Visite medicale en sante au travail : un traitement de donnees sensibles
Chaque visite medicale realisee par un Service de Prevention et de Sante au Travail (SPST) genere un traitement de donnees de sante. Visite d’information et de prevention, visite de pre-reprise, visite de reprise, suivi individuel renforce : a chaque etape du parcours professionnel, des informations medicales sont collectees, analysees et conservees dans le DMST.
Le RGPD impose un cadre strict pour la protection de ces donnees tout au long du processus : de la convocation a l’archivage de l’avis d’aptitude. Ce guide detaille les obligations a chaque etape de la visite medicale.
Les differentes visites et leurs enjeux RGPD
Visite d’information et de prevention (VIP)
La VIP remplace l’ancienne visite d’embauche pour les salaries non exposes a des risques particuliers. Elle donne lieu a la creation ou la mise a jour du DMST. Les donnees collectees comprennent l’etat de sante general, les antecedents pertinents et les conditions de travail. Le professionnel de sante doit limiter la collecte aux informations strictement necessaires a l’evaluation.
Suivi individuel renforce (SIR)
Les salaries exposes a des risques particuliers (amiante, plomb, agents CMR, travail de nuit) beneficient d’un suivi renforce avec examen medical par le medecin du travail. Les donnees collectees sont plus detaillees : examens complementaires, mesures d’exposition, suivi biologique. La sensibilite de ces informations impose des precautions supplementaires de confidentialite et de conservation.
Visite de pre-reprise et de reprise
Ces visites interviennent apres un arret de travail prolonge. Elles impliquent des echanges de donnees entre le medecin traitant, le medecin du travail et parfois le medecin conseil de la Securite sociale. Ces flux de donnees doivent etre securises et traces. Le salarie doit etre informe des informations echangees entre professionnels.
Protection des donnees a chaque etape
Convocation
La convocation a la visite medicale est le premier point de vigilance. Elle transite generalement par l’employeur, qui organise la planification. La convocation ne doit contenir aucune donnee medicale : ni motif medical de la visite, ni mention de pathologie ou d’arret de travail. Seules les informations administratives (date, heure, lieu) et le type de visite sont mentionnes.
Les convocations envoyees par voie electronique doivent emprunter des canaux securises. L’envoi par email non chiffre de convocations contenant des informations medicales constitue une violation du RGPD.
Pendant la consultation
Pendant la visite, le professionnel de sante collecte des donnees dans le respect du secret medical. L’entretien se deroule dans un espace confidentiel, hors de portee d’ecoute de tiers. Les ecrans affichant le DMST doivent etre positionnes de maniere a ne pas etre visibles par d’autres personnes. Le verrouillage automatique des sessions est indispensable.
Le principe de minimisation s’applique : le professionnel ne collecte que les donnees pertinentes pour evaluer l’adequation entre l’etat de sante et le poste de travail.
Avis d’aptitude : le point critique
L’avis d’aptitude (ou d’inaptitude) est le document transmis a l’employeur. C’est le point le plus sensible du processus car il constitue le seul flux d’information medicale vers l’entreprise. L’avis ne doit contenir aucun diagnostic, aucune pathologie, aucune information medicale. Il se limite a la conclusion (apte, apte avec restrictions, inapte) et aux eventuels amenagements de poste preconises.
Les restrictions d’aptitude doivent etre formulees en termes de capacites fonctionnelles (pas de port de charges lourdes, pas de travail en hauteur) et non en termes medicaux. Toute mention de pathologie sur l’avis d’aptitude constitue une violation du secret medical et du RGPD.
Apres la visite : archivage et conservation
Les donnees de la visite sont integrees au DMST et conservees selon les durees reglementaires. L’archivage doit etre securise (chiffrement, controle d’acces) et heberge chez un prestataire certifie HDS. Une politique de purge doit etre mise en place pour supprimer les donnees au-dela des durees legales de conservation.
Teleconsultation en sante au travail
La loi de 2021 a ouvert la possibilite de realiser certaines visites a distance. La teleconsultation en sante au travail souleve des enjeux RGPD specifiques : securite de la plateforme de visioconference, confidentialite des echanges, consentement du salarie, hebergement HDS des donnees echangees. Le salarie doit pouvoir refuser la teleconsultation et obtenir une visite en presentiel.
Information des salaries
Les salaries doivent etre informes du traitement de leurs donnees dans le cadre des visites medicales. Cette information doit etre delivree avant la premiere visite et rappeler : l’identite du responsable de traitement (le SPST), les coordonnees du DPO, les finalites du traitement, les destinataires des donnees, les durees de conservation et les droits du salarie.
Un affichage dans les salles d’attente et un document remis au salarie lors de la premiere visite constituent de bonnes pratiques. L’information peut egalement etre integree au portail en ligne du SPST.
Droits des salaries
Le salarie peut exercer son droit d’acces au DMST aupres du medecin du travail. Il peut demander la rectification d’informations erronees. Le droit d’opposition est limite pour les visites obligatoires mais s’applique aux traitements secondaires (statistiques, recherche). Le droit a la portabilite facilite le transfert du dossier en cas de changement de SPST.
Erreurs frequentes
Les erreurs les plus courantes lors des visites medicales concernent la mention d’informations medicales sur les convocations ou les avis d’aptitude, le defaut d’information des salaries, le stockage non securise des documents medicaux, l’acces non controle aux dossiers et l’absence de procedures pour les demandes de droits.
Conclusion
La protection des donnees lors des visites medicales est l’affaire de tous : medecins du travail, infirmiers, secretaires medicaux et direction du SPST. Une formation reguliere, des procedures claires et des outils conformes sont les garants d’une pratique respectueuse du RGPD et du secret medical.
Article redige par Laurent de Cavel, DPO certifie.
