Secret medical en sante au travail : obligations et limites
Le secret medical constitue un pilier fondamental de la relation entre le medecin du travail et le salarie. Inscrit dans le code de la sante publique et renforce par le RGPD, il garantit que les informations de sante confiees au medecin du travail ne seront pas divulguees a l’employeur ou a des tiers. Pourtant, dans la pratique quotidienne des Services de Prevention et de Sante au Travail, la frontiere entre ce qui peut etre communique et ce qui doit rester confidentiel est parfois floue. Ce guide clarifie les obligations et les limites du secret medical en sante au travail.
Fondements du secret medical en sante au travail
Le secret medical repose sur l’article L. 1110-4 du code de la sante publique, qui dispose que « toute personne prise en charge par un professionnel de sante a droit au respect de sa vie privee et du secret des informations la concernant ». L’article 226-13 du code penal sanctionne la violation du secret professionnel d’un an d’emprisonnement et de 15 000 euros d’amende.
En sante au travail, le secret medical presente des specificites liees au contexte. Le medecin du travail exerce dans un cadre ou l’employeur finance le service et peut etre tente d’obtenir des informations sur l’etat de sante de ses salaries. La position du medecin du travail est donc delicate : il doit maintenir la confiance du salarie tout en fournissant a l’employeur les informations necessaires a la protection de la sante collective.
Le RGPD renforce cette protection en qualifiant les donnees de sante de « categories particulieres » (article 9), dont le traitement est interdit par principe, avec des exceptions strictement encadrees. La medecine du travail constitue l’une de ces exceptions (article 9.2.h), mais elle n’autorise pas pour autant une diffusion libre des informations medicales.
Ce que le medecin du travail peut communiquer a l’employeur
La communication du medecin du travail vers l’employeur est strictement encadree. Seules les conclusions administratives peuvent etre transmises : avis d’aptitude, avis d’inaptitude, propositions d’amenagement de poste, restrictions fonctionnelles. Ces documents ne doivent jamais mentionner un diagnostic, une pathologie ou un traitement.
L’avis d’aptitude ou d’inaptitude est le document central de cette communication. Il indique si le salarie est apte, apte avec restrictions, ou inapte au poste. Les restrictions doivent etre formulees en termes fonctionnels (« ne pas porter de charges superieures a 10 kg », « eviter le travail en hauteur ») sans reveler la cause medicale sous-jacente.
Les preconisations d’amenagement de poste suivent la meme logique. Le medecin du travail peut recommander un fauteuil ergonomique, un ecran adapte ou des horaires amenages sans expliquer pourquoi. L’employeur n’a pas a connaitre le motif medical de la preconisation pour la mettre en oeuvre.
Ce que le medecin du travail ne peut jamais communiquer
Le diagnostic, les resultats d’examens complementaires, les traitements en cours, les antecedents medicaux et les informations relatives a la vie privee du salarie sont couverts par le secret medical absolu. Meme avec l’accord du salarie, le medecin du travail doit rester prudent dans la communication d’informations medicales a l’employeur.
L’accord du salarie ne leve pas le secret medical vis-a-vis de l’employeur. Meme si un salarie demande a son medecin du travail de communiquer son diagnostic a son employeur, le medecin doit evaluer si cette communication est dans l’interet du salarie et peut refuser si elle risque de lui porter prejudice. Il est preferable de rediger un document adapte qui ne contient que les informations strictement utiles.
Les informations relatives aux arrets maladie, aux ALD (Affections de Longue Duree) et aux reconnaissances de handicap (RQTH) ne doivent pas etre communiquees par le medecin du travail a l’employeur. Si l’employeur en a connaissance, c’est par d’autres canaux (certificats d’arret, declaration RQTH volontaire du salarie).
Secret medical et equipe pluridisciplinaire du SPST
La loi du 2 aout 2021 a renforce le caractere pluridisciplinaire des SPST. Le medecin du travail travaille desormais avec des infirmiers, des ergonomes, des psychologues du travail, des assistants sociaux et des techniciens en prevention. Le partage d’informations au sein de cette equipe est encadre par la notion de « secret partage » (article L. 1110-4 du code de la sante publique).
Le secret partage permet aux professionnels de sante participant a la prise en charge d’un meme patient d’echanger des informations necessaires a cette prise en charge. En SPST, cela signifie que le medecin du travail peut partager des informations medicales avec l’infirmier en sante au travail dans le cadre de protocoles de suivi definis. Toutefois, ce partage doit etre limite aux informations strictement necessaires.
Les professionnels non soignants (ergonomes, techniciens en prevention) ne sont pas couverts par le secret medical au meme titre que les professionnels de sante. Ils sont neanmoins tenus au secret professionnel. Le medecin du travail doit adapter les informations qu’il leur transmet : il peut communiquer des restrictions fonctionnelles sans reveler le diagnostic, ou decrire les contraintes a respecter sans expliquer leur origine medicale.
DMST et acces aux donnees medicales
Le Dossier Medical en Sante au Travail (DMST) centralise l’ensemble des informations medicales du salarie. Son acces est strictement reserve aux professionnels de sante du SPST habilites. Le DMST ne peut etre communique ni a l’employeur, ni aux representants du personnel, ni aux organismes de securite sociale (sauf dispositions legales specifiques).
Le salarie dispose d’un droit d’acces a son DMST, qu’il peut exercer directement ou par l’intermediaire d’un medecin de son choix. La communication du dossier doit intervenir dans un delai de 8 jours (ou 2 mois pour les informations datant de plus de 5 ans). Le medecin du travail peut recommander la presence d’un tiers lors de la consultation du dossier, mais ne peut l’imposer.
En cas de changement de SPST (mutation, changement d’employeur), le DMST peut etre transfere au nouveau SPST avec l’accord du salarie. Ce transfert doit se faire de maniere securisee, dans le respect de la confidentialite. Le salarie peut s’opposer au transfert de tout ou partie de son dossier.
Situations particulieres et levee du secret medical
Certaines situations exceptionnelles peuvent justifier une levee partielle du secret medical. Le danger grave et imminent pour la sante du salarie ou de tiers constitue la situation la plus frequente. Si un salarie presente un risque vital sur son poste (malaise cardiaque imminent, crise d’epilepsie non controlee), le medecin du travail peut communiquer les informations necessaires pour assurer la securite immediate.
Les maladies professionnelles font l’objet d’une declaration specifique qui implique la communication de certaines informations medicales a la CPAM. Cette communication est encadree par le code de la securite sociale et ne constitue pas une violation du secret medical. Le medecin du travail doit neanmoins veiller a ne transmettre que les informations prevues par les textes.
En cas de procedure judiciaire (contentieux prud’homal, action penale), le medecin du travail peut etre appele a temoigner. Il doit alors concilier son obligation de temoignage avec le respect du secret medical. Il peut communiquer les informations strictement necessaires a la manifestation de la verite, avec l’accord du salarie si possible.
Violations du secret medical : risques et sanctions
La violation du secret medical en SPST peut prendre des formes variees : communication du diagnostic a l’employeur, discussion de cas medicaux dans un lieu public, acces non autorise au DMST, envoi de donnees medicales par messagerie non securisee. Chaque violation expose le professionnel a des sanctions penales (article 226-13 du code penal), disciplinaires (Ordre des medecins) et civiles (dommages et interets).
Le RGPD ajoute une couche supplementaire de sanctions. La violation de la confidentialite des donnees de sante constitue un manquement au RGPD passible de sanctions de la CNIL pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires. Le SPST en tant que responsable de traitement est directement responsable des manquements de ses professionnels.
Bonnes pratiques pour garantir le secret medical en SPST
La protection du secret medical en SPST repose sur des mesures organisationnelles et techniques. Les locaux du SPST doivent garantir la confidentialite des consultations : isolation phonique des cabinets, acces restreint aux zones medicales, absence d’ecrans visibles depuis les zones d’attente. Les echanges telephoniques concernant des situations medicales doivent se faire depuis des espaces confidentiels.
Les outils numeriques doivent etre configures pour proteger le secret medical : messagerie securisee pour les echanges de donnees de sante, chiffrement des supports amovibles, verrouillage automatique des sessions, interdiction du stockage de donnees medicales sur des supports personnels. Les documents papier contenant des informations medicales doivent etre conserves dans des armoires fermees a cle.
La formation continue des equipes est essentielle. Chaque professionnel du SPST doit connaitre les limites de son droit d’acces aux informations medicales, les regles de communication avec l’employeur et les procedures a suivre en cas de demande d’information inappropriee. Des cas pratiques doivent etre regulierement travailles en equipe pour maintenir la vigilance.
Conclusion
Le secret medical en sante au travail est un equilibre delicat entre la protection des informations de sante du salarie et la necessite d’informer l’employeur pour assurer la securite au travail. Le medecin du travail est le garant de cet equilibre : il communique les conclusions administratives necessaires tout en preservant la confidentialite absolue des donnees medicales. Le RGPD renforce cette exigence en imposant des mesures techniques et organisationnelles robustes. Les SPST qui investissent dans la protection du secret medical renforcent la confiance des salaries et la qualite de leur suivi medical.
Laurent de Cavel, DPO certifie
