← Article précédent
Télécharger en PDF
Article suivant →

Le salarié peut-il accéder à son dossier médical détenu par la CNS ?

Réponse courte

Le salarié assuré social dispose d'un droit d'accès à son dossier médical détenu par la CNS (Caisse nationale de santé). Ce droit est garanti par le règlement européen sur la protection des données (RGPD) et la législation luxembourgeoise sur la protection des données personnelles. La CNS, en tant que responsable du traitement de données de santé, doit répondre à toute demande d'accès dans un délai d'un mois maximum.

La demande doit être formulée par écrit (courrier postal ou électronique) et accompagnée d'une preuve d'identité. Le salarié peut consulter son dossier ou obtenir une copie gratuite des documents le concernant. La CNS peut exceptionnellement prolonger ce délai de deux mois supplémentaires en cas de complexité, à condition d'en informer le demandeur dans le mois suivant la réception de la demande.

L'employeur ne peut en aucun cas accéder au dossier médical du salarié sans son consentement exprès et écrit. La CNS est tenue au secret médical et à la confidentialité des données de santé, conformément aux obligations du RGPD et du Code de la sécurité sociale.

En cas de refus ou de difficulté, le salarié peut saisir la Commission nationale pour la protection des données (CNPD) ou le Médiateur Santé pour faire valoir ses droits.

Définition

Le dossier médical détenu par la CNS regroupe l'ensemble des données et informations médicales qu'elle collecte et conserve dans le cadre de ses missions légales d'assurance maladie. Ce dossier comprend notamment les certificats d'incapacité de travail, les décisions du Contrôle médical de la sécurité sociale (CMSS), les demandes d'autorisation de soins, les remboursements de prestations de santé et toute correspondance médicale échangée dans le cadre de la gestion des prestations d'assurance maladie.

La CNS agit en tant que responsable du traitement de ces données à caractère personnel sensibles (données de santé). Son rôle diffère de celui d'un prestataire de soins de santé comme un médecin ou un hôpital. Le traitement des données par la CNS est strictement encadré par le Code de la sécurité sociale et les dispositions relatives à la protection des données personnelles.

Questions fréquentes

Comment demander l'accès à son dossier médical CNS ?
La demande doit être formulée par écrit (courrier postal ou électronique) à la CNS et accompagnée d'une preuve d'identité. Il est recommandé de préciser la période concernée et le type de documents souhaités. La CNS doit répondre dans un délai d'un mois maximum.
L'employeur peut-il accéder au dossier médical CNS du salarié ?
Non, l'employeur ne peut en aucun cas accéder au dossier médical du salarié sans son consentement exprès et écrit. La CNS est tenue au secret médical et à la confidentialité des données de santé. Le salarié n'est jamais obligé de communiquer son dossier médical CNS à son employeur.
Le salarié a-t-il le droit d'accéder à son dossier médical détenu par la CNS ?
Oui, le salarié assuré social dispose d'un droit d'accès garanti par le RGPD à son dossier médical détenu par la CNS. Ce dossier comprend les certificats d'incapacité de travail, les décisions du Contrôle médical, les demandes d'autorisation de soins et les remboursements de prestations de santé.
Que faire en cas de refus ou d'absence de réponse de la CNS ?
En cas d'absence de réponse après un mois, le salarié peut relancer la CNS par écrit. En cas de refus injustifié, il peut saisir la Commission nationale pour la protection des données (CNPD) ou le Médiateur Santé pour faire valoir ses droits d'accès.

Conditions d’exercice

Le droit d'accès du salarié à son dossier médical CNS est garanti par :

Référence Objet
Article 15 du RGPD Droit d'accès de la personne concernée
Article 12 du RGPD Modalités d'exercice et délais de réponse
Loi du 1er août 2018 Protection des données à caractère personnel au Luxembourg
Code de la sécurité sociale Missions et obligations de la CNS

Conditions d'exercice du droit d'accès :

  • Le demandeur doit être l'assuré lui-même ou son représentant légal dûment mandaté
  • La demande doit permettre de confirmer l'identité du demandeur (copie de carte d'identité)
  • La demande peut être formulée oralement ou par écrit, mais l'écrit est fortement recommandé pour la traçabilité
  • La CNS doit répondre dans un délai d'un mois, prolongeable de deux mois si nécessaire

Informations accessibles selon l'article 15 du RGPD :

  • Confirmation que la CNS traite des données concernant le salarié
  • Copie des données médicales détenues par la CNS
  • Finalités du traitement (gestion des prestations maladie, contrôle médical, remboursements)
  • Catégories de données traitées
  • Destinataires ou catégories de destinataires des données
  • Durée de conservation prévue
  • Origine des données (médecins traitants, hôpitaux, pharmacies)
  • Droits de rectification, d'effacement, de limitation ou d'opposition

Modalités pratiques

Procédure de demande d'accès :

  1. Formuler la demande par écrit :

    • Adresser un courrier ou un e-mail à la CNS
    • Préciser clairement qu'il s'agit d'une demande d'accès au titre de l'article 15 du RGPD
    • Joindre une copie de la carte d'identité ou autre document prouvant l'identité

  2. Spécifier la demande (optionnel mais recommandé) :

    • Indiquer la période concernée (exemple : "certificats médicaux de janvier à juin 2025")
    • Préciser le type de documents souhaités (décisions CMSS, autorisations de soins, etc.)
    • Demander le format préféré (consultation sur place, copie papier, copie électronique)

  3. Coordonnées de la CNS :

    • Caisse nationale de santé
    • 125, route d'Esch
    • L-1471 Luxembourg
    • Délégué à la protection des données : dpo@secu.lu

Délais et réponse :

Situation Délai
Réponse standard 1 mois maximum
Prolongation exceptionnelle +2 mois (notification obligatoire dans le 1er mois)
Information de prolongation Dans le mois suivant la demande

Coûts :

  • Première copie : gratuite
  • Copies supplémentaires : la CNS peut demander le remboursement de frais administratifs raisonnables
  • Demandes manifestement infondées ou excessives : frais possibles après justification

Limitations possibles :

  • La CNS peut refuser l'accès si les droits d'un tiers (autre personne mentionnée) sont en jeu
  • Les annotations personnelles des médecins-conseil peuvent être exclues si elles ne concernent ni les soins ni la continuité
  • En cas de doute sur l'identité, la CNS peut demander des informations supplémentaires

Pratiques et recommandations

Pour le salarié :

  • Documenter la demande : conserver une copie de toute correspondance avec date d'envoi
  • Privilégier l'écrit : e-mail avec accusé de lecture ou courrier recommandé pour traçabilité
  • Être précis : indiquer clairement la période et le type de documents souhaités
  • Respecter le délai : attendre le délai légal avant de relancer
  • Vérifier l'exactitude : contrôler les données reçues et demander rectification si nécessaire

En cas de difficultés :

  • Absence de réponse après 1 mois : relancer la CNS par écrit en rappelant la date de la demande initiale
  • Refus injustifié : saisir la CNPD (Commission nationale pour la protection des données)
  • Litige sur le contenu médical : contacter le Médiateur Santé (mediateursante.public.lu)

Assistance : se faire accompagner par un médecin de confiance ou un professionnel du droit

Rappels importants :

  • L'employeur n'a aucun accès direct au dossier médical CNS du salarié
  • Toute transmission de données médicales à l'employeur nécessite le consentement libre, éclairé et écrit du salarié
  • Le salarié n'est jamais obligé de communiquer son dossier médical CNS à son employeur
  • La CNS est tenue au secret professionnel et au secret médical

Vigilance sur les certificats médicaux :

Lorsque le salarié est en incapacité de travail, il transmet à l'employeur uniquement le certificat médical d'arrêt (sans diagnostic). Le dossier médical complet à la CNS reste strictement confidentiel et ne peut être communiqué à l'employeur sans accord explicite.

Cadre juridique

Référence Objet
Règlement (UE) 2016/679 (RGPD) Règlement général sur la protection des données, articles 12 et 15
Loi du 1er août 2018 Protection des données à caractère personnel au Luxembourg
Code de la sécurité sociale Missions de la CNS et traitement des données de santé
Loi du 24 juillet 2014 Droits et obligations du patient (applicable aux prestataires de soins, non à la CNS)
Décisions CNPD Jurisprudence luxembourgeoise sur le droit d'accès aux données de santé

Distinction importante : La CNS n'est pas un prestataire de soins de santé au sens de la loi du 24 juillet 2014. Elle est un organisme de sécurité sociale soumis au RGPD et à la loi du 1er août 2018 sur la protection des données. Par conséquent, le délai applicable est celui de 1 mois (RGPD), et non de 15 jours ouvrables (loi du 24 juillet 2014 pour les prestataires de soins).

Note

Le salarié doit systématiquement conserver une copie de toute demande d'accès à la CNS avec la date d'envoi et l'accusé de réception. Cette documentation peut être essentielle en cas de litige ultérieur concernant ses droits en matière de sécurité sociale ou de protection des données.

Il est recommandé d'exercer régulièrement ce droit d'accès pour vérifier l'exactitude des informations détenues par la CNS, notamment en cas de longue maladie, de reclassement professionnel ou de contestation d'une décision du Contrôle médical.

En cas de besoin, le salarié peut solliciter l'assistance de la CNPD (Commission nationale pour la protection des données) pour toute question relative à l'exercice de son droit d'accès ou au traitement de ses données de santé par la CNS.

Source : – IA/RH spécialisée en droit du travail au Luxembourg. Dernière mise à jour : 06.04.2026.

Les contenus ne remplacent pas une consultation juridique et doivent être validés par un professionnel du droit.

Pixie vous propose aussi...