Nouveau guide de la CNIL sur la prévention et la santé au travail

Par Haas Avocats

Que dire… On aime beaucoup quand la CNIL produit un guide complet dans un secteur spécifique. Et c’est exactement ce qu’elle a fait avec le tout nouveau guide pour les services de prévention et de santé au travail (SPST).

La création d'un guide inédit de la CNIL pour la Compliance des SPST

Comme l’indique la CNIL, les SPST n'avaient pas à leur disposition un outil les orientant dans la compliance de leurs pratiques, malgré la collecte de nombreuses données personnelles particulièrement sensibles, notamment lors de l'établissement du dossier médical en santé au travail (DMST).

Dans ce cadre, la CNIL a opté pour la création d'un guide spécifiquement conçu pour les SPST, dans le but de rappeler le cadre juridique de la protection des données et de fournir des indications aux SPST pour la mise en œuvre de leurs traitements.

En effet, habituellement, les professionnels travaillant au sein des SPST traitent les informations recueillies dans le cadre de leurs activités professionnelles pour le compte du SPST auquel ils sont affiliés.

Ainsi, que ces données soient enregistrées électroniquement ou consignées sur support papier (support trop souvent oublié !), elles sont considérées comme des « données à caractère personnel » encadrées par la réglementation sur la protection des données (et même soumises au secret professionnel qui s'applique à tous les professionnels de la santé).

Les points abordés par le guide de CNIL pour les services de prévention et de santé au travail

La CNIL dans son guide aborde les questions suivantes :

• Pour quelles finalités le SPST peut-il utiliser des données personnelles ?
• Qui est responsable de traitement des données personnelles utilisées par le SPST ?
• Quelles données peuvent être collectées par le SPST ?
• À quels organismes extérieurs le SPST peut-il transmettre les données personnelles collectées dans ses fichiers ?
• Quelle est la durée de conservation des fichiers constitués par le SPST (hors dossier médical en santé au travail) ?
• Comment le SPST informe-t-il les personnes concernées de l’utilisation de leurs données personnelles ?
• Quelles mesures le SPST doit-il prendre pour garantir les droits des personnes concernées ?
• Comment le SPST peut-il garantir la sécurité des informations traitées ?
• Comment le SPST peut-il attester de sa conformité au RGPD ?
• Quelles sont les règles applicables au dossier médical en santé au travail ?
• Qui peut alimenter et accéder aux Données personnelles contenues dans le dossier médical en santé au travail ?
• Quel cadre juridique faut-il appliquer pour les études et enquêtes réalisées au sein du SPST ?
• Quelles sont les règles applicables à la télésanté au travail ?

Le guide propose aussi en annexe le développement :

• D’un tableau de synthèse des finalités des traitements de données personnelles constitués par les SPST décrivant les activités et finalités poursuivies associées ;
• Des conditions de réutilisation des données par un SPST ;
• De modèles de fiches de registre des activités de traitement (Ex: Gestion de la base de données des adhérents, Gestion des dossiers médicaux en santé au travail, etc) ;
• D’un modèle de notice d’information à utiliser pour la gestion du dossier médical en santé au travail ;
• D’un cahier des charges pour évaluer la conformité du DMST au RGPD (pratique pour diagnostiquer la conformité RGPD et orienter la remédiation).

Le guide élaboré par la CNIL en matière de services de prévention et de santé au travail se révèle être une ressource exhaustive et précieuse pour les acteurs du milieu.

En abordant de manière approfondie les enjeux liés à la protection des données dans le contexte spécifique des services de santé au travail, la CNIL offre un outil complet qui facilitera grandement la conformité des acteurs du secteur.

Ce guide met en lumière les principaux aspects juridiques et réglementaires auxquels ils doivent se conformer, offrant ainsi une roadmap claire pour assurer la protection des données tout en permettant la mise en œuvre efficace des services de prévention. La clarté et la précision de ce document jouent un rôle crucial dans l'orientation des professionnels, contribuant ainsi à renforcer la confiance des utilisateurs et à élever les standards de conformité au sein de l'écosystème des services de santé au travail.

***

Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.