La certification des Services de Santé au Travail Interentreprises (SPSTI) est une étape cruciale pour garantir l’homogénéité, l’effectivité et la qualité des services rendus aux entreprises et aux salariés. Avec l’entrée en vigueur du décret N°2022-1031 du 20 juillet 2022 et l’arrêté de mise en œuvre du cahier des charges prévu pour le 1er mai 2023, il est essentiel que les directeurs de SPSTI comprennent les enjeux et les exigences de cette certification AFNOR SPEC 2217.
DPO PARTAGE – Conformité RGPD Clé en main pour les SPSTI
Accéder à notre Application RGPD
Vous souhaitez recevoir le référentiel ?
Il est envoyé par email, a l’adresse que vous allez communiquer.
[wpforms id=”6331″ title=”false”]
Acheter le livre de mise en conformité RGPD des SPSTi : ici
Objectifs de la certification : La certification vise à assurer que les SPSTI répondent à l’ensemble de l’offre socle de services et s’inscrivent dans une dynamique d’amélioration continue. Elle se base sur le référentiel AFNOR SPEC 2217, qui couvre les 3 missions essentielles des SPSTI :
- Prévention des risques professionnels.
- Suivi individuel de l’état de santé des salariés.
- Prévention de la désinsertion professionnelle et maintien dans l’emploi.
Certification progressive : La certification est progressive, avec trois niveaux correspondant à différents degrés d’engagement et de maîtrise des procédures. Les niveaux 1 et 2 sont transitoires et durent respectivement 24 et 36 mois maximum. Le niveau 3, valable pour une période de 5 ans, atteste de la conformité à l’ensemble des exigences du référentiel.
Calendrier de mise en œuvre :
- À partir du 1er mai 2023, les SPSTI auront 2 ans pour obtenir la certification.
- Durant les 6 mois à 1 an suivants, le COFRAC accréditera les organismes certificateurs.
- À partir du 1er semestre 2024, les dépôts de candidature pour la certification sont prévus.
- Jusqu’au 1er mai 2025, les audits de certification et l’obtention de la certification auront lieu.
- Fin juin l’AFNOR devrait remettre les spécifications
Enquête terrain et consolidation : Du 7 avril au 15 mai 2023, une enquête terrain sera menée pour recueillir des commentaires et des propositions d’amélioration sur les documents AFNOR SPEC 2217 et Plan de Contrôle. Les versions finales seront publiées en juillet 2023 sur le site de l’AFNOR pour le référentiel et intégrées à l’arrêté pour le Plan de Contrôle.
[wpforms id=”6331″ title=”false”]
La norme AFNOR SPEC 2217
La norme AFNOR SPEC 2217 est un référentiel de certification pour les Services de Santé au Travail Interentreprises (SPSTI) qui décrit les exigences et les bonnes pratiques relatives à la réalisation de l’ensemble de l’offre socle de services. Elle couvre les trois missions principales des SPSTI :
- Prévention des risques professionnels.
- Suivi individuel de l’état de santé des salariés.
- Prévention de la désinsertion professionnelle et maintien dans l’emploi.
Pour obtenir la certification AFNOR SPEC 2217, voici les grands principes et les étapes à suivre :
- Comprendre les exigences de la norme : Familiarisez-vous avec les exigences générales et particulières de la norme, ainsi que les ressources nécessaires pour mettre en œuvre les bonnes pratiques.
- Analyser l’écart entre votre service et la norme : Évaluez les écarts entre les exigences de la norme et les pratiques actuelles de votre SPSTI. Identifiez les domaines à améliorer et établissez un plan d’action pour combler ces écarts.
- Mettre en œuvre les améliorations : Appliquez les changements nécessaires pour vous conformer aux exigences de la norme, y compris la mise en place de procédures, de formations et de ressources appropriées.
- Se préparer à l’audit de certification : Assurez-vous que votre service est prêt pour l’audit de certification, en vérifiant que toutes les exigences de la norme sont respectées et en mettant en place un système de management efficace.
- Passer l’audit de certification : Un organisme certificateur accrédité par le COFRAC réalisera l’audit de votre service pour vérifier la conformité aux exigences de la norme AFNOR SPEC 2217.
- Obtenir la certification : Si l’audit est réussi, votre service recevra la certification AFNOR SPEC 2217, attestant de la conformité à l’ensemble des exigences de la norme. La certification peut être progressive, avec trois niveaux possibles (niveaux 1 et 2 transitoires, niveau 3 pour une démarche complète).
- Maintenir et améliorer la conformité : Après avoir obtenu la certification, continuez à surveiller et à améliorer vos pratiques pour assurer une amélioration continue et préparer les futurs renouvellements de certification.
En suivant ces étapes et en vous conformant aux exigences de la norme AFNOR SPEC 2217, votre SPSTI sera en mesure de garantir une qualité de service optimale et de s’inscrire dans une dynamique d’amélioration continue.
Le référentiel de la norme AFNOR SPEC 2217 devrait être publié et disponible en ligne dès juillet 2023 sur le site de l’AFNOR. Les SPSTI pourront alors consulter les exigences et les bonnes pratiques détaillées dans ce référentiel pour se conformer à la norme et entamer le processus de certification.
FAQ sur la certification AFNOR SPEC 2217 pour les SPSTI
- Qu’est-ce que la certification AFNOR SPEC 2217 pour les SPSTI ?
- La certification AFNOR SPEC 2217 est une norme qui constitue le socle de référence en matière de services de santé au travail, en particulier pour la certification SPSTI. Elle garantit une offre de service de qualité en conformité avec la loi.
- Pourquoi cette certification est-elle importante ?
- Cette certification est importante car elle assure que les entreprises adhérentes respectent une série de principes et de normes, garantissant ainsi une protection efficace et conforme des travailleurs. Elle assure également la conformité aux principes édictés par le Conseil National de la Prévention et de la Santé au Travail (CNPST).
- Quels sont les principaux aspects de cette certification ?
- La certification couvre un large éventail de thèmes liés à l’activité des SPSTI, allant de la qualité des prestations à la gouvernance de la structure, en passant par les relations avec les partenaires et les entreprises adhérentes. Un aspect saillant de cette norme concerne la gestion des données personnelles et la conformité au Règlement Général sur la Protection des Données (RGPD).
- Quel est le rôle de la Commission Médicale d’Établissement dans cette certification ?
- La Commission Médicale d’Établissement, avec l’appui du comité de médecins conseil, joue un rôle clé dans la surveillance de la mise en œuvre des référentiels de certification. L’organisme chargé de la certification est tenu de publier une liste des adhérents certifiés.
- Quelles sont les obligations des entreprises en matière de RGPD dans le cadre de cette certification ?
- Les entreprises sont tenues de fournir un rapport médical détaillé, y compris un cahier professionnel contenant le contenu exact de leurs activités en matière de prévention des risques. Elles doivent également respecter les données personnelles des salariés conformément au RGPD.
- Quel est le rôle du Délégué à la Protection des Données (DPO) dans le cadre de cette certification ?
- Le DPO a pour rôle de surveiller la conformité à la loi, de conseiller l’organisation sur les meilleures pratiques en matière de protection des données et d’agir comme point de contact entre les autorités de protection des données et les personnes dont les données sont traitées.
- Quelles sont les politiques internes de gestion des données que les entreprises doivent mettre en place ?
- Les entreprises doivent mettre en place des politiques internes solides et cohérentes de gestion des données. Ces politiques doivent couvrir tous les aspects du traitement des données personnelles, notamment la collecte, le stockage, l’accès, le partage, la conservation et la suppression des données.
- Quelles sont les mesures de sécurité que les entreprises doivent mettre en œuvre ?
- Les organisations doivent mettre en œuvre des mesures de sécurité adaptées à la nature, à la portée, au contexte et aux finalités du traitement, ainsi qu’aux risques pour les droits et libertés des personnes. Ces mesures peuvent inclure l’encryptage des données, la mise en place de systèmes de gestion des accès, la formation du personnel sur les questions de sécurité des données, et l’adoption de politiques de sécurité des données.
- Quels sont les avantages de la certification AFNOR SPEC 2217 pour les SPSTI ?
- La certification AFNOR SPEC 2217 offre plusieurs avantages pour les SPSTI. Elle permet d’assurer une qualité de service constante, de renforcer la confiance des entreprises adhérentes et des travailleurs, et de démontrer l’engagement de l’organisation en matière de conformité légale et réglementaire.
- Comment une entreprise peut-elle obtenir la certification AFNOR SPEC 2217 ?
- Pour obtenir la certification AFNOR SPEC 2217, une entreprise doit passer par un processus d’audit mené par un organisme de certification indépendant. Cet audit vérifie la conformité de l’entreprise aux exigences de la norme. Si l’entreprise réussit l’audit, elle reçoit la certification.