DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Secteurs d'activité

Transmission DMST / Dossier Médical en Santé au Travail entre le SPST

Une analyse

DPO Partagé Par DPO Partagé
22 janvier 2025
dans Secteurs d'activité, SPST
Temps de lecture : 14 minutes
0
Transmission DMST

Transmission DMST

Sommaire

Toggle
    • Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?
    • Les RH deviennent la cible préfère des hackers avec le pirates de la paie
    • Assistant PGSSI SPST intégré à DPO FRANCE
  • 1. Demande de transmission du DMST par le nouveau SPST
    • 1.1. Information et absence d’opposition du salarié
    • 1.2. Rôle de l’ancien et du nouveau SPST
      • Comment faire ?
    • Exemple de courrier pour une personne idividuelle
    • Exemple de courrier pour une entreprise adhérente
  • 2. Consentement et information du travailleur
    • 2.1. Rappel légal
    • 2.2. Mise en place d’une procédure d’information
  • 3. Transmission sécurisée du DMST
    • 3.1. Choix d’une messagerie sécurisée
    • 3.2. Limitation aux données strictement nécessaires
  • 4. Confidentialité et traçabilité
    • 4.1. Traçabilité des actions
    • 4.2. Respect du secret professionnel
  • 5. Conservation et opposition
    • 5.1. Opposition du salarié
    • 5.2. Conservation par le SPST initial
  • 6. Durée de conservation du DMST
      • Exceptions et cas particuliers
  • 7. Recommandations pratiques pour un transfert réussi
  • Utiliser DPO PARTAGE pour simplifier la démarche
    • Exemple de procédure à mettre en place
  • 1. Objectif de la procédure
  • 2. Domaine d’application
  • 3. Cadre légal et référentiels
  • 4. Responsabilités et acteurs
  • 5. Déroulement de la procédure
    • 5.1. Transférer un DMST (Ancien SPST -> Nouveau SPST)
    • 5.2. Récupérer un DMST (Nouveau SPST -> Ancien SPST)
  • 6. Points de vigilance
  • 7. Traçabilité et registres
  • 8. Archivage et contrôle

Lorsque le salarié change d’entreprise ou lorsque l’entreprise modifie son service de prévention et de santé au travail (SPST), il est indispensable d’assurer la continuité du suivi médical. Le DMST, ou dossier médical en santé au travail, contient des informations déterminantes pour l’évaluation et la protection de la santé du salarié étudions les les réglés de Transmission DMST.

A lire aussi sur DPO PARTAGE

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

Les RH deviennent la cible préfère des hackers avec le pirates de la paie

Assistant PGSSI SPST intégré à DPO FRANCE

La transmission de ce dossier d’un SPST à un autre s’effectue sous certaines conditions légales, en veillant à respecter la vie privée du salarié et son droit d’opposition.

1. Demande de transmission du DMST par le nouveau SPST

1.1. Information et absence d’opposition du salarié

Le nouveau SPST peut demander la transmission du DMST à l’ancien SPST, à condition que le salarié ait été informé préalablement de cette démarche et qu’il n’ait pas exprimé d’opposition auprés de l’ancien service.

À retenir : L’ancien SPST reste le responsable initial du DMST. C’est donc à lui de recueillir et d’enregistrer la position du salarié concernant la transmission.

1.2. Rôle de l’ancien et du nouveau SPST

  • Ancien SPST : informe le salarié, vérifie qu’il n’y a pas d’opposition et, le cas échéant, transmet le DMST.

Comment faire ?

Objet : Information relative à la transmission de votre Dossier Médical en Santé au Travail (DMST)

Madame, Monsieur,

Vous relevez désormais d’un nouveau service de prévention et de santé au travail (SPST). Dans le cadre de la continuité de votre suivi, nous pouvons être amenés à transmettre votre Dossier Médical en Santé au Travail (DMST) à ce nouveau SPST.

Conformément aux dispositions légales, nous souhaitons vous informer de cette démarche. Vous disposez d’un droit d’opposition : si vous ne souhaitez pas que votre dossier soit transmis, nous vous invitons à nous le faire savoir avant le [date limite : jj/mm/aaaa]. Passé cette date, et en l’absence d’opposition de votre part, nous procéderons à la transmission sécurisée de votre DMST.

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité

Pour exercer votre droit d’opposition, vous pouvez nous contacter :

        • Par courrier, à l’adresse suivante : [Adresse du SPST actuel]
        • Par e-mail, à [adresse e-mail de contact]

À défaut d’opposition, seules les informations strictement nécessaires à la continuité de votre suivi médical seront transmises par nos soins. Nous vous rappelons également que toutes les actions de consultation, de modification ou de transmission de votre DMST sont tracées et restent soumises au secret médical.

Pour toute question ou précision complémentaire, n’hésitez pas à nous contacter au [numéro de téléphone] ou par e-mail.

Nous vous remercions de votre attention et restons à votre disposition.

Veuillez agréer, Madame, Monsieur, l’expression de nos salutations distinguées.

[Nom et qualité du signataire]
Service de prévention et de santé au travail (SPST)
[Coordonnées complètes]

 

  • Nouveau SPST : sollicite la transmission et reçoit le dossier uniquement si aucune opposition n’a été formulée.

Exemple de courrier pour une personne idividuelle

Objet : Demande de transmission du Dossier Médical en Santé au Travail (DMST)

Madame, Monsieur,

Nous avons le plaisir de vous informer que [Nom du salarié] relève désormais de notre Service de Prévention et de Santé au Travail (SPST). Dans le cadre de la continuité de son suivi médical, nous souhaiterions récupérer son Dossier Médical en Santé au Travail (DMST), conformément aux dispositions de l’article R. 4624-45-7 du Code du travail.

Afin de respecter la législation en vigueur, nous vous prions de bien vouloir confirmer qu’aucune opposition n’a été exprimée par [Nom du salarié] quant à la transmission de son DMST. À défaut d’opposition, nous vous remercions de bien vouloir nous transmettre, par le canal sécurisé de votre choix, l’intégralité du DMST dans un délai de [XX jours] à compter de la réception de ce courrier.

Nous restons bien entendu à votre disposition pour toute information complémentaire ou tout échange quant aux modalités sécurisées de transmission. Vous pouvez nous joindre par téléphone au [Numéro de téléphone] ou par e-mail à [Adresse e-mail].

Dans l’attente de votre retour, nous vous remercions de votre collaboration et vous prions de croire, Madame, Monsieur, en l’expression de notre considération distinguée.

[Nom et qualité du signataire]
Service de Prévention et de Santé au Travail (SPST)
[Coordonnées complètes]

Exemple de courrier pour une entreprise adhérente

Objet : Demande de transmission groupée des Dossiers Médicaux en Santé au Travail (DMST) – Changement de SPST

Madame, Monsieur,

Nous vous informons que l’entreprise [Nom de l’entreprise] relève désormais de notre Service de Prévention et de Santé au Travail (SPST). Afin d’assurer la continuité du suivi médical de l’ensemble des salariés de cette entreprise, nous souhaiterions, conformément à la réglementation en vigueur (article R. 4624-45-7 du Code du travail), récupérer les Dossiers Médicaux en Santé au Travail (DMST) de chacun d’entre eux.

Nous vous prions, dans un premier temps, de bien vouloir confirmer qu’aucun salarié n’a exprimé d’opposition à la transmission de son DMST. Si tel est le cas, nous vous remercions de procéder à la transmission de l’ensemble des dossiers à notre service, par un canal de communication sécurisé, dans un délai de [XX jours] à compter de la réception de la présente demande.

Nous restons naturellement à votre disposition pour toute question complémentaire ou précision concernant les modalités de transmission, la sécurisation des échanges ou la prise en compte d’éventuelles oppositions tardives. Vous pouvez nous contacter :

        • Par téléphone au [Numéro de téléphone]
        • Par e-mail à [Adresse e-mail]

Dans l’attente de votre retour, nous vous remercions pour votre coopération et vous prions de croire, Madame, Monsieur, à l’assurance de notre considération distinguée.

[Nom et fonction du signataire]
Service de Prévention et de Santé au Travail (SPST)
[Coordonnées complètes]

Si le nouveau SPST reçoit par erreur une opposition, il doit immédiatement la rediriger vers l’ancien SPST afin que celui-ci la prenne en compte.

2. Consentement et information du travailleur

2.1. Rappel légal

Le salarié doit être clairement informé que son dossier médical en santé au travail peut être transmis au nouveau SPST afin d’assurer la continuité de son suivi. L’information porte notamment sur :

  • Les raisons de la transmission
  • Les catégories de données concernées
  • La possibilité de s’y opposer

2.2. Mise en place d’une procédure d’information

L’ancien SPST peut envoyer un courrier, un courriel ou toute autre notification au salarié. Celui-ci doit disposer d’un délai raisonnable pour exprimer sa décision. En cas d’opposition, seule une synthèse minimale (liste des vaccinations, tests tuberculiniques) pourra être transmise.

Exemple pratique :
« Nous souhaitons transmettre votre dossier médical à votre nouveau SPST afin de garantir le suivi de votre santé au travail. Vous disposez d’un délai de 15 jours pour faire valoir votre droit d’opposition. »
Utiliser notre exemple au dessus.

3. Transmission sécurisée du DMST

3.1. Choix d’une messagerie sécurisée

Le DMST contient des informations particulièrement sensibles. Sa transmission doit être effectuée via une messagerie sécurisée, afin de préserver la confidentialité des données et le secret médical.

3.2. Limitation aux données strictement nécessaires

Seules les informations indispensables à la continuité du suivi doivent être partagées. Les données relatives à des tiers doivent être anonymisées si elles ne sont pas pertinentes pour le nouveau SPST.

Exemple :
Si un rapport d’exposition collective mentionne plusieurs salariés, les noms de ces personnes doivent être masqués ou supprimés s’ils ne sont pas indispensables au suivi médical du salarié concerné.

4. Confidentialité et traçabilité

4.1. Traçabilité des actions

Chaque consultation, modification ou transmission du DMST doit être tracée (date, heure, identité de l’intervenant). Cela permet de prouver que les règles de confidentialité ont bien été respectées et de réagir rapidement en cas d’anomalie.

4.2. Respect du secret professionnel

Les équipes médicales sont soumises au secret professionnel et ne doivent divulguer aucune information non indispensable au suivi. L’article L. 1110-4 du Code de la santé publique encadre strictement cette obligation.

5. Conservation et opposition

5.1. Opposition du salarié

En cas d’opposition, seul un résumé minimal (liste des vaccinations, résultats des tests tuberculiniques) peut être transmis. L’ancien SPST conserve alors l’intégralité du DMST et ne le transfère pas.

5.2. Conservation par le SPST initial

L’ancien SPST demeure responsable du DMST si le salarié ne relève plus d’aucun SPST ou s’il s’est opposé à la transmission.

6. Durée de conservation du DMST

La conservation du Dossier Médical en Santé au Travail (DMST) répond à un double objectif : assurer la continuité du suivi médical individuel tout au long de la prise en charge du travailleur dans le service de prévention et de santé au travail (SPST), et garantir la traçabilité des expositions professionnelles, dans le respect du secret médical.

Les informations de santé des travailleurs sont soit conservées directement par le SPST qui les a recueillies, soit déposées auprès d’un organisme hébergeur agréé, conformément aux dispositions du Code de la santé publique. Dans tous les cas, le SPST doit mettre en place les mesures nécessaires pour assurer la confidentialité des données.

En principe, le DMST est conservé pendant 40 ans à compter de la date de la dernière visite ou du dernier examen du salarié au sein du SPST concerné. Cette durée est toutefois limitée à 10 ans à compter de la date du décès du titulaire du dossier.

Exceptions et cas particuliers

  1. Suspension des délais en cas de litige
    Si la responsabilité médicale d’un service ou d’un professionnel de santé est mise en cause (recours gracieux ou contentieux), les délais de conservation peuvent être suspendus jusqu’à la résolution du litige.
  2. Expositions à des agents chimiques dangereux
    Le Code du travail (article R. 4412-55) prévoit une conservation de 50 ans après la fin de la période d’exposition.
  3. Expositions à des agents biologiques
    Le Code du travail (article R. 4426-9) fixe une durée de conservation pouvant aller jusqu’à 40 ans après la cessation de l’exposition.
  4. Expositions à des rayonnements ionisants
    Le Code du travail (article R. 4451-83) indique que le DMST doit être conservé jusqu’à ce que le travailleur ait (ou aurait) atteint l’âge de 75 ans, et en tout état de cause, pendant au moins 50 ans après la fin de l’activité professionnelle impliquant une exposition à des rayonnements ionisants.

Ces spécificités tiennent compte des risques et des pathologies susceptibles de se déclarer tardivement. Elles garantissent la traçabilité nécessaire en cas de maladie professionnelle, tout en respectant le droit à la confidentialité des informations de santé du salarié.

7. Recommandations pratiques pour un transfert réussi

  • Établir un protocole interne : identifier clairement qui gère l’information du salarié et la réception d’opposition.
  • Utiliser un registre complet : documenter chaque étape (demande, opposition, transmission).
  • Former les équipes : les sensibiliser aux règles de confidentialité et à l’anonymisation des données.
  • Anonymiser les données des tiers : procéder à une révision du DMST avant son transfert.
  • Contrôler la traçabilité : veiller à un enregistrement précis de toutes les actions.

Utiliser DPO PARTAGE pour simplifier la démarche

L’application DPO PARTAGE propose un ensemble d’outils pour gérer efficacement la conformité lors du changement de SPST :

  • Suivi centralisé des demandes de transmission et des oppositions.
  • Module d’audit pour évaluer votre gestion des changements de SPST.

Cette solution permet de gagner du temps, de fiabiliser le processus et de présenter rapidement des preuves de conformité en cas de contrôle.

Exemple de procédure à mettre en place

La procédure insiste sur les points de vigilance clés : respect du secret médical, information du salarié, droit d’opposition, traçabilité et délais légaux.

1. Objectif de la procédure

  • Assurer la continuité du suivi médical du salarié à l’occasion d’un changement de Service de Prévention et de Santé au Travail (SPST).
  • Respecter la réglementation (article R. 4624-45-7 du Code du travail et articles L. 1110-4 et R. 1110-1 et suivants du Code de la santé publique) en matière de confidentialité et de secret médical, le guide CNIL de 2022 et les secrets de 2024.
  • Préserver les droits du salarié, notamment son droit d’opposition à la transmission de son DMST.
  • Garantir la traçabilité de toutes les actions menées (consultations, modifications, transmissions).

2. Domaine d’application

Cette procédure s’applique à :

  1. Tout DMST détenu par un SPST souhaitant le transférer ou devant le transmettre, à la demande d’un nouveau SPST.
  2. Tout DMST qu’un SPST doit récupérer, à la demande d’une entreprise adhérente (en cas de changement de SPST) ou d’un salarié transféré individuellement.

3. Cadre légal et référentiels

  • Code du travail :
    • Article R. 4624-45-7 (information du salarié et absence d’opposition).
    • Dispositions relatives aux expositions professionnelles (R. 4412-55, R. 4426-9, R. 4451-83).
  • Code de la santé publique :
    • Article L. 1110-4 (secret médical).
    • Articles relatifs à l’hébergement des données de santé.
  • Règlement Général sur la Protection des Données (RGPD) :
    • Principe de minimisation des données.
    • Responsabilité du responsable de traitement (ancien SPST), obligations du nouveau SPST (destinataire).
    • Guide CNIL 2024

4. Responsabilités et acteurs

  1. Ancien SPST (Responsable du traitement initial du DMST)
    • Informer le salarié de la possibilité de transmission de son dossier.
    • Recueillir l’opposition éventuelle.
    • Transmettre le DMST au nouveau SPST si aucune opposition n’a été exprimée.
    • Conserver le DMST si le salarié s’y oppose ou s’il ne dépend plus d’aucun SPST.
  2. Nouveau SPST
    • Initier la demande de transmission auprès de l’ancien SPST (pour un salarié individuel ou pour tous les salariés d’une entreprise adhérente).
    • Vérifier que le salarié n’a pas exprimé d’opposition.
    • Recevoir et intégrer le DMST dans son système, en veillant au secret médical et aux règles de traçabilité.
  3. Salarié
    • Peut accepter ou refuser la transmission.
    • Bénéficie d’une information claire sur la finalité de la transmission et ses droits.
  4. Entreprise adhérente (dans le cas d’un changement global de SPST)
    • Peut accompagner la mise en relation avec l’ancien SPST et le nouveau SPST.
    • Doit informer collectivement ses salariés de l’éventuel changement de SPST, sans toutefois accéder aux DMST, qui sont couverts par le secret médical.

5. Déroulement de la procédure

5.1. Transférer un DMST (Ancien SPST -> Nouveau SPST)

  1. Information du salarié
    • L’ancien SPST doit informer le salarié, par tout moyen traçable (courrier, mail, etc.), de la demande de transmission de son DMST au nouveau SPST.
    • Le salarié dispose d’un délai raisonnable pour exprimer son opposition.
    • L’ancien SPST précise que, sans opposition formelle avant ce délai, le DMST sera transmis.
  2. Recueil d’éventuelles oppositions
    • Le salarié peut informer l’ancien SPST (par courrier, e-mail, etc.) qu’il refuse la transmission de son DMST.
    • Toute opposition reçue doit être documentée (date, moyen de contact, identité du salarié).
    • En cas d’opposition, seul un résumé minimal (liste des vaccinations, résultats de tests tuberculiniques, etc.) peut être transmis, si la réglementation l’autorise.
  3. Transmission sécurisée
    • Passé le délai d’opposition, si aucune opposition n’est exprimée, l’ancien SPST envoie le DMST au nouveau SPST.
    • Le transfert doit se faire via une messagerie sécurisée, conforme aux exigences de confidentialité (par exemple, une messagerie de santé agréée).
    • Avant l’envoi, l’ancien SPST vérifie que le DMST ne contient que les informations strictement nécessaires. Les données concernant des tiers doivent être anonymisées ou supprimées si elles ne sont pas indispensables.
  4. Traçabilité des actions
    • L’ancien SPST conserve la preuve de l’information envoyée au salarié, ainsi que la date de la transmission.
    • Le nouveau SPST enregistre la date de réception et l’identité de la personne qui intègre le DMST dans le système.
  5. Archivage
    • L’ancien SPST mentionne dans son registre des traitements la date de transmission et le destinataire du dossier.
    • Le nouveau SPST met à jour son registre pour intégrer ce nouveau traitement de données.

5.2. Récupérer un DMST (Nouveau SPST -> Ancien SPST)

  1. Demande de récupération
    • Le nouveau SPST formule une demande officielle auprès de l’ancien SPST, précisant l’identité du salarié ou de l’ensemble des salariés d’une entreprise adhérente.
    • Il demande à l’ancien SPST de confirmer l’absence d’opposition.
  2. Validation de la non-opposition
    • L’ancien SPST vérifie dans ses registres ou dans sa documentation que le salarié n’a pas exprimé d’opposition.
    • En l’absence d’opposition, l’ancien SPST procède à la transmission sécurisée du DMST.
  3. Intégration du DMST
    • À réception, le nouveau SPST intègre le dossier dans son système d’information médicale.
    • Il applique son propre protocole de confidentialité et de traçabilité (enregistrement de la date, de la personne ayant réalisé l’import, etc.).
  4. Cas d’une transmission groupée pour une entreprise adhérente
    • Le nouveau SPST peut envoyer une liste de l’ensemble des salariés concernés.
    • L’ancien SPST confirme, pour chacun, qu’aucune opposition n’a été exprimée.
    • La transmission se fait individuellement ou par lots, en veillant à la sécurisation et à la traçabilité.
  5. Mise à jour du registre
    • Le nouveau SPST documente la réception du DMST dans son registre des traitements (ou module de suivi).
    • Toute anomalie ou donnée manquante doit être signalée à l’ancien SPST.

6. Points de vigilance

  1. Opposition du salarié : Le nouveau SPST ne recueille pas l’opposition (c’est un rôle de l’ancien SPST). S’il reçoit une opposition par erreur, il doit la transmettre sans délai à l’ancien SPST.
  2. Secret médical : Seul le personnel médical (médecin du travail, infirmiers) ou l’équipe médicale spécialisée doit accéder au DMST.
  3. Données de tiers : Avant la transmission, anonymiser ou supprimer les références à d’autres salariés si ces informations ne sont pas utiles au suivi du titulaire du DMST.
  4. Traçabilité : Horodater les accès et les transmissions, conserver la preuve de l’information du salarié, noter la date de réception par le nouveau SPST.
  5. Durée de conservation : Respecter les délais légaux (généralement 40 ans, mais susceptibles d’extensions selon les risques professionnels ou d’abrègement en cas de décès, etc.).
  6. Hébergement des données : Si le SPST fait appel à un hébergeur de données de santé (HDS), s’assurer que ce dernier respecte les dispositions du Code de la santé publique.

7. Traçabilité et registres

  • Registre des traitements : Mentionner la finalité « transmission ou récupération du DMST », la base légale (respect d’une obligation légale, R. 4624-45-7), la durée de conservation et les catégories de destinataires.
  • Registre des oppositions : Conserver la preuve de chaque opposition (date, moyen de réception, identité du salarié).
  • Registre des sous-traitants : Le cas échéant, si un hébergeur est utilisé, l’indiquer avec les mesures de sécurité prises.
  • Compte-rendus d’audit : Garder une trace des contrôles internes ou externes (audits, vérifications de conformité).

8. Archivage et contrôle

  1. Archivage
    • Les documents d’information transmis au salarié (courrier, email) doivent être conservés.
    • Les éléments de preuve (capture d’écran, export, logs informatiques) sur le transfert ou la réception du DMST doivent être conservés pendant la durée légale.
  2. Contrôle interne
    • Programmer des vérifications régulières de la procédure (audits internes) pour s’assurer que toutes les étapes sont bien respectées.
    • Corriger rapidement les écarts (non-respect du délai d’information, absence de traçabilité, etc.).
  3. Contrôle externe
    • En cas de contrôle ou d’audit (par exemple, SPEC 2217 ou inspection de l’autorité compétente), mettre à disposition la procédure, les registres et toute preuve de bonne application (traçabilité, oppositions gérées, modes de sécurisation).

 

Tags: DMSTSPST
Tweet35Partage10
Article précédent

Intelligence artificielle et RGPD : vers une IA responsable

 Article suivant

Cyberattaques du mois de janvier 2025 : Qui a été touché, par qui, et comment s’en protéger ?
DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

SPEC 2217 archiviste
Certification SPSTi

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

10 novembre 2025
pirates de la paie
Conformité RGPD

Les RH deviennent la cible préfère des hackers avec le pirates de la paie

23 octobre 2025
Assistant PGSSI SPST intégré à DPO FRANCE
Certification SPSTi

Assistant PGSSI SPST intégré à DPO FRANCE

24 septembre 2025
Amendement CS178
Cybersécurité

Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

24 septembre 2025
IA Générative en Médecine
Certification SPSTi

Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

10 septembre 2025
RGPD et Microsoft 365 en France
Association Alumni

Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

16 mai 2025
Article suivant
Cyberattaques du mois de janvier 2025

Cyberattaques du mois de janvier 2025 : Qui a été touché, par qui, et comment s'en protéger ?

Guide auto-homologation

Guide Auto-Homologation Identité Nationale de Santé : Un Livre Pratique pour une Conformité Sans Faille

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

Conformité prestataire mairie

Comment la mairie peut-elle s’assurer de la conformité des prestataires de services qui traitent des données personnelles pour son compte ?

3 mars 2023
SST BTP SPST BTP

changement de nom des « SST BTP » en « SPST BTP » : Qu’est-ce que cela signifie pour la santé au travail ?

8 juin 2023
Cybersécurité sur smartphone

Cybersécurité sur smartphone : top 7 des menaces et solutions de protection

20 janvier 2024

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10942 Partages
    Partage 4377 Tweet 2736

  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4274 Partages
    Partage 1710 Tweet 1069

  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    3054 Partages
    Partage 1222 Tweet 764

  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    2394 Partages
    Partage 958 Tweet 599

  • Plainte pour divulgation de données personnelles : Comment agir ?

    1843 Partages
    Partage 737 Tweet 461
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées
  • Pourquoi la vérification d’âge par l’appareil pourrait devenir le nouveau standard de protection des mineurs
  • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
  • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
  • Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?