DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Données personnelles Données de santé DMST

Analyse du décret n° 2022-1434 du 15 novembre 2022 relatif au dossier médical en santé au travail

DPO Partagé Par DPO Partagé
3 février 2023
dans DMST, DPO, RGPD, Sensibilisation, SPST
Temps de lecture : 7 minutes
0
Décret n° 2022-1434 du 15 novembre 2022

Décret n° 2022-1434 du 15 novembre 2022

Sommaire

Toggle
    • Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?
    • DPO FRANCE : un outil de gestion DPO pour piloter la conformité RGPD
    • Assistant PGSSI SPST intégré à DPO FRANCE
  • Accès au DMST et décret n° 2022-1434
  • Opposition à l’accès au DMST et décret n° 2022-1434
  • ​Contenu du DMST et décret n° 2022-1434
  • ​Durée de conservation du DMST 
  • Archivage du DMST

Le décret n° 2022-1434 du 15 novembre 2022 a été pris pour l’application de la Loi Santé au Travail du 2 août 2021.

A lire aussi sur DPO PARTAGE

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

DPO FRANCE : un outil de gestion DPO pour piloter la conformité RGPD

Assistant PGSSI SPST intégré à DPO FRANCE

Il précise les modalités de constitution du dossier médical en santé au travail, son contenu, les différents accès possibles au dossier en lecture et en alimentation par les différents professionnels des services de prévention et de santé au travail, l’information du travailleur sur son droit d’opposition à l’accès à ses données, ainsi que les modalités d’échanges d’informations entre professionnels de santé.

Enfin, il précise les modalités d’hébergement de ceux-ci. 

Il tire les conséquences au niveau réglementaire des modifications apportées par la loi n° 2021-1018 du 2 août 2021 pour renforcer la prévention en santé au travail concernant le rapport d’activité du médecin du travail. 

Accès au DMST et décret n° 2022-1434

Toute la responsabilité de son traitement et de sa conservation est placée sous le service de santé au travail. Le dossier médical en santé au travail (DMST) est constitué par le médecin du travail et retrace les informations relatives à l’état de santé du travailleur, les expositions auxquelles il a été soumis ainsi que les avis et propositions du médecin du travail, cela ne change pas.

Le droit d’accès aux DMST est strictement réservé aux personnels soignants en charge du suivi du salarié ou à des personnels administratifs (assistants/secrétaires) sur délégation du médecin qui en conserve alors toute la responsabilité légale en cas de manquements. 

Il convient de tracer toutes les actions opérées sur le dossier, y compris les accès (date, heure, qui y a accédé, ce qu’il y a été fait).

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité

Désormais, tout professionnel du SPST peut constituer un DMST pour tout salarié, y compris pour un salarié en suivi médical renforcé.

Opposition à l’accès au DMST et décret n° 2022-1434

Le droit d’opposition du salarié peut s’exercer :

  • A l’accès à son DMST par le médecin praticien correspondant ou les autres professionnels de santé au travail du SPST chargés du suivi de son état de santé ;
  • A l’accès aux DMST détenus par d’autres SPST, par les professionnels de santé au travail chargés du suivi de son état de santé, si le salarié relève de plusieurs SPST ou cesse de relever d’un de ces services.

L’article régit également l’obligation d’information du salarié suivi, son droit d’accès, de rectification dès la création du dossier. Le droit d’opposition à la constitution du dossier ne s’applique pas en revanche pour les dossiers de salariés suivis dans le cadre de la médecine du travail. 

En cas de transmission du dossier, qu’il s’agisse d’une transmission dans un autre service de l’établissement en charge dudit dossier ou du départ du salarié vers un autre centre, le salarié doit être informé et peut s’y opposer. L’établissement de santé au travail doit s’assurer de sa non-opposition.

En cas de décès du salarié suivi, toute personne dûment habilitée peut demander le transfert du dossier.  

​Contenu du DMST et décret n° 2022-1434

Afin de permettre l’accessibilité du DMST par les différents professionnels de santé du SPST, l’alimentation du système national des données de santé ou encore le versement de données du DMST dans le volet santé au travail du dossier médical partagé (DMP), le DMST est constitué sous format numérique sécurisé.

Le traitement des données de santé intégrées dans le DMST est placé sous la responsabilité du SPST pour le respect des obligations liées au RGPD et à la loi informatique et libertés.

Le DMST retrace les informations relatives à l’état de santé du salarié, les expositions auxquelles il a été soumis, ainsi que les avis et propositions du médecin du travail.

Il doit comporter au minimum :

  • Certaines informations de nature socio-administratives permettant l’identification du salarié ;
  • Les informations permettant de connaître les risques actuels ou passés auxquels le salarié est ou a été exposé, notamment les informations relatives aux caractéristiques du poste de travail et au secteur d’activité dans lequel il exerce, ainsi que les données d’exposition à un ou plusieurs facteurs de risques professionnels ou toute autre donnée d’exposition à un risque professionnel de nature à affecter l’état de santé du salarié, ainsi que les mesures de prévention mises en place ;
  • Les informations relatives à l’état de santé du salarié recueillies lors des visites et examens nécessaires au suivi individuel de son état de santé ;
  • Les correspondances échangées entre professionnels de santé ;
  • Les informations formalisées concernant les attestations, avis et propositions des professionnels de santé au travail, ainsi que les informations délivrées au salarié sur les expositions professionnelles, les risques identifiés, les moyens de protection, l’existence ou l’absence d’une pathologie en lien possible avec une exposition professionnelle, ainsi que les avis médicaux ;
  • La mention de l’information du salarié sur ses droits en matière d’accès aux données le concernant et sur les conditions d’accès à son DMST ;
  • Le consentement ou l’opposition du salarié pour certaines situations, telle que la mise en œuvre d‘une téléconsultation par la médecine du travail ou l’accès au DMST par tout professionnel de santé au travail.

​Durée de conservation du DMST 

Le DMST est conservé pendant 40 ans à compter de la dernière visite ou du dernier examen au sein du SPST.

En cas de décès du salarié, le DMST est conservé pendant 10 ans à compter du décès.

Par dérogation, cette durée de conservation peut être prolongée pour les salariés soumis à des risques particuliers et relevant de dispositions spécifiques :

  • Salariés soumis aux agents chimiques dangereux : conservation pendant au moins 50 ans après la fin de l’exposition ;
  • Salariés soumis à des risques biologiques : conservation jusqu’à 40 ans après la fin de l’exposition dans certains cas ;
  • Salariés soumis à des rayonnements ionisants : conservation jusqu’aux 75 ans du salarié et pendant au moins 50 ans après la fin de l’activité professionnelle impliquant une exposition aux rayonnements ionisants.

L’établissement de santé au travail a la possibilité et le droit de conserver lui-même les dossiers ou de faire appel à un sous-traitant pour ce faire. Pour autant, quelle que soit la solution de conservation choisie, c’est l’établissement de suivi du salarié qui reste responsable légalement de s’assurer que les dossiers sont conservés dans le respect de la confidentialité et du secret médical. 

Archivage du DMST

Le DMST est conservé pendant 40 ans à compter de la dernière visite ou du dernier examen au sein du SPST.

En cas de décès du salarié, le DMST est conservé pendant 10 ans à compter du décès.

Par dérogation, cette durée de conservation peut être prolongée pour les salariés soumis à des risques particuliers et relevant de dispositions spécifiques :

  • Salariés soumis aux agents chimiques dangereux : conservation pendant au moins 50 ans après la fin de l’exposition ;
  • Salariés soumis à des risques biologiques : conservation jusqu’à 40 ans après la fin de l’exposition dans certains cas ;
  • Salariés soumis à des rayonnements ionisants : conservation jusqu’aux 75 ans du salarié et pendant au moins 50 ans après la fin de l’activité professionnelle impliquant une exposition aux rayonnements ionisants.

L’établissement de santé au travail a la possibilité et le droit de conserver lui-même les dossiers ou de faire appel à un sous-traitant pour ce faire. Pour autant, quelle que soit la solution de conservation choisie, c’est l’établissement de suivi du salarié qui reste responsable légalement de s’assurer que les dossiers soient conservés dans le respect de la confidentialité et du secret médical. 

Pour rappel, le droit d’accès aux dossiers médicaux est strictement réservé aux personnels soignants en charge du suivi du salarié ou à des personnels administratifs (assistants/secrétaires) sur délégation du médecin qui en conserve alors toute la responsabilité légale en cas de manquements. 

Nous contacter pour plus d’information
Tags: Décret n° 2022-1434 du 15 novembre 2022DMSTSPST RGPDSST
Tweet44Partage12
Article précédent

Pegasus : le logiciel espion utilisé pour surveiller les opposants politiques, journalistes et militants des droits humains

 Article suivant

Free sanctionné par la Cnil pour manquements au RGPD avec une amende de 300 000 euros
DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

SPEC 2217 archiviste
Certification SPSTi

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

10 novembre 2025
outil de gestion DPO
Actualités et DPO externalisé

DPO FRANCE : un outil de gestion DPO pour piloter la conformité RGPD

30 septembre 2025
Assistant PGSSI SPST intégré à DPO FRANCE
Certification SPSTi

Assistant PGSSI SPST intégré à DPO FRANCE

24 septembre 2025
Amendement CS178
Cybersécurité

Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

24 septembre 2025
IA Générative en Médecine
Certification SPSTi

Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

10 septembre 2025
RGPD et Microsoft 365 en France
Association Alumni

Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

16 mai 2025
Article suivant
Free amende de 300 000 euros

Free sanctionné par la Cnil pour manquements au RGPD avec une amende de 300 000 euros

Revente des données personnelles

Revente des données personnelles, est-ce possible ?

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

Fog of War

Fog of War : les impacts cybernétiques du conflit ukrainien

18 février 2023
Salarié suivi refus visite RGPD

Opposition au traitement des données dans un Service de Prévention en Santé au Travail (SPST)

5 avril 2023
RGPD et la GED

Le RGPD et la GED (Gestion électronique des documents)

19 janvier 2023

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10840 Partages
    Partage 4336 Tweet 2710

  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4258 Partages
    Partage 1703 Tweet 1065

  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    3013 Partages
    Partage 1205 Tweet 753

  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    2359 Partages
    Partage 944 Tweet 590

  • Plainte pour divulgation de données personnelles : Comment agir ?

    1791 Partages
    Partage 716 Tweet 448
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées
  • Pourquoi la vérification d’âge par l’appareil pourrait devenir le nouveau standard de protection des mineurs
  • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
  • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
  • Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?