Les services de prévention et de santé au travail (SPST) sont amenés à collecter de très nombreuses données personnelles sensibles, notamment dans le cadre de la constitution du dossier médical en santé au travail (DMST). Or, jusqu’à présent, ils ne disposaient pas d’outil leur permettant de mettre en conformité leurs pratiques avec le RGPD et interrogeaient régulièrement la CNIL à ce sujet. Pour les accompagner dans leur démarche, cette dernière vient de publier un guide dédié qui rappelle le cadre juridique de la protection des données, agrémenté d’exemples pratiques issus de situations concrètes rencontrées par les SPST.
Des modèles de fiches de registreCe guide comprend :
- un rappel des notions clés ;
- neuf fiches thématiques portant sur les principes Informatique et Libertés communs aux différents fichiers constitués par les SPST (DMST, fichiers des adhérents des SPST interentreprises, fichiers des fournisseurs, etc.) ;
- quatre fiches thématiques dédiées au DMST, aux recherches, études, évaluations et enquêtes menées par les SPST et à la télésanté ;
- plusieurs annexes, notamment des modèles de fiches de registre des activités de traitement, un modèle de notice d’information à utiliser pour la gestion du DMST ainsi qu’un cahier des charges pour évaluer la conformité du DMST au RGPD.
Ce guide est à télécharger sur le site de la CNIL.