base dei seguenti quesiti:

  1. cosa è accaduto?
  2. come è accaduto?
  3. perché è accaduto?

Nondimeno, per essere completa ed efficace, la RCA deve includere:

  1. la determinazione di tutti i fattori umani, o i processi, direttamente associati all’evento (è da ricordare, in proposito, che un evento indesiderato difficilmente riconosce un’unica causa)
  2. la visualizzazione delle criticità sottostanti l’evento, ponendosi una serie adeguata di “perché”
  3. l’identificazione dei rischi e del loro potenziale contributo al realizzarsi dell’evento, che sia un danno al paziente, o anche solo un “close call” (rischio evitato)
  4. suggerimenti circa le azioni da intraprendere, per migliorare i processi e ridurre la probabilità del verificarsi di nuovi eventi indesiderati.

La mappa delle aree critiche

Oltre alla Root Cause Analysis, altre procedure possono avere analoghe finalità. La mappa delle aree critiche, ad esempio, consiste in una mappa delle criticità che riguardano tutta l’organizzazione sanitaria aziendale. Una mappa dei rischi può essere costruita utilizzando varie modalità, in funzione delle esigenze della ricerca. Una prima possibilità è la costruzione della mappa sulla base degli eventi avversi che si sono verificati in un determinato lasso di tempo (in tal caso appare più appropriato utilizzare il termine “mappa delle criticità”). Carroll suggerisce di costruire la mappa sulla base della frequenza e della gravità degli eventi avversi. Tuttavia, anziché considerare la gravità e la frequenza degli eventi, è possibile costruire la mappa delle criticità sulla base della frequenza e del grado di responsabilità.

3- Risk Control

Si giunge poi alla fase di controllo dei rischi (Risk Control), fondata in primo luogo su un’azione formativa di tutti coloro che prestano la propria attività nei servizi sanitari. Tale azione si concretizza nell’acquisizione di tutte le conoscenze circa le potenziali minacce, le aree di maggiore criticità, gli eventi indesiderati ipotizzabili. La formazione dei dipendenti si focalizza sulla gestione del rischio attraverso tutti gli aspetti che lo definiscono:

  • informazione e consenso
  • verifica delle cartelle cliniche;
  • verifica delle SDO
  • gestione dei conflitti e del contenzioso
  • segnalazione di eventi indesiderati
  • aspetti penalistici, civilistici e assicurativi, nonché finanziari.

In ogni caso, gli obiettivi da perseguire per un’adeguata strategia di gestione del rischio clinico sono:

acquisire conoscenza sulla definizione di rischio

  • conoscere la classificazione degli eventi avversi
  • imparare la mappatura dei rischi
  • imparare a monitorare proattivamente gli eventi a rischio
  • imparare a collaborare circa le modalità di segnalazione degli eventi avversi
  • imparare a interpretare i dati di rischio
  • imparare a identificare i correttivi organizzativi, clinici e comunicazionali
  • applicare un piano di gestione del rischio nella propria realtà operativa.

4- Risk Financing

Cenni, infine, sono dedicati alla copertura finanziaria (Risk Financing). Il Risk Financing è un piano di management che identifica e quantifica i fondi necessari all’organizzazione per far fronte a una qualsiasi “Loss”; il che significa che tale strumento rientra nelle consuete procedure di budget.

Il Documento Valutazione Rischi (DVR) in pillole

Il documento di valutazione rischi : cos’è e , chi deve elaborarlo e come. Una breve guida per il datore di lavoro. Continua a leggere