Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Reforme de la santé au travail RGPD

DPOSPST

Reforme de la santé au travail RGPD

Article rédigé par DPO Partagé

Le

La Reforme santé au travaille et le RGPD, dans ses dispositions, a apporté de nombreuses réformes en matière de santé au travail et pour les SPST. Quelles sont ces réformes ? Cet article vous renseigne sur certaines d’entre elles. 

La dérogation au régime de demande d’autorisation 

Le traitement des données à caractère personnel dans le domaine de la santé était régi par la loi « informatique et liberté ». Par le passé, le traitement de ces données ne pouvait être effectué qu’après une autorisation des personnes concernées. Mais le RGPD est venu changer la pratique. Désormais, le traitement des données personnelles de santé peut être effectué sans que l’intéressé ait donné son consentement. Mais cette dérogation au principe du consentement n’est possible que dans des situations bien déterminées par le RGPD. Il s’agit des cas de soin, de médecine préventive, de diagnostics, etc.  

Les normes du RGPD ne viennent pas balayer toutes les dispositions prévues par la loi informatique et liberté en la matière. Ainsi, le traitement des données personnelles sur la santé qui ne cadre pas avec les dérogations prévues par le RGPD, répond au régime de la demande d’autorisation. Ces dispositions sont aussi valables pour les informations dans le domaine du travail. 

Malgré ces restrictions, le RGPD a quand même prévu des droits pour les personnes dont les informations sur la santé sont traitées. 

Les droits en cas de traitement des informations sur la santé au travail

Les personnes dont les informations sont traitées ont des droits qu’elles peuvent exercer. 

  • Le droit d’information et d’accès

Les personnes dont les informations sur la santé au travail sont traitées sont dans le droit d’avoir les détails concernant le traitement de leurs informations. Il est même possible pour elles d’avoir un exemplaire des informations personnelles qui sont traitées. 

Logiciel RGPD
  • Droit de portabilité des données

Dans certaines situations, il est possible pour la personne dont les données sont traitées de demander à avoir ces informations ou à les transférer à une autre personne. 

  • Le droit au consentement 

Toute personne a le droit de manifester son consentement dans les cas où la loi l’autorise à le faire. Dans ces cas, ces personnes peuvent donner leur accord après avoir été informées. Lorsque ces personnes donnent leur consentement, elles peuvent à tout moment le retirer. Mais ce désistement devra se faire dans le strict respect des normes édictées en matière de consentement

  • Droit de vérification 

La loi autorise toute personne dont les données sont traitées à demander un changement de ces informations. Cette demande peut être faite lorsque les données ne sont pas complètes ou lorsqu’elles ne sont pas correctes. 

Le cas du droit à l’effacement et du droit d’opposition 

Normalement, la personne dont les données sont traitées peut demander à ce que ces données soient effacées. Elle peut également faire opposition au traitement de ces données personnelles pour des raisons précises. 

Mais ces droits ne peuvent pas être appliqués pour le traitement des données dans le domaine de la santé. Il s’agit d’une restriction du RGPD en raison de l’objectif derrière les traitements des données au travail. 

La reforme en 2022 SPST

La réforme de la santé au travail a l’article L. 4622-9-3 du Code du travail impose que chaque service de prévention et de santé au travail interentreprises devra faire l’objet d’une procédure de certification, réalisée par un organisme indépendant, visant à porter une appréciation à l’aide de référentiels sur :

– La qualité et l’effectivité des services rendus dans le cadre de l’ensemble socle de services ;

 L’organisation et la continuité du service ainsi que la qualité des procédures suivies ;

– La gestion financière, la tarification et son évolution ;

– La conformité du traitement des données personnelles aux lois et règlements

– La conformité des systèmes d’information et des services (ou outils numériques) aux référentiels d’interopérabilité et de sécurité mentionnés à l’article L. 4624-8-2 du même code.

Les référentiels et les principes guidant l’élaboration du cahier des charges de certification seront fixés par voie réglementaire, sur proposition du comité national de prévention et de santé au travail mentionné à l’article L. 4641-2-1. En l’absence de proposition du comité à l’issue d’un délai déterminé par décret, ces référentiels et ces principes seront déterminés par décret en Conseil d’État.

Nous attendons donc les référentiels, les points que devra traiter le DPO sont les suivants :

 L’organisation et la continuité du service 

– La conformité des données personnelles aux lois et règlements.

Contacter un DPO

Article précédent
La mise en conformité RGPD : Comment la réussir ?
Article suivant
Exemple Courrier : Plainte CNIL Services Sociaux
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.