La Reforme santé au travaille et le RGPD, dans ses dispositions, a apporté de nombreuses réformes en matière de santé au travail et pour les SPST. Quelles sont ces réformes ? Cet article vous renseigne sur certaines d’entre elles.
La dérogation au régime de demande d’autorisation
Le traitement des données à caractère personnel dans le domaine de la santé était régi par la loi « informatique et liberté ». Par le passé, le traitement de ces données ne pouvait être effectué qu’après une autorisation des personnes concernées. Mais le RGPD est venu changer la pratique. Désormais, le traitement des données personnelles de santé peut être effectué sans que l’intéressé ait donné son consentement. Mais cette dérogation au principe du consentement n’est possible que dans des situations bien déterminées par le RGPD. Il s’agit des cas de soin, de médecine préventive, de diagnostics, etc.
Les normes du RGPD ne viennent pas balayer toutes les dispositions prévues par la loi informatique et liberté en la matière. Ainsi, le traitement des données personnelles sur la santé qui ne cadre pas avec les dérogations prévues par le RGPD, répond au régime de la demande d’autorisation. Ces dispositions sont aussi valables pour les informations dans le domaine du travail.
Malgré ces restrictions, le RGPD a quand même prévu des droits pour les personnes dont les informations sur la santé sont traitées.
Les droits en cas de traitement des informations sur la santé au travail
Les personnes dont les informations sont traitées ont des droits qu’elles peuvent exercer.
- Le droit d’information et d’accès
Les personnes dont les informations sur la santé au travail sont traitées sont dans le droit d’avoir les détails concernant le traitement de leurs informations. Il est même possible pour elles d’avoir un exemplaire des informations personnelles qui sont traitées.
- Droit de portabilité des données
Dans certaines situations, il est possible pour la personne dont les données sont traitées de demander à avoir ces informations ou à les transférer à une autre personne.
- Le droit au consentement
Toute personne a le droit de manifester son consentement dans les cas où la loi l’autorise à le faire. Dans ces cas, ces personnes peuvent donner leur accord après avoir été informées. Lorsque ces personnes donnent leur consentement, elles peuvent à tout moment le retirer. Mais ce désistement devra se faire dans le strict respect des normes édictées en matière de consentement.
- Droit de vérification
La loi autorise toute personne dont les données sont traitées à demander un changement de ces informations. Cette demande peut être faite lorsque les données ne sont pas complètes ou lorsqu’elles ne sont pas correctes.
Le cas du droit à l’effacement et du droit d’opposition
Normalement, la personne dont les données sont traitées peut demander à ce que ces données soient effacées. Elle peut également faire opposition au traitement de ces données personnelles pour des raisons précises.
Mais ces droits ne peuvent pas être appliqués pour le traitement des données dans le domaine de la santé. Il s’agit d’une restriction du RGPD en raison de l’objectif derrière les traitements des données au travail.
La reforme en 2022 SPST
La réforme de la santé au travail a l’article L. 4622-9-3 du Code du travail impose que chaque service de prévention et de santé au travail interentreprises devra faire l’objet d’une procédure de certification, réalisée par un organisme indépendant, visant à porter une appréciation à l’aide de référentiels sur :
– La qualité et l’effectivité des services rendus dans le cadre de l’ensemble socle de services ;
– L’organisation et la continuité du service ainsi que la qualité des procédures suivies ;
– La gestion financière, la tarification et son évolution ;
– La conformité du traitement des données personnelles aux lois et règlements
– La conformité des systèmes d’information et des services (ou outils numériques) aux référentiels d’interopérabilité et de sécurité mentionnés à l’article L. 4624-8-2 du même code.
Les référentiels et les principes guidant l’élaboration du cahier des charges de certification seront fixés par voie réglementaire, sur proposition du comité national de prévention et de santé au travail mentionné à l’article L. 4641-2-1. En l’absence de proposition du comité à l’issue d’un délai déterminé par décret, ces référentiels et ces principes seront déterminés par décret en Conseil d’État.
Nous attendons donc les référentiels, les points que devra traiter le DPO sont les suivants :
– L’organisation et la continuité du service
– La conformité des données personnelles aux lois et règlements.