Quelles données médicales peuvent être traitées par l'employeur ?
Réponse courte
L'employeur ne peut traiter que des données strictement nécessaires à la gestion de la relation de travail, à l'exclusion de toute information médicale détaillée. Les données de santé relèvent de l'article 9 du RGPD et sont en principe interdites, sauf exceptions liées aux obligations du droit du travail et de la sécurité sociale.
Concrètement, l'employeur peut conserver les certificats d'incapacité de travail (sans le motif médical), les avis d'aptitude transmis par le service de santé au travail, et les déclarations d'accident du travail. Toute autre information (diagnostic, traitement, antécédents) reste du ressort exclusif du médecin du travail et ne peut figurer dans le dossier RH.
Définition
Les données médicales ou données de santé sont définies par l'article 4.15 du RGPD comme toutes les informations relatives à la santé physique ou mentale d'une personne, y compris celles résultant de la prestation de services de soins, révélant des informations sur son état de santé. Dans le contexte professionnel, elles incluent les certificats, diagnostics, arrêts maladie, résultats d'examens, mais aussi les informations sur un handicap ou une grossesse. Leur traitement par un employeur est soumis à un régime renforcé.
Conditions d’exercice
L'employeur ne peut traiter que les certificats d'incapacité (sans motif ni diagnostic), les avis d'aptitude du médecin du travail et les déclarations AT/MP, en s'appuyant sur l'obligation légale prévue à l'art. 9.2.b RGPD.
| Condition | Détail |
|---|---|
| Base légale | Obligation légale du droit du travail (art. 9.2.b RGPD) |
| Certificats d'incapacité | Oui, sans motif ni diagnostic |
| Avis d'aptitude | Oui, uniquement la conclusion du médecin du travail |
| Déclarations AT/MP | Oui, dans le cadre de la sécurité sociale |
| Diagnostics et traitements | Non, sauf communication volontaire du salarié |
| Durée | Strictement limitée à la nécessité |
Modalités pratiques
L'employeur doit isoler les pièces médicales (certificats, avis d'aptitude) dans un dossier séparé du dossier RH, en limiter l'accès au DPO, au médecin et au service paie, et les détruire à l'expiration de la durée de conservation.
| Étape | Détail |
|---|---|
| Collecte minimale | Seules les pièces prévues par la loi sont recueillies |
| Stockage séparé | Dossier médical distinct du dossier administratif |
| Accès restreint | DPO, médecin, service paie pour la sécurité sociale |
| Transmission CNS | Flux strictement encadrés avec la Caisse nationale de santé |
| Destruction | Suppression à l'expiration de la durée de conservation |
| Registre | Inscription au registre des traitements (art. 30 RGPD) |
Pratiques et recommandations
Limiter la collecte aux seules pièces imposées par la loi, en refusant toute remise spontanée de document médical détaillé par le salarié, afin d'éviter toute collecte illicite.
Organiser un circuit distinct pour les certificats et justificatifs médicaux, afin qu'ils ne transitent pas par les managers ou par des boîtes mail partagées.
Former les équipes RH au régime spécifique des données sensibles et à la distinction avec les données RH classiques, pour prévenir toute erreur de traitement.
Sécuriser le stockage par un chiffrement et un accès restreint, en cohérence avec l'article 32 du RGPD et les recommandations de la CNPD.
Documenter la politique interne dans une procédure écrite accessible au DPO et aux auditeurs, et tenir le registre des traitements à jour.
Cadre juridique
Les textes applicables se trouvent dans le RGPD et dans la législation nationale.
| Référence | Objet |
|---|---|
| Art. 9 RGPD | Traitement des catégories particulières de données |
| Art. 4.15 RGPD | Définition des données concernant la santé |
| Art. 6 RGPD | Bases légales du traitement |
| Loi du 1er août 2018 | Régime national et CNPD |
| Art. L.121-6 Code du travail | Justification d'absence pour incapacité de travail |
| Art. L.321-1 Code du travail | Service de santé au travail |
| Code de la sécurité sociale | Déclaration et prise en charge des arrêts maladie |
Note
L'article L.121-6 du Code du travail impose au salarié de remettre un certificat d'incapacité de travail à son employeur en cas de maladie, mais ce certificat ne doit pas mentionner le motif médical. Toute conservation d'informations médicales au-delà du strict nécessaire expose à une sanction de la CNPD.