Quelles données médicales peuvent être traitées par l'employeur ?

Réponse courte

L'employeur ne peut traiter que des données strictement nécessaires à la gestion de la relation de travail, à l'exclusion de toute information médicale détaillée. Les données de santé relèvent de l'article 9 du RGPD et sont en principe interdites, sauf exceptions liées aux obligations du droit du travail et de la sécurité sociale.

Concrètement, l'employeur peut conserver les certificats d'incapacité de travail (sans le motif médical), les avis d'aptitude transmis par le service de santé au travail, et les déclarations d'accident du travail. Toute autre information (diagnostic, traitement, antécédents) reste du ressort exclusif du médecin du travail et ne peut figurer dans le dossier RH.

Définition

Les données médicales ou données de santé sont définies par l'article 4.15 du RGPD comme toutes les informations relatives à la santé physique ou mentale d'une personne, y compris celles résultant de la prestation de services de soins, révélant des informations sur son état de santé. Dans le contexte professionnel, elles incluent les certificats, diagnostics, arrêts maladie, résultats d'examens, mais aussi les informations sur un handicap ou une grossesse. Leur traitement par un employeur est soumis à un régime renforcé.

Questions fréquentes

Comment stocker les certificats d'incapacité ?

Les certificats doivent être isolés dans un dossier séparé du dossier RH, avec un accès limité au DPO, au médecin et au service paie. Le stockage doit être sécurisé par chiffrement, conformément à l'article 32 du RGPD.

L'employeur peut-il connaître le motif d'un arrêt maladie ?

Non, les diagnostics et traitements ne peuvent figurer dans le dossier RH. Le certificat d'incapacité ne mentionne que la durée, conformément à l'article L.121-6 du Code du travail. Le motif relève exclusivement du médecin du travail.

Qu'est-ce qu'une donnée de santé selon le RGPD ?

L'article 4.15 du RGPD définit une donnée de santé comme toute information relative à la santé physique ou mentale d'une personne, y compris celles résultant de soins, révélant des informations sur son état de santé. Le traitement est soumis à un régime renforcé.

Quelle base légale pour traiter les certificats médicaux ?

La base légale est l'obligation légale du droit du travail prévue par l'article 9.2.b du RGPD. Cette exception permet à l'employeur de traiter les certificats d'incapacité dans le cadre des obligations sociales et de sécurité sociale luxembourgeoises.

Quelle durée de conservation pour les certificats médicaux ?

La durée doit être strictement limitée à la nécessité de gestion. Toute conservation d'informations médicales au-delà du strict nécessaire expose à une sanction de la CNPD pour violation du principe de limitation prévu à l'article 5.1.e du RGPD.

Quelles données médicales l'employeur peut-il traiter ?

L'employeur ne peut traiter que les certificats d'incapacité de travail (sans le motif médical), les avis d'aptitude transmis par le service de santé au travail et les déclarations d'accident du travail, conformément à l'article 9.2.b du RGPD.

Conditions d’exercice

L'employeur ne peut traiter que les certificats d'incapacité (sans motif ni diagnostic), les avis d'aptitude du médecin du travail et les déclarations AT/MP, en s'appuyant sur l'obligation légale prévue à l'art. 9.2.b RGPD.

Condition	Détail
Base légale	Obligation légale du droit du travail (art. 9.2.b RGPD)
Certificats d'incapacité	Oui, sans motif ni diagnostic
Avis d'aptitude	Oui, uniquement la conclusion du médecin du travail
Déclarations AT/MP	Oui, dans le cadre de la sécurité sociale
Diagnostics et traitements	Non, sauf communication volontaire du salarié
Durée	Strictement limitée à la nécessité

Modalités pratiques

L'employeur doit isoler les pièces médicales (certificats, avis d'aptitude) dans un dossier séparé du dossier RH, en limiter l'accès au DPO, au médecin et au service paie, et les détruire à l'expiration de la durée de conservation.

Étape	Détail
Collecte minimale	Seules les pièces prévues par la loi sont recueillies
Stockage séparé	Dossier médical distinct du dossier administratif
Accès restreint	DPO, médecin, service paie pour la sécurité sociale
Transmission CNS	Flux strictement encadrés avec la Caisse nationale de santé
Destruction	Suppression à l'expiration de la durée de conservation
Registre	Inscription au registre des traitements (art. 30 RGPD)

Pratiques et recommandations

Limiter la collecte aux seules pièces imposées par la loi, en refusant toute remise spontanée de document médical détaillé par le salarié, afin d'éviter toute collecte illicite.

Organiser un circuit distinct pour les certificats et justificatifs médicaux, afin qu'ils ne transitent pas par les managers ou par des boîtes mail partagées.

Former les équipes RH au régime spécifique des données sensibles et à la distinction avec les données RH classiques, pour prévenir toute erreur de traitement.

Sécuriser le stockage par un chiffrement et un accès restreint, en cohérence avec l'article 32 du RGPD et les recommandations de la CNPD.

Documenter la politique interne dans une procédure écrite accessible au DPO et aux auditeurs, et tenir le registre des traitements à jour.

Cadre juridique

Les textes applicables se trouvent dans le RGPD et dans la législation nationale.

Référence	Objet
Art. 9 RGPD	Traitement des catégories particulières de données
Art. 4.15 RGPD	Définition des données concernant la santé
Art. 6 RGPD	Bases légales du traitement
Loi du 1er août 2018	Régime national et CNPD
Art. L.121-6 Code du travail	Justification d'absence pour incapacité de travail
Art. L.321-1 Code du travail	Service de santé au travail
Code de la sécurité sociale	Déclaration et prise en charge des arrêts maladie

Note

L'article L.121-6 du Code du travail impose au salarié de remettre un certificat d'incapacité de travail à son employeur en cas de maladie, mais ce certificat ne doit pas mentionner le motif médical. Toute conservation d'informations médicales au-delà du strict nécessaire expose à une sanction de la CNPD.