← Article précédent
Télécharger en PDF
Article suivant →

Comment le RGPD encadre-t-il les données de santé collectées par le médecin du travail ?

Réponse courte

Le RGPD range les données de santé parmi les catégories particulières de données, dont le traitement est en principe interdit, sauf exceptions strictes (article 9 du RGPD). La médecine du travail relève de l'une de ces exceptions : le traitement est licite lorsqu'il est nécessaire à l'appréciation de la capacité de travail du salarié et qu'il est réalisé par le médecin du travail, professionnel soumis au secret médical et exerçant en toute indépendance.

Cet encadrement impose plusieurs exigences : les données ne sont collectées que pour la finalité de surveillance médicale, doivent être limitées au nécessaire (minimisation), conservées le seul temps utile et rester confidentielles, réservées au médecin et à son équipe. Le salarié conserve ses droits d'accès et de rectification ; l'employeur n'obtient que la fiche d'aptitude, sans diagnostic (article L.326-8 du Code du travail). La CNPD contrôle le respect de ces règles.

Définition

Les données de santé sont les informations relatives à l'état physique ou mental d'une personne. Recueillies par le médecin du travail lors des examens, elles constituent des données sensibles au sens du RGPD.

Leur traitement obéit à un régime dérogatoire : interdit par principe, il n'est admis que pour des finalités limitativement énumérées, parmi lesquelles la médecine du travail et l'appréciation de l'aptitude.

Conditions d’exercice

Plusieurs principes du RGPD s'appliquent cumulativement à ces données.

Principe RGPD Application à la médecine du travail
Licéité (art. 9) Traitement admis pour apprécier la capacité de travail
Finalité Surveillance médicale et aptitude au poste
Minimisation Collecte limitée à ce qui est nécessaire
Confidentialité Accès réservé au médecin tenu au secret
Limitation de conservation Conservation limitée au temps utile

Modalités pratiques

Le service de santé au travail est le responsable du traitement de ces données.

Élément Règle
Responsable de traitement Le service de santé au travail
Accès Médecin du travail et équipe soignante uniquement
Information de l'employeur Fiche d'aptitude sans diagnostic (art. L.326-8)
Droits du salarié Accès et rectification de ses données
Autorité de contrôle CNPD (Commission nationale pour la protection des données)

Pratiques et recommandations

Le principal risque pour l'entreprise serait d'héberger, dans ses systèmes RH, des données de santé issues des examens : l'employeur n'est pas responsable de ce traitement, qui doit être confié intégralement au service de santé au travail. Toute donnée médicale stockée côté RH constituerait un manquement.

À l'inverse, borner les échanges avec le service de santé au travail aux seules informations non médicales — convocations, planning, fiches d'aptitude — écarte ce risque : aucune donnée sensible ne transite alors par des outils RH non prévus à cet effet.

Le réflexe sûr consiste à documenter, dans le registre des traitements de l'entreprise, la seule gestion des fiches d'aptitude, en rappelant que le dossier médical relève du service de santé au travail et échappe à la responsabilité de l'employeur.

Cadre juridique

Référence Objet
Règlement (UE) 2016/679 (RGPD), art. 9 Données de santé, catégorie particulière ; exception médecine du travail
Règlement (UE) 2016/679 (RGPD), art. 5 et 15 Principes de traitement et droit d'accès
Art. L.326-8 du Code du travail Fiche sans diagnostic ; secret médical

Note

Les données de santé sont une catégorie particulière dont le traitement, interdit par principe, est admis pour la médecine du travail sous le contrôle d'un professionnel tenu au secret. Elles obéissent aux principes de finalité, de minimisation et de confidentialité. La CNPD veille au respect de ces règles.

Pixie vous propose aussi...