Le Service de Prévention et de Santé au Travail (SPST) a un rôle fondamental dans le suivi et la prévention des risques pour la santé des travailleurs. L’équipe pluridisciplinaire, composée de médecins, d’infirmiers et d’autres professionnels de santé, intervient directement dans ce processus. Cependant, la question du consentement des travailleurs pour le traitement de leurs données personnelles peut parfois prêter à confusion, surtout à l’heure où les exigences en matière de protection des données évoluent.
Cet article vise à clarifier dans quel cadre le consentement est nécessaire ou non, et comment l’équipe pluridisciplinaire doit se comporter pour être conforme aux réglementations en vigueur, notamment le RGPD (Règlement Général sur la Protection des Données).
1. Les missions du SPST et l’accès aux données des travailleurs
L’équipe pluridisciplinaire du SPST est chargée du suivi individuel des travailleurs, d’identifier les risques professionnels, et de proposer des mesures de prévention. Pour cela, elle doit accéder au Dossier Médical en Santé au Travail (DMST), qui contient des données sensibles sur la santé des travailleurs.
Le RGPD et le Code du travail (article L4624-1) autorisent le traitement des données de santé sans consentement explicite lorsque cela est nécessaire à des fins de médecine préventive, de diagnostic médical, de soin ou de traitement, ou pour l’évaluation de la capacité de travail du salarié. Cela signifie que :
- L’accès au DMST par les membres de l’équipe pluridisciplinaire ne nécessite pas le consentement explicite du travailleur, tant que cet accès est justifié par des missions légales telles que le suivi de l’état de santé du salarié ou la prévention des risques professionnels.
En résumé, tant que l’accès au DMST est réalisé dans le cadre des missions du SPST, aucun consentement spécifiquen’est nécessaire. Toutefois, il est crucial que chaque accès soit justifié et consigné, et que les informations soient traitées dans le respect du secret médical.
Contacter DPO PArtAGE / Spécialiste SPST
2. Quand le consentement est-il requis ?
Bien que le consentement explicite ne soit pas toujours nécessaire, certaines situations spécifiques exigent son obtention. Voici les principaux cas où l’équipe pluridisciplinaire devra solliciter le consentement des travailleurs :
2.1. Utilisation des technologies de l’information et de la communication (TIC)
Si le SPST propose des consultations médicales à distance (téléconsultations) ou l’utilisation d’outils numériques pour le suivi médical, le consentement du salarié est requis. Par exemple, l’organisation d’une téléconsultation doit être soumise à l’accord du travailleur, qui peut choisir d’accepter ou de refuser ce mode de consultation.
2.2. Transmission du DMST à un autre SPST
Si un travailleur change d’employeur ou de service, le consentement est obligatoire pour la transmission du DMSTd’un SPST à un autre. Cette transmission ne peut se faire sans l’accord du salarié, car elle implique un transfert de données personnelles sensibles entre deux entités distinctes.
2.3. Participation à des recherches ou des études
Lorsque des données personnelles de santé sont collectées dans le cadre d’études ou de recherches ne relevant pas des missions légales du SPST, le consentement explicite du travailleur est nécessaire. Cela s’applique, par exemple, à des études sur l’amélioration des conditions de travail ou des analyses statistiques impliquant des données anonymisées.
3. L’importance de l’information des travailleurs
Bien que le consentement ne soit pas requis dans la plupart des missions quotidiennes de l’équipe pluridisciplinaire, il est essentiel d’assurer une transparence totale vis-à-vis des travailleurs. Le RGPD impose aux employeurs et aux SPST de :
- Informer les travailleurs sur la manière dont leurs données personnelles sont collectées, utilisées, et conservées.
- Garantir que les travailleurs connaissent leurs droits d’accès, de rectification, et d’opposition concernant leurs données.
- Expliquer clairement qui peut accéder aux données (médecins du travail, infirmiers, etc.) et dans quel cadre.
L’équipe pluridisciplinaire doit veiller à ce que ces informations soient communiquées de manière transparente et accessible. Ce n’est qu’à cette condition que l’équilibre entre respect de la vie privée des travailleurs et protection de leur santé sera respecté.
4. Logiciels et outils : vers une mise à jour nécessaire ?
Dans de nombreux cas, les logiciels métiers utilisés par les SPST peuvent encore exiger que les membres de l’équipe pluridisciplinaire avertissent les salariés et obtiennent leur consentement avant chaque accès au DMST. Cette pratique, bien que protectrice, est désormais obsolète dans la plupart des missions de prévention et de suivi de santé.
Une mise à jour des logiciels devrait être envisagée pour aligner les pratiques avec les exigences légales actuelles. Les outils doivent garantir une traçabilité de l’accès aux données sans imposer systématiquement un consentement explicite pour chaque consultation du DMST, sauf dans les cas mentionnés précédemment.
