DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Secteurs d'activité SPST Certification SPSTi

Le consentement dans les SPST : ce que l’équipe pluridisciplinaire doit savoir (SPEC2217)

En tant que membre de l’équipe pluridisciplinaire d’un SPST, il est crucial de comprendre dans quels cas le consentement du salarié est nécessaire, et quand il ne l'est pas.

DPO Partagé Par DPO Partagé
3 octobre 2024
dans Certification SPSTi, CNOM, DMST, Dossier de santé, RGPD et Dossier Médical Informatisé (DMI), SPST
Temps de lecture : 4 minutes
0
consentement dans les SPST

consentement dans les SPST

Sommaire

Toggle
  • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
  • Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?
  • Assistant PGSSI SPST intégré à DPO FRANCE
  • 1. Les missions du SPST et l’accès aux données des travailleurs
  • 2. Quand le consentement est-il requis ?
    • 2.1. Utilisation des technologies de l’information et de la communication (TIC)
    • 2.2. Transmission du DMST à un autre SPST
    • 2.3. Participation à des recherches ou des études
  • 3. L’importance de l’information des travailleurs
  • 4. Logiciels et outils : vers une mise à jour nécessaire ?

Le Service de Prévention et de Santé au Travail (SPST) a un rôle fondamental dans le suivi et la prévention des risques pour la santé des travailleurs. L’équipe pluridisciplinaire, composée de médecins, d’infirmiers et d’autres professionnels de santé, intervient directement dans ce processus. Cependant, la question du consentement des travailleurs pour le traitement de leurs données personnelles peut parfois prêter à confusion, surtout à l’heure où les exigences en matière de protection des données évoluent.

A lire aussi sur DPO PARTAGE

PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

Assistant PGSSI SPST intégré à DPO FRANCE

Cet article vise à clarifier dans quel cadre le consentement est nécessaire ou non, et comment l’équipe pluridisciplinaire doit se comporter pour être conforme aux réglementations en vigueur, notamment le RGPD (Règlement Général sur la Protection des Données).

1. Les missions du SPST et l’accès aux données des travailleurs

L’équipe pluridisciplinaire du SPST est chargée du suivi individuel des travailleurs, d’identifier les risques professionnels, et de proposer des mesures de prévention. Pour cela, elle doit accéder au Dossier Médical en Santé au Travail (DMST), qui contient des données sensibles sur la santé des travailleurs.

Le RGPD et le Code du travail (article L4624-1) autorisent le traitement des données de santé sans consentement explicite lorsque cela est nécessaire à des fins de médecine préventive, de diagnostic médical, de soin ou de traitement, ou pour l’évaluation de la capacité de travail du salarié. Cela signifie que :

  • L’accès au DMST par les membres de l’équipe pluridisciplinaire ne nécessite pas le consentement explicite du travailleur, tant que cet accès est justifié par des missions légales telles que le suivi de l’état de santé du salarié ou la prévention des risques professionnels.

En résumé, tant que l’accès au DMST est réalisé dans le cadre des missions du SPST, aucun consentement spécifiquen’est nécessaire. Toutefois, il est crucial que chaque accès soit justifié et consigné, et que les informations soient traitées dans le respect du secret médical.

Contacter DPO PArtAGE / Spécialiste SPST

2. Quand le consentement est-il requis ?

Bien que le consentement explicite ne soit pas toujours nécessaire, certaines situations spécifiques exigent son obtention. Voici les principaux cas où l’équipe pluridisciplinaire devra solliciter le consentement des travailleurs :

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité

2.1. Utilisation des technologies de l’information et de la communication (TIC)

Si le SPST propose des consultations médicales à distance (téléconsultations) ou l’utilisation d’outils numériques pour le suivi médical, le consentement du salarié est requis. Par exemple, l’organisation d’une téléconsultation doit être soumise à l’accord du travailleur, qui peut choisir d’accepter ou de refuser ce mode de consultation.

2.2. Transmission du DMST à un autre SPST

Si un travailleur change d’employeur ou de service, le consentement est obligatoire pour la transmission du DMSTd’un SPST à un autre. Cette transmission ne peut se faire sans l’accord du salarié, car elle implique un transfert de données personnelles sensibles entre deux entités distinctes.

2.3. Participation à des recherches ou des études

Lorsque des données personnelles de santé sont collectées dans le cadre d’études ou de recherches ne relevant pas des missions légales du SPST, le consentement explicite du travailleur est nécessaire. Cela s’applique, par exemple, à des études sur l’amélioration des conditions de travail ou des analyses statistiques impliquant des données anonymisées.

3. L’importance de l’information des travailleurs

Bien que le consentement ne soit pas requis dans la plupart des missions quotidiennes de l’équipe pluridisciplinaire, il est essentiel d’assurer une transparence totale vis-à-vis des travailleurs. Le RGPD impose aux employeurs et aux SPST de :

  • Informer les travailleurs sur la manière dont leurs données personnelles sont collectées, utilisées, et conservées.
  • Garantir que les travailleurs connaissent leurs droits d’accès, de rectification, et d’opposition concernant leurs données.
  • Expliquer clairement qui peut accéder aux données (médecins du travail, infirmiers, etc.) et dans quel cadre.

L’équipe pluridisciplinaire doit veiller à ce que ces informations soient communiquées de manière transparente et accessible. Ce n’est qu’à cette condition que l’équilibre entre respect de la vie privée des travailleurs et protection de leur santé sera respecté.

Conformité RGPD SPST

4. Logiciels et outils : vers une mise à jour nécessaire ?

Dans de nombreux cas, les logiciels métiers utilisés par les SPST peuvent encore exiger que les membres de l’équipe pluridisciplinaire avertissent les salariés et obtiennent leur consentement avant chaque accès au DMST. Cette pratique, bien que protectrice, est désormais obsolète dans la plupart des missions de prévention et de suivi de santé.

Une mise à jour des logiciels devrait être envisagée pour aligner les pratiques avec les exigences légales actuelles. Les outils doivent garantir une traçabilité de l’accès aux données sans imposer systématiquement un consentement explicite pour chaque consultation du DMST, sauf dans les cas mentionnés précédemment.

Tags: consentementSPST
Tweet34Partage9
Article précédent

Rentrée scolaire et RGPD : Ce que les établissements scolaires et périscolaires peuvent vous demander

 Article suivant

Qui peut être DPO dans une PME ? Guide pratique et concret
DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

PLFSS 2026 et DMP
Conformité RGPD

PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?

11 novembre 2025
SPEC 2217 archiviste
Certification SPSTi

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

10 novembre 2025
Assistant PGSSI SPST intégré à DPO FRANCE
Certification SPSTi

Assistant PGSSI SPST intégré à DPO FRANCE

24 septembre 2025
Amendement CS178
Cybersécurité

Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

24 septembre 2025
IA Générative en Médecine
Certification SPSTi

Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

10 septembre 2025
RGPD et Microsoft 365 en France
Association Alumni

Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

16 mai 2025
Article suivant
Qui peut être DPO dans une PME

Qui peut être DPO dans une PME ? Guide pratique et concret

Plan de continuité d'activité SPST

Plan de continuité d'activité SPST / SPEC 2217

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

Usurpation d’identité

Usurpation d’identité, que faire ?

14 décembre 2022
Consent-O-Matic

Consent-O-Matic : Bloquez automatiquement les popups de cookies et simplifiez votre vie numérique

17 mai 2025
Référentiel RGPD officine

Référentiel RGPD, officine

6 mars 2023

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10938 Partages
    Partage 4375 Tweet 2735

  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4273 Partages
    Partage 1709 Tweet 1068

  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    3051 Partages
    Partage 1220 Tweet 763

  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    2392 Partages
    Partage 957 Tweet 598

  • Plainte pour divulgation de données personnelles : Comment agir ?

    1841 Partages
    Partage 736 Tweet 460
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées
  • Pourquoi la vérification d’âge par l’appareil pourrait devenir le nouveau standard de protection des mineurs
  • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
  • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
  • Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?