Expositions professionnelles : un traitement de donnees sensible et encadre
Le suivi des expositions professionnelles est une mission essentielle des Services de Prevention et de Sante au Travail (SPST). Agents chimiques, bruit, rayonnements ionisants, amiante, travail de nuit : chaque exposition doit etre tracee pour assurer le suivi medical des salaries et prevenir les maladies professionnelles.
Ce suivi genere des traitements de donnees qui croisent des informations de sante (resultats biologiques, examens medicaux) avec des donnees professionnelles (poste, duree d’exposition, mesures de metrologie). Le RGPD encadre strictement ce croisement pour proteger la vie privee des salaries tout en permettant une prevention efficace.
Les donnees d’exposition traitees
Donnees de metrologie et de poste
Les donnees d’exposition comprennent les mesures d’ambiance realisees par les equipes techniques du SPST : concentrations de produits chimiques, niveaux sonores, dosimetrie. Ces mesures sont associees a des postes de travail et, par extension, a des salaries identifies. Elles incluent egalement les fiches de poste, les fiches de donnees de securite (FDS) et les evaluations des risques professionnels.
Donnees medicales liees aux expositions
Le suivi medical des salaries exposes genere des donnees de sante specifiques : resultats de biomonitoring (plombemie, dosages urinaires), examens complementaires (audiogrammes, spirometries, radiographies pulmonaires), attestations d’exposition et suivis post-professionnels. Ces donnees sont integrees au DMST et beneficient du regime de protection des donnees de sante.
Attestation d’exposition
L’attestation d’exposition est un document remis au salarie lors de son depart de l’entreprise. Elle recapitule les expositions professionnelles subies et ouvre droit au suivi post-professionnel. Ce document contient des informations sensibles qui doivent etre transmises de maniere securisee et conservees selon des durees specifiques.
Cadre RGPD applicable
Base legale
Le traitement des donnees d’exposition repose sur l’obligation legale de l’employeur (evaluation des risques, articles L4121-1 et suivants du Code du travail) et sur la medecine du travail (article 9.2.h du RGPD) pour le suivi medical. Les traitements statistiques et epidemiologiques peuvent relever de l’interet public dans le domaine de la sante publique.
Minimisation et proportionnalite
Le principe de minimisation impose de ne collecter que les donnees d’exposition strictement necessaires au suivi medical et a la prevention. Les mesures d’ambiance doivent etre associees a des postes de travail plutot qu’a des individus lorsque c’est possible. L’identification nominative des salaries n’est necessaire que pour le suivi medical individuel.
Durees de conservation exceptionnelles
Les durees de conservation des donnees d’exposition sont parmi les plus longues du RGPD. Pour les agents CMR (cancerogenes, mutagenes, reprotoxiques) et les rayonnements ionisants, les donnees sont conservees 40 ans apres la fin de l’exposition. Pour l’amiante, la conservation est egalement de 40 ans. Ces durees se justifient par le delai de latence des maladies professionnelles.
Cette conservation longue impose des garanties de securite renforcees : perennite du support de stockage, chiffrement, controle d’acces et procedures de migration des donnees en cas de changement de systeme d’information.
Cloisonnement et secret medical
Le cloisonnement entre donnees d’exposition et donnees accessibles a l’employeur est fondamental. L’employeur a acces aux donnees de metrologie et aux fiches de poste dans le cadre de son obligation d’evaluation des risques. Il n’a jamais acces aux resultats medicaux individuels (biomonitoring, examens complementaires).
Le medecin du travail peut communiquer des donnees collectives anonymisees a l’employeur (statistiques d’exposition, tendances) pour orienter la politique de prevention, sans jamais reveler des donnees individuelles identifiantes.
Suivi post-professionnel
Le suivi post-professionnel permet aux anciens salaries exposes de beneficier d’un suivi medical apres la fin de leur activite. Ce dispositif implique la conservation et le transfert de donnees d’exposition sur de tres longues periodes. Le salarie doit etre informe de ses droits a ce suivi et des modalites de conservation de ses donnees.
Anonymisation pour la recherche
Les donnees d’exposition peuvent etre utilisees a des fins de recherche epidemiologique et de sante publique. Dans ce cas, une anonymisation ou une pseudonymisation rigoureuse est necessaire. Le RGPD autorise ces traitements secondaires sous conditions : base legale appropriee, mesures de securite renforcees et information des personnes concernees.
Conclusion
Le suivi des expositions professionnelles concilie deux imperatifs : assurer la traçabilite necessaire a la prevention des maladies professionnelles et proteger la vie privee des salaries. Le respect du RGPD, du secret medical et du principe de minimisation permet d’atteindre cet equilibre.
Article redige par Laurent de Cavel, DPO certifie.
