Comment le RGPD encadre-t-il les données de santé collectées par le médecin du travail ?
Réponse courte
Le RGPD range les données de santé parmi les catégories particulières de données, dont le traitement est en principe interdit, sauf exceptions strictes (article 9 du RGPD). La médecine du travail relève de l'une de ces exceptions : le traitement est licite lorsqu'il est nécessaire à l'appréciation de la capacité de travail du salarié et qu'il est réalisé par le médecin du travail, professionnel soumis au secret médical et exerçant en toute indépendance.
Cet encadrement impose plusieurs exigences : les données ne sont collectées que pour la finalité de surveillance médicale, doivent être limitées au nécessaire (minimisation), conservées le seul temps utile et rester confidentielles, réservées au médecin et à son équipe. Le salarié conserve ses droits d'accès et de rectification ; l'employeur n'obtient que la fiche d'aptitude, sans diagnostic (article L.326-8 du Code du travail). La CNPD contrôle le respect de ces règles.
Définition
Les données de santé sont les informations relatives à l'état physique ou mental d'une personne. Recueillies par le médecin du travail lors des examens, elles constituent des données sensibles au sens du RGPD.
Leur traitement obéit à un régime dérogatoire : interdit par principe, il n'est admis que pour des finalités limitativement énumérées, parmi lesquelles la médecine du travail et l'appréciation de l'aptitude.
Conditions d’exercice
Plusieurs principes du RGPD s'appliquent cumulativement à ces données.
| Principe RGPD | Application à la médecine du travail |
|---|---|
| Licéité (art. 9) | Traitement admis pour apprécier la capacité de travail |
| Finalité | Surveillance médicale et aptitude au poste |
| Minimisation | Collecte limitée à ce qui est nécessaire |
| Confidentialité | Accès réservé au médecin tenu au secret |
| Limitation de conservation | Conservation limitée au temps utile |
Modalités pratiques
Le service de santé au travail est le responsable du traitement de ces données.
| Élément | Règle |
|---|---|
| Responsable de traitement | Le service de santé au travail |
| Accès | Médecin du travail et équipe soignante uniquement |
| Information de l'employeur | Fiche d'aptitude sans diagnostic (art. L.326-8) |
| Droits du salarié | Accès et rectification de ses données |
| Autorité de contrôle | CNPD (Commission nationale pour la protection des données) |
Pratiques et recommandations
Le principal risque pour l'entreprise serait d'héberger, dans ses systèmes RH, des données de santé issues des examens : l'employeur n'est pas responsable de ce traitement, qui doit être confié intégralement au service de santé au travail. Toute donnée médicale stockée côté RH constituerait un manquement.
À l'inverse, borner les échanges avec le service de santé au travail aux seules informations non médicales — convocations, planning, fiches d'aptitude — écarte ce risque : aucune donnée sensible ne transite alors par des outils RH non prévus à cet effet.
Le réflexe sûr consiste à documenter, dans le registre des traitements de l'entreprise, la seule gestion des fiches d'aptitude, en rappelant que le dossier médical relève du service de santé au travail et échappe à la responsabilité de l'employeur.
Cadre juridique
| Référence | Objet |
|---|---|
| Règlement (UE) 2016/679 (RGPD), art. 9 | Données de santé, catégorie particulière ; exception médecine du travail |
| Règlement (UE) 2016/679 (RGPD), art. 5 et 15 | Principes de traitement et droit d'accès |
| Art. L.326-8 du Code du travail | Fiche sans diagnostic ; secret médical |
Note
Les données de santé sont une catégorie particulière dont le traitement, interdit par principe, est admis pour la médecine du travail sous le contrôle d'un professionnel tenu au secret. Elles obéissent aux principes de finalité, de minimisation et de confidentialité. La CNPD veille au respect de ces règles.