Le DMST numerique : une revolution encadree par le RGPD
Le Dossier Medical en Sante au Travail (DMST) est le pivot de l’activite des Services de Prevention et de Sante au Travail (SPST). La loi du 2 aout 2021 impose sa dematerialisation complete, transformant un dossier historiquement papier en un outil numerique interoperable avec l’ecosysteme de sante. Cette mutation souleve des enjeux majeurs de protection des donnees personnelles.
Le DMST contient les informations les plus sensibles sur la sante des salaries : antecedents medicaux, expositions professionnelles, resultats d’examens, avis d’aptitude. Sa numerisation multiplie les risques (cyberattaques, acces non autorises, fuites de donnees) tout en offrant des opportunites de prevention. Maitriser les enjeux RGPD du DMST numerique est devenu une priorite pour chaque SPST.
Contenu et structure du DMST
Donnees collectees
Le DMST regroupe l’ensemble des informations relatives au suivi de sante du salarie. Les donnees d’identification comprennent l’etat civil, le numero de Securite sociale et l’identifiant national de sante (INS). Les donnees medicales incluent les antecedents, les examens cliniques, les resultats d’analyses et d’imagerie, les vaccinations et les traitements en cours.
Les donnees professionnelles sont egalement presentes : postes occupes, risques identifies, expositions aux agents chimiques, physiques ou biologiques, accidents du travail et maladies professionnelles. L’historique des visites (embauche, periodiques, reprise, pre-reprise) et les avis d’aptitude completent le dossier.
Durees de conservation specifiques
Les durees de conservation du DMST sont encadrees par le Code du travail et dependent de la nature des expositions. Le dossier est conserve 40 ans apres la fin de l’exposition pour les agents cancerogenes, mutagenes ou reprotoxiques (CMR) et les rayonnements ionisants. Pour les autres expositions, la duree de conservation est de 10 ans apres la fin du suivi. Ces durees exceptionnellement longues imposent une gestion rigoureuse de l’archivage numerique.
Exigences RGPD du DMST numerique
Base legale et finalite
Le traitement du DMST repose sur l’obligation legale du SPST (articles L4624-8 et suivants du Code du travail) et sur la medecine du travail au sens de l’article 9.2.h du RGPD. La finalite principale est le suivi individuel de l’etat de sante du salarie en lien avec son activite professionnelle. Les finalites secondaires (prevention collective, recherche, statistiques) doivent etre distinctement identifiees et encadrees.
Minimisation des donnees
Le principe de minimisation impose de ne collecter que les donnees strictement necessaires au suivi de sante au travail. Les informations sans lien avec l’activite professionnelle ou le suivi medical n’ont pas leur place dans le DMST. Ce principe doit etre applique lors de la configuration du logiciel metier et rappele aux professionnels de sante.
Securite renforcee
La securite du DMST numerique est un enjeu critique. Les mesures essentielles comprennent le chiffrement des donnees au repos et en transit, une gestion des acces basee sur les roles (medecin du travail, infirmier, secretaire medical), la traçabilite de toutes les consultations et modifications, des sauvegardes regulieres et testees, et un plan de continuite d’activite.
Le logiciel metier doit implementer le principe du moindre privilege : chaque professionnel n’accede qu’aux donnees necessaires a sa mission. Le medecin du travail accede a l’integralite du dossier. L’infirmier accede aux donnees relevant de son champ de competence. Le secretaire medical accede aux donnees administratives et de planification.
Hebergement HDS obligatoire
Le DMST numerique doit imperativement etre heberge chez un prestataire certifie HDS. Cette exigence s’applique au logiciel metier (en mode SaaS ou heberge), aux sauvegardes externalisees et a tout systeme de consultation a distance. La certification doit etre verifiee lors du choix du prestataire et suivie dans le temps (renouvellement).
Interoperabilite et echanges de donnees
Referentiels de l’ANS
La loi de 2021 impose l’interoperabilite du DMST avec l’ecosysteme de sante numerique. Les SPST doivent se conformer aux referentiels de l’ANS (Agence du Numerique en Sante) pour les formats de donnees, les protocoles d’echange et les identifiants (INS). Cette interoperabilite permet le partage securise d’informations avec le DMP et les professionnels de sante de ville.
Transfert du DMST
Lorsqu’un salarie change d’employeur ou que l’entreprise change de SPST, le transfert du DMST doit etre organise de maniere securisee. Le RGPD encadre ce transfert : le salarie doit etre informe, le canal de transmission doit etre securise (messagerie securisee de sante, protocole chiffre) et la traçabilite du transfert doit etre assuree.
Secret medical et cloisonnement
Le secret medical est un pilier du DMST. L’employeur n’a jamais acces au contenu du dossier medical. Il ne recoit que l’avis d’aptitude ou d’inaptitude, sans aucune mention de diagnostic ou de pathologie. Le systeme d’information doit garantir un cloisonnement etanche entre les donnees medicales et les donnees transmises aux employeurs.
Ce cloisonnement doit etre verifie regulierement par des audits techniques et organisationnels. Toute faille dans ce cloisonnement constitue une violation grave du secret medical et du RGPD.
Droits des salaries sur leur DMST
Les salaries disposent d’un droit d’acces a leur DMST, exerçable directement aupres du medecin du travail. Le droit de rectification permet de corriger des informations erronees. Le droit a la portabilite facilite le transfert du dossier vers un autre SPST. Le droit d’opposition est limite pour les traitements relevant de l’obligation legale de suivi medical.
Le SPST doit mettre en place des procedures claires et accessibles pour permettre l’exercice effectif de ces droits dans les delais reglementaires.
Conclusion
La numerisation du DMST constitue une transformation majeure pour les SPST. Elle exige une approche rigoureuse de la protection des donnees, combinant securite technique, conformite reglementaire et respect du secret medical. L’accompagnement par un DPO specialise et l’utilisation d’outils dedies sont essentiels pour reussir cette transition numerique dans le respect du RGPD.
Article redige par Laurent de Cavel, DPO certifie.
