RGPD - mobile

Votre médecin du travail est amené à recueillir et à conserver dans un dossier informatique, le Dossier Médical en Santé Travail (DMST), des informations sur votre état de santé.

Pourquoi le médecin du travail tient-il un dossier sur vous

La tenue du dossier médical de chaque salarié est obligatoire (Articles L.4624-2, R.4625-33 et R.4626-35 du Code du travail). Ce dossier a pour objectif, d’une part d’aider le médecin du travail :

  • A apprécier le lien entre votre état de santé, le poste et les conditions de travail de chaque travailleur,
  • A proposer des mesures de prévention,
  • A faire des propositions en termes d’amélioration ou d’aménagement du poste ou des conditions de travail et de maintien ou non dans l’emploi
  • Et d’autre part de participer à la traçabilité :
  • Des expositions professionnelles,
  • Des informations et conseils de prévention professionnels délivrés au travailleur.

Quels sont les destinataires des informations dans votre dossier

Votre médecin du travail est le garant de la confidentialité des données contenues dans votre dossier. Les informations médicales du DMST ne sont partagées qu’avec les professionnels de santé de l’équipe pluridisciplinaire qui participent à la prise en charge du salarié et uniquement pour ce qui est nécessaire à cette prise en charge.

Quelle est sa durée de conservation

Les données à caractère personnel ne peuvent être conservées que pour une durée limitée appelée «durée de conservation». Cette durée est déterminée en fonction de la finalité du traitement mis en œuvre. Elle peut également l’être au regard des règles issues de recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL) ou encore déterminée en fonction d’obligations réglementaires.

Le Code du travail a axé certaines durées de conservation :

  • Pour les salariés exposés à des agents chimiques dangereux ou aux CMR (Cancérogène Mutagène Reprotoxique) : leur dossier médical doit être conservé pendant au moins 50 ans après la fin de la période d’exposition (article R. 4412-55du Code du travail).
  • Pour chaque travailleur susceptible d’être exposé à des agents biologiques pathogènes : leur dossier médical est conservé de 10 à 40 ans à compter de la cessation de l’exposition (Article R. 4426-9du Code du travail).
  • Pour les salariés exposés aux rayonnements ionisants : le dossier doit être conservé pendant au moins 50 ans après la fin de la période d’exposition (Article R. 4451-90 du Code du travail).

En dernier lieu, la prescription de droit commun en matière civile d’une action est de 5 ans.

Votre dossier est hébergé sur les serveurs de la société Orange Cloud for Business Services, située au 90 rue Pierre Brossolette à Rueil-Malmaison, qui dispose d’un agrément d’hébergeur de données de santé délivré en application des dispositions de l’article L.1111-8 du code de la santé publique.

Quelles sont les mesures de prévention mises en place

Horizon Santé Travail met en place des mesures organisationnelles et techniques pour préserver la sécurité des données à caractère personnel qui lui sont confiées et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Les données sensibles, et en particulier les données contenues dans le dossier médical du salarié, font l’objet de mesures de sécurité spécifiques.

Pour renforcer la sécurité et la confidentialité des données, nous avons mis en place des dispositifs d’accès restreint aux données. Ainsi, vos données sont uniquement visibles par un personnel habilité et sensibilisé aux questions de protection des données à caractère personnel et limité aux seules personnes ayant besoin de les connaître dans le cadre de la réalisation de leurs missions.

Horizon Santé Travail apporte la plus grande attention à la protection des données à caractère personnel. Néanmoins, si un salarié considère que les traitements mis en œuvre par Horizon Santé Travail portent atteinte à ses droits, il peut introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) .

Quels sont vos droits et comment les exercer

Dans les conditions dénies par la réglementation applicable, tout salarié dont Horizon Santé Travail traite les données à caractère personnel dispose des différents droits suivants :

Droit d’accès : le droit d’accès donne à toute personne la possibilité d’interroger tout organisme afin de savoir s’il détient des données à caractère personnel le concernant et d’en obtenir communication. Toute personne a accès à l’ensemble des informations concernant sa santé détenue par des professionnels des établissements de santé. Lorsque l’exercice du droit d’accès s’applique à des données de santé à caractère personnel, celles-ci peuvent être communiquées directement à la personne concernée, ou par l’intermédiaire d’un médecin qu’elle désigne à cet eet.

Droit de rectification : toute personne peut demander la rectification et la mise à jour des données à caractère personnel la concernant lorsqu’elles sont inexactes ou incomplètes.

Droit à la limitation du traitement : toute personne peut demander la suspension temporaire de l’utilisation de ses données à caractère personnel notamment lorsqu’elle en conteste l’exactitude.

Droit d’opposition : toute personne peut, en se prévalant « de raisons tenant à sa situation particulière » s’opposer à tout moment, au traitement dont les données à caractère personnel la concernant font l’objet. En pareil cas, Horizon Santé Travail n’a plus à traiter les données à caractère personnel concernant le salarié sauf à démontrer qu’elle est soumise à une obligation légale imposant la poursuite du traitement (obligations incombant aux services de santé au travail tel que, par exemple, les informations administratives de la visite nécessaires à la traçabilité du suivi des actions en santé au travail) ou qu’il existe un motif légitime et impérieux (exercice ou défense de droits en justice par exemple). Chaque salarié peut s’opposer à ce qu’un médecin puisse consulter les données médicales le concernant recueillies par d’autres médecins de HST. Les consultations valablement réalisées antérieurement à l’exercice du droit d’opposition ne sont pas remises en cause.

Droit à la portabilité de vos données : toute personne peut obtenir la restitution des données à caractère personnel qu’elle a fournies dans un format lisible et exploitable. Toutefois, ce droit ne s’applique que si le traitement de données à caractère personnel est automatisé (les fichiers papiers ne sont pas concernés) et qu’il est mis en œuvre sur la base du consentement de la personne concernée ou en exécution d’un contrat auquel la personne concernée est partie prenante.

Droit à l’effacement : toute personne peut obtenir l’effacement de données à caractère personnel la concernant lorsqu’un motif prévu par la réglementation est satisfait (inutilité des données, retrait du consentement pour les traitements fondés sur ce dernier, etc.). Eu égard aux obligations légales et réglementaires auxquelles Horizon Santé Travail est soumise, les informations administratives de la visite nécessaires à la traçabilité du suivi des actions en santé au travail sont exclues du périmètre du droit à l’effacement.

Droit de retirer votre consentement : lorsque le traitement des données à caractère personnel la concernant est fondé sur le consentement, la personne peut à tout moment retirer ledit consentement.

Droit de définir des directives générales et particulières : toute personne dispose de la faculté de définir des directives générales et particulières précisant la manière dont elle entend que ses données à caractère personnel soient conservées, effacées et communiquées après son décès.

Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez votre médecin ou envoyez un mail à dpo@horizonsantetravail.fr. En cas de difficultés, vous pouvez également saisir la CNIL d’une réclamation