Nella sua opera “I Promessi Sposi”, Alessandro Manzoni stigmatizzò con pungente ironia il concetto giuridico di “gride”, intese come altisonanti disposizioni penali con cui lo Stato minacciava pene assai severe nei confronti dei criminali, malgrado l’efficacia dei citati provvedimenti restasse ampiamente disattesa nella realtà dei fatti (1).
A distanza di secoli dagli scenari manzoniani, rimane vivida nella tradizione giuridica occidentale l’importanza del legame tra una norma “giusta” e una norma “effettiva”, intesa come una concreta capacità della norma ad ottenere una fattiva obbedienza da gran parte dei suoi destinatari.
Assodato che la finalità di una norma giusta sia in primo luogo quella di contemperare interessi e tutelare le parti più deboli e vulnerabili, l’importanza di una coerente politica di attuazione del dettato normativo assume particolare rilievo nella disciplina prevenzionistica della sicurezza sul lavoro.
Difatti l’Ordinamento italiano riconduce un’obbligazione di sicurezza a carico del datore di lavoro nei confronti del dipendente, che trova fondamento generale negli articoli 32, 35 e 41 della Costituzione italiana, secondo cui la sicurezza, libertà e dignità umana prevalgono sull’iniziativa economica privata (cd. “duty of care”) e trova fondamento specifico nell’articolo 2087 del codice civile, che impone all’imprenditore di adottare le misure “che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica” del lavoratore, sia con riguardo ai cosiddetti “rischi di security” che ai “rischi di safety” (2).
Sovente, il legislatore italiano identifica particolari categorie di lavoratori, fortemente esposte a rischi di security, per cui da un lato impone al datore di lavoro l’adozione di particolari misure di sicurezza, dall’altro tende a inasprire le pene e sanzioni nei confronti dei terzi che ne mettano a rischio l’incolumità attraverso una condotta illecita (si pensi ad esempio al rischio rapina a cui sono esposti i lavoratori in banca ovvero al rischio aggressione a cui sono esposti gli operatori sanitari).
Esemplare in tal senso è la recente approvazione in Senato di un disegno di legge diretto a proteggere gli operatori sanitari dalle aggressioni di terzi (3) tramite l’estensione delle aggravanti previste per i pubblici ufficiali ai casi di lesioni personali gravi o gravissime provocate agli addetti del settore della Sanità.
Di per sé la finalità del provvedimento in esame è encomiabile, in quanto motivato dall’esigenza di tutelare il personale sanitario rispetto al progressivo incremento degli atti di aggressione da parte di terzi (4); tuttavia la sua efficacia resta dubbia, in quanto sottoposta a tre condizioni tra loro complementari:
1. stanziamenti economici per il finanziamento di strumenti e personale di sicurezza nelle strutture sanitarie;
2. pianificazione ed esecuzione di procedure e linee guida per la prevenzione di aggressioni;
3. avvalimento di adeguate competenze tecniche in ambito security.
La prima condizione dipende dalla volontà politica dello Stato di investire sul capitale umano e sugli asset del comparto sanitario, mentre la seconda condizione trova attualmente un proprio background in una serie di vigenti linee guida ministeriali (5), opuscoli di sensibilizzazione del personale (6) e procedure operative di differenti strutture sanitarie (7) dirette a informare il personale sanitario sulle principali indicazioni operative finalizzate:
• alla prevenzione delle aggressioni ed atti di violenza;
• all’acquisizione di competenze da parte degli operatori nel valutare e gestire gli eventi quando si verificano;
• a gestire di stati cronici di disagio psicofisico derivante da atti di violenza ed aggressione.
La terza condizione, inerente all’avvalimento da parte del datore di lavoro di specifiche competenze in ambito security, è abitualmente sottovalutata da innumerevoli strutture sanitarie, sebbene l’applicazione di conoscenze e competenze di security al contesto procedurale e operativo sanitario possa permettere una gestione tecnicamente ed economicamente valida di uno stanziamento.
L’assenza di tali condizioni rischia di minare l’efficacia di qualsiasi inasprimento delle sanzioni nei confronti degli aggressori, liberi di perpetuare le proprie condotte illecite nell’impotenza delle strutture sanitarie, prive di mezzi, procedure e personale di security competente a fungere da “prima linea” nella prevenzione, demandata alla mera eventualità che le vittime riescano a contattare in tempo utile le forze dell’ordine.
Le conseguenze e i costi di un peggioramento del fenomeno delle aggressioni rischiano di essere pesanti, sia da un punto di vista umano che economico per l’integrità di asset, strutture e farmaci inestimabili per il corretto funzionamento del sistema sanitario italiano.
Inoltre, nel caso in cui il datore di lavoro di una struttura sanitaria non provveda a implementare e monitorare le corrette procedure e istruzioni operative in ambito security, le conseguenze legali di una simile non conformità potrebbero essere numerose, all’esito di un’aggressione a danno del personale sanitario, tra cui:
• un’imputazione penale per lesioni/omicidio colposo a carico del datore di lavoro;
• una condanna, a carico della clinica, al risarcimento del danno patito dalle vittime o dai loro parenti;
• sanzioni economica interdittiva ai sensi dell’art. 25-septies del D.lgs 231/2001 nei confronti dell’ente (8);
• un considerevole danno di immagine.
Come anticipato, la soluzione ottimale di tali non conformità può derivare da un approccio tecnico-scientifico al fenomeno delle aggressioni, attraverso l’avvalimento di figure professionali quali il “security manager”, esperti dotati di competenze “tali da garantire la gestione complessiva del processo di security”.
La qualifica e preparazione del security manager aziendale derivano in primo luogo dall’esperienza e in secondo luogo dal rispetto dei requisiti UNI10459:2017 che enumera i requisiti di conoscenza, abilità e competenza e contempla anche l’aspetto della certificazione professionale.
Comunque è bene ricordare che la UNI10459:2017 costituisce una “norma tecnica volontaria” che si limita ad attestare la competenza del soggetto delegato, requisito ugualmente dimostrabile sulla base di esperienze e qualifiche in ambito security del delegato.
Tuttavia, la complessità dell’esame e del percorso formativo assicurano alla certificazione UNI 10459:2017 un valore aggiunto per il security manager. Nel corso degli anni il possessore della certificazione è tenuto a rinnovarla periodicamente, sottoponendosi a verifiche che ne dimostrino:
– la continuità lavorativa nel settore della security;
– la conformità al codice deontologico;
– le competenze professionali.
L’importanza di tale certificazione trova addirittura fondamento legislativo con riferimento ad alcuni settori come quello della vigilanza privata, in cui il possesso della certificazione da parte del titolare diviene requisito obbligatorio per poter svolgere l’attività aziendale (9).
In ambito sanitario, la normativa sul security manager trova specifica applicazione a seguito della recente approvazione, da parte del Consiglio regionale del Lazio (10), di una mozione che impone alle infrastrutture ospedaliere regionali pubbliche e private di avvalersi di security manager incaricati della gestione e del controllo dei rischi, delle tecnologie e dei servizi di vigilanza in ambito security.
Nelle premesse e nei considerando della mozione si rinviene l’interesse del Legislatore regionale per le strutture sanitarie, intese come “infrastrutture critiche”, ai sensi della direttiva 2008/114/Ce e vulnerabili, a causa delle grandi dimensioni degli ambienti e del flusso continuo di persone nell’arco delle 24 ore, a minacce, aggressioni e danni contro la persona o beni.
Si ravvisa nella mozione l’esigenza improcrastinabile di aumentare i livelli di sicurezza nelle strutture sanitarie pubbliche attraverso l’istituzione della figura di un “security manager”, definito nella mozione stessa “un esperto nel settore della sicurezza, sia in ambito privato che pubblico, in grado di sviluppare strategie, politiche e piani operativi volti a prevenire, fronteggiare e superare eventi di natura dolosa e/o colposa che possono danneggiare le risorse materiali e immateriali, organizzative e umane di cui l’azienda o l’ente sanitario dispone”.
Ne discende l’impegno del presidente e della giunta regionale ad istituire, “nel settore sanitario regionale, la figura del “security manager” conforme alla norma UNI 10459:2017 (funzioni di security aziendale), inserendo tale figura professionale nell’organigramma in seno alle strutture regionali sanitarie complesse, per gestire al meglio il rischio security e safety, affidando al “security manager” ospedaliero i compiti di gestione e controllo delle predette fonti di rischio, delle tecnologie di safety e di security, e tutti i serviti di vigilanza e controllo affidati agli Ivp”.
L’impegno della Regione Lazio appare degno di nota in quanto mette in evidenza le potenzialità di un approccio tecnico alla risoluzione del fenomeno delle aggressioni nelle strutture sanitarie e rafforza al contempo la tutela degli enti sanitari, nel solco della disciplina di cui all’articolo 31 del d.lgs. 81/2008 che consente al datore di lavoro di avvalersi “di persone esterne alla azienda in possesso delle conoscenze professionali necessarie, per integrare, ove occorra, l’azione di prevenzione e protezione”; il security manager è dunque riconducibile al novero di tali consulenti, in quanto esperto:
• nel coordinamento e nell’esecuzione delle misure di mitigazione dei rischi di security;
• nelle attività preliminari di redazione del Dvr, della documentazione correlata, del corpus procedurale di security;
• nella consulenza relativa al contesto geopolitico sulle trasferte.
Il datore di lavoro che si avvalga dell’expertise del security manager potrebbe dunque dimostrare in un eventuale giudizio di essersi avvalso delle migliori competenze di mercato nel pianificare le misure di mitigazione dei rischi di security.
Tuttavia, il datore di lavoro o il suo delegato potrebbero non attribuire al security manager un ruolo di natura esclusivamente consulenziale, assegnandogli invece poteri e responsabilità nel coordinamento e nell’esecuzione delle misure di mitigazione dei rischi di security.
In questo caso, il focus del datore di lavoro in sede di assegnazione dell’incarico al security manager deve vertere sulla competenza tecnica dell’incaricato. La lett. b) dell’art. 16 del d.lgs. 81/2008 prevede una vera e propria condizione di validità soggettiva della delega, da valutare caso per caso alla luce degli specifici fattori offensivi da affrontare, in ossequio all’orientamento giurisprudenziale prevalente in materia (11).
Il delegato deve essere un soggetto qualificato in senso specialistico, e non meramente affidabile o ritenuto idoneo a ricoprire i compiti affidatigli (12) (come si potrebbe pensare di un manager delegato in virtù di una mera vicinanza alle fonti di rischio (13)).
In assenza di tali competenze il delegante potrebbe venire dichiarato responsabile di un evento critico subito dal lavoratore a titolo di culpa in eligendo. L’inadeguatezza della funzione delegata andrebbe accertata comunque con riferimento a situazioni di inidoneità individuabili ex ante. In tal senso, l’orientamento consolidato della giurisprudenza prevede che sia il datore di lavoro a dover fornire la “prova rigorosa […] di avere delegato ad altre persone tecnicamente qualificate l’incarico di seguire lo svolgimento delle varie attività […]” (14).
In conclusione, risulta evidente come l’applicazione del security risk management alle peculiarità del sistema sanitario nazionale richieda una gestione tecnica esperta dell’analisi e mitigazione dei rischi di security, al fine di assicurare che i sistemi di protezione progettati e attuati siano coerenti con le minacce che insistono sulla struttura e con l’esigenza di una figura centrale dedicata alla prevenzione delle conseguenze di azioni criminose all’interno della struttura sanitaria.
Come poc’anzi evidenziato, l’ordinamento italiano correttamente tutela il personale sanitario tramite un inasprimento delle sanzioni a carico degli aggressori, tuttavia in altra prospettiva dovrebbe prevenire le aggressioni e incentivare (rectius: imporre) la gestione dei rischi di security da parte di soggetti la cui competenza sia dimostrabile secondo criteri oggettivi.
In quest’ottica, appare auspicabile un’applicazione generalizzata del provvedimento della Regione Lazio a tutte le strutture sanitarie nazionali al fine di dare attuazione a quei principi costituzionali di sicurezza del lavoro e alla tutela degli interessi privati e pubblici sottesi alla protezione dell’operatore sanitario, al fine di non trasformare un (giusto) inasprimento di sanzioni penali in “gride” e poco altro.
NOTE
(1) Le “gride” erano i provvedimenti di legge che il governo del Ducato di Milano emanava nel XVII secolo e venivano chiamate così per l’uso da parte dei banditori di gridarle sulla pubblica piazza. Manzoni sottolinea l’assoluta inutilità di questi provvedimenti che minacciavano pene e castighi assai severi senza essere mai realmente applicati a causa dell’inefficienza e della corruzione del malgoverno spagnolo. Le conseguenze di una simile politica erano generalmente a carico delle fasce più deboli, come ben descritto dall’autore in un celebre passaggio del capitolo primo dei “Promessi Sposi”: “Don Abbondio (il lettore se n’è già avveduto) non era nato con un cuor di leone. Ma, fin da’ primi suoi anni, aveva dovuto comprendere che la peggior condizione, a que’ tempi, era quella d’un animale senza artigli e senza zanne, e che pure non si sentisse inclinazione d’esser divorato. La forza legale non proteggeva in alcun conto l’uomo tranquillo, inoffensivo, e che non avesse altri mezzi di far paura altrui. Non già che mancassero leggi e pene contro le violenze private. Le leggi anzi diluviavano; i delitti erano enumerati, e particolareggiati, con minuta prolissità; le pene, pazzamente esorbitanti e, se non basta, aumentabili, quasi per ogni caso, ad arbitrio del legislatore stesso e di cento esecutori; le procedure, studiate soltanto a liberare il giudice da ogni cosa che potesse essergli d’impedimento a proferire una condanna: gli squarci che abbiam riportati delle gride contro i bravi, ne sono un piccolo, ma fedel saggio. Con tutto ciò, anzi in gran parte a cagion di ciò, quelle gride, ripubblicate e rinforzate di governo in governo, non servivano ad altro che ad attestare ampollosamente l’impotenza de’ loro autori; o, se producevan qualche effetto immediato, era principalmente d’aggiunger molte vessazioni a quelle che i pacifici e i deboli già soffrivano da’ perturbatori, e d’accrescer le violenze e l’astuzia di questi”.
(2) Tale obbligazione di sicurezza identifica due concetti, security e safety, con significati differenti; il temine safety va inteso in riferimento a quegli eventi di tipo accidentale quali gli incidenti, gli infortuni e le malattie professionali, mentre la security ha invece, come campo di riferimento, i rischi esterni all’attività lavorativa, ovvero i rischi esogeni che possono impattare sulla stessa (rapine, sabotaggi, sequestri di persona).
(3) Cfr “Disposizioni in materia di sicurezza per gli esercenti le professioni sanitarie e socio-sanitarie nell’esercizio delle loro funzioni”. Di fatto è previsto un inasprimento delle pene per chi causa lesione agli operatori sanitari, nelle ipotesi più gravi fino a 16 anni di carcere. Introdotti inoltre un Osservatorio per monitorare gli episodi di violenza e una “Giornata nazionale di educazione e prevenzione contro la violenza nei confronti degli operatori sanitari e socio-sanitari”. Prevista anche, “salvo che il fatto costituisca reato”, il pagamento di una sanzione amministrativa con il pagamento di una somma da 500 a 5000 euro.
(4) Come evidenziato da una ricerca del 2019 dell’Università di Tor Vergata, ogni anno circa 5mila infermieri subiscono violenze fisiche o verbali: circa 13-14 al giorno e da una nutrita e preoccupante casistica. Si vedano ex multis: Repubblica e Fanpage
(5) Raccomandazioni dal ministero della Salute per prevenire atti di violenza e danno di operatori sanitari.
(6) Opuscolo anti aggressione.
(7) Si veda ad esempio la procedura adottata dalla Ulss Scaligera.
(8) Si veda Cassazione Penale, Sez. IV, 29 aprile 2015, n. 18073 che ha sanzionato la mancanza di una “strategia organizzativa globale” causata da un interesse dell’ente al “risparmio di costi, in particolare relativi a:
1. consulenze in materia,
2. gli interventi strumentali necessari,
3. nonché alle attività di formazione e informazione del personale”.
A nulla rilevando che poi la società si sia dotata (post evento) di congegni poiché, rileva la Corte: “Trattasi solo del momento finale di un percorso di attuazione di una strategia organizzativa globale all’epoca mancante e successivamente instaurata, richiedente un importante impegno di spesa.”
(9) Cfr Allegato B DM 269/2010: “Il titolare della licenza, l’institore, il direttore tecnico di un istituto di vigilanza privata devono essere in possesso dei seguenti requisiti professionali: per gli istituti che operano con livello dimensionale 4 e ambiti territoriali 4 e 5 almeno una figura tra il titolare della licenza, l’institore e il direttore tecnico deve possedere il profilo professionale UNI 10459:1995, Funzioni e profilo del professionista della security aziendale”.
(10) Cfr Seduta n. 58 del 25 giugno 2020, mozione n. 240, Consiglio Regionale. Si veda anche vigilanza privata: security manager obbligatorio per le Asl laziali.
(11) Cfr. Cass., sez. IV, 14 settembre 1981, n. 9592, secondo cui è stata ritenuta carente dei requisiti un soggetto che, sebbene capace nel settore delle materie plastiche, “non aveva frequentato corsi di qualificazione professionale ed era stata nominata quadro pochi giorni prima”.
(12) Cass., sez. IV, 18 ottobre 1990, n. 13726; Cass., sez. III, 3 aprile 1992, n. 3840.
(13) In tal senso Cass., sez. III, 20 marzo 1997, n. 5510, secondo cui “la stessa professionalità, che talvolta si richiede nel delegato, non va intesa dunque diversamente da quella che caratterizza l’imprenditore nel paradigma dell’art. 2082 c.c., e che si riferisce appunto alla organizzazione dei mezzi per la produzione o lo scambio dei beni e dei servizi”.
(14) Cass., sez. I, 19 gennaio 2010, n. 2273.