Politique de sécurité et de confidentialité de l’AISMT04

Depuis sa création, l’AISMT04 collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé. Depuis toujours, l’AISMT04 accorde une importance majeure à la protection des données personnelles qu’elle recueille en tant que service de santé au travail.

Les traitements de ces données ont toujours été mis en œuvre conformément à la législation et à la réglementation en vigueur, dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés, et cela dans le respect du secret médical, du secret professionnel ou du secret de fabrication auxquels sont assujettis nos professionnels de santé (médecins et infirmiers) et les autres membres de l’équipe pluridisciplinaire du fait :

  • des articles 4 et 95 du Code de déontologie médicale et articles R. 4127-4 et R. 4127-95 du Code de la santé publique,
  • de l'article 10 de la Convention Collective Nationale des services de santé au travail interentreprises,
  • des clauses contractuelles de confidentialité imposées à tous les salariés de l’AISMT04.

Dans le cadre de ses activités, l’AISMT04 s’engage à protéger et à traiter les données à caractère personnel dans le strict respect de la loi et à assurer leur sécurité, pérennité et confidentialité. Le présent document définit les engagements de l’AISMT04 pour la protection des données envers ses adhérents et leurs salariés. Sont précisées, notamment, les conditions de collecte, d’utilisation et de conservation des données à caractère personnel, traitées par le personnel de l’AISMT04, en vue de remplir pleinement sa mission statutaire et réglementaire de prévention.

Le responsable des traitements

L’AISMT04 est le responsable des traitements de données mis en œuvre pour les finalités et dans les conditions définies par la présente Politique de sécurité et de confidentialité.

L’AISMT04 - Association interentreprise de Santé et de Médecine du Travail des Alpes-de-Haute-Provence – est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé au 2 chemin de Caguerernard – Résidence la Gineste – CS90048 – à DIGNE LES BAINS (04002 cedex). Elle est identifiée au SIREN sous le numéro 782 394 522 00034.

La sécurité des données

L’AISMT04 s’est engagée dans la démarche RGPD (Règlement Général sur la Protection des Données) afin d’améliorer la sécurité des données recueillies, de garantir la transparence envers ses adhérents et leurs salariés, et de se conformer aux dispositions spécifiques des données de santé à caractère personnelle.

La loi n°2016-41, dite Touraine, du 26 janvier 2016 relative à la modernisation de notre système de santé, et l’Ordonnance n°2017-27 en date du 12 janvier 2017 imposent des obligations supplétives aux services de santé au travail à compter du 1er janvier 2019 : « tout hébergeur de données de santé à caractère personnel devra être certifié ASIP (Agence des systèmes d’informations partagées en santé) ».

L’AISMT04 s’est engagée dans ce processus de conformité pour ainsi renforcer les mesures de sécurité actuelles qui visent à garantir la confidentialité, l’intégrité et la disponibilité de celles-ci, à tout moment et jusqu’à leur suppression de son système d’information.

Les données traitées

L’AISMT04 recueille et utilise uniquement les données personnelles qui lui sont strictement nécessaires dans le cadre de ses activités statutaires de suivi en santé au travail : organisation et gestion de l’AISMT04 et mise en œuvre d’actions de prévention.

Pour l’accomplissement de leurs missions, les professionnels de santé de l’AISMT04 sont amenés à collecter différentes catégories de données personnelles :

  • informations administratives, d’identification et de contact (nom, prénom, lieu et date de naissance, sexe, âge, adresse postale et électronique professionnelle et/ou personnelle, numéro de téléphone professionnel et/ou personnel, signature, numéro d’identification national unique) ;
  • informations relatives à l’emploi, à la formation et au poste de travail (niveau d’étude, diplômes, emploi, poste de travail, nom de l’employeur présent et passé, conditions de travail, risques professionnels présents et passés) ;
  • données d’identification et d’authentification lors de l’utilisation du « PORTAIL Adhérent » en ligne proposés par l’AISMT04 (adresse IP, logs techniques, traces informatiques, cookies de navigation) ;
  • situation personnelle et familiale (situation de famille, situation maritale, nombre d’enfants) ;
  • données relatives aux demandes d'offres et de contenus proposés par l’AISMT04 : données relatives aux interactions avec les adhérents et leurs salariés dans les centres médico-sociaux ou sur le milieu de travail (interventions, enquêtes, participations à des ateliers et actions collectives de prévention), sur les sites Internet de l’AISMT04, sur les réseaux sociaux, lors des entretiens et conversations téléphoniques avec les équipes de l’AISMT04, dans les courriers électroniques et les publications de l’AISMT04.

Les professionnels de santé de l’AISMT04 sont également amenés à collecter des données sensibles :

  • informations médicales en application de la législation en vigueur, dans le respect du secret médical (professionnels de santé) ou du secret professionnel qui s’impose à tous les salariés de l’AISMT04 y compris les membres de l’équipe pluridisciplinaire (données de santé nécessaires à la prise en charge en santé au travail des salariés, notamment le type de suivi individuel de l’état de santé déterminé par le médecin du travail, les informations médicales nécessaires à la détermination de l’aptitude ou au constat d’une inaptitude, conclusions d’examens complémentaires, diagnostics médicaux, antécédents médicaux personnels, des parents et de la fratrie) ;
  • informations sociales sous réserve du consentement des salariés pris en charge (statut matrimonial, situation familiale et personnelle, difficultés économiques ayant un lien avec le travail, situation de handicap ou d’invalidité, autres données sociales selon la nature de la demande du salarié).

A l'exception des cas légalement prévus, l’AISMT04 ne traite pas de données personnelles relatives aux origines raciales ou ethniques, aux opinions politiques, à la religion, aux convictions philosophiques ou l’appartenance syndicale, au traitement des données génétiques, à la vie ou orientation sexuelle.

Les données utilisées par l’AISMT04 sont en principe recueillies directement auprès des personnes concernées (adhérents, salariés suivis, fournisseurs institutionnels). Par exception, certaines données sont obtenues indirectement :

  • certaines données d’informations administratives et d’identification dont l’AISMT04 doit assurer la prise en charge, ou des données relatives à leur situation professionnelle, peuvent être recueillies auprès de leurs employeurs (adhérents de l’AISMT04) ;
  • les données relatives à l’embauche des salariés pris en charge ou à prendre en charge par l’AISMT04 sont automatiquement transmises par l’Urssaf en application de la réglementation en vigueur en matière de déclaration préalable à l’embauche.

Les finalités et les fondements des traitements de données mis en œuvre

Répondre aux obligations légales et réglementaires

L’AISMT04 utilise les données personnelles recueillies afin de répondre aux exigences légales et réglementaires qui s’imposent à elle, notamment :

  • l’organisation du suivi en santé au travail et leur prise en charge des salariés de ses adhérents ;
  • la constitution d’un dossier médical en santé au travail par le médecin du travail ;
  • les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.

Exécution du contrat conclu avec les adhérents de l’AISMT04 ou avec ses fournisseurs et communication d’informations pré-contractuelles

L’AISMT04 utilise des données personnelles pour conclure et exécuter ses contrats, notamment pour :

  • transmettre des informations relatives à son offre de service ;
  • valider les demandes d’adhésion ;
  • assurer le suivi en santé au travail et ses autres actions de prévention pour les bénéficiaires finaux - salariés des entreprises adhérents ou partenaires - ;
  • réaliser les autres actions incluses dans son offre en santé au travail, telles que les formations-sensibilisations, diffusion de publications (newsletter, plaquette d’information ou de prévention, ouvrages), actions thématiques… ;
  • établir et adresser les éléments de facturation et les factures.

Défense des intérêts légitimes de l’AISMT04

L’AISMT04 peut également être amenée à réutiliser les données personnelles recueillies pour développer et adapter son offre de service et défendre ses intérêts en justice, notamment à des fins de :

  • preuve de ses accords, actions et interventions ;
  • gestion et administration de son système d'information ;
  • continuité de son offre de service ;
  • sécurité des personnes ;
  • recouvrement ;
  • création de base de tests informatiques et de statistiques pour le suivi de ses activités en interne.

Les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis aux partenaires de l’AISMT04 (Présanse, branche professionnelle ou fédération, Cramif, OPS) ou à la DIRECCTE PACA, son autorité de tutelle.

Respect du choix des personnes

Lorsqu’un consentement est nécessaire pour la mise en œuvre par l’AISMT04 d’un traitement des données personnelles, elle procède à l’information des personnes concernées et demande leur consentement.

Les destinataires des données personnelles

Afin d’accomplir les finalités précitées, L’AISMT04 transmet les données personnelles recueillies uniquement :

  • à ses professionnels, pour les données qui les concernent, au vu de la finalité poursuivie ;
  • à ses prestataires de services et sous-traitants, notamment informatique, réalisant des prestations pour son compte ;
  • à ses partenaires avec l’accord exprès du salarié pris en charge notamment dans le cadre des actions de lutte contre la désinsertion professionnelle ;
  • à certaines professions réglementées telles que ses avocats ou notaires ;
  • aux autorités financières, judiciaires ou administrations et organismes publics sur demande et dans la limite de ce qui est permis par la réglementation.

L’AISMT04 choisit ses prestataires de logiciel informatique dans le strict respect des cahiers des charges de PRESANSE visant à garantir la sécurité, la traçabilité, le contrôle des droits d’accès et l’anonymisation des données en vue de leur exploitation statistique.

Il est à noter que l’AISMT04 n’effectue aucune transmission des données sensibles (médicales ou sociales) recueillies par ses professionnels habilités sauf exception légale ou réglementaire :

  • transmission directe du dossier médical au salarié concerné ou au médecin de son choix, ainsi qu’à ses ayants droits dans les cas légalement prévus ;
  • transmission du dossier médical au médecin inspecteur du travail s’il en fait la demande ;
  • informations sociales à la demande de ses partenaires lorsque ces derniers ont été saisis directement par le salarié suivi dans le cadre de sa prise en charge sociale ;
  • communications d’éléments médicaux et/ou sociaux aux autorités judiciaires, sur demande, et dans la limite de ce qui est permis par la réglementation.

Transfert des données en dehors de l'Union européenne

L’AISMT04 ne transfère pas de données personnelles en dehors de l’Union européenne.

Les délais de conservation des données personnelles

L’AISMT04 conserve les données personnelles recueillies pour la durée nécessaire à l'accomplissement de ses obligations légales et réglementaires ou pour une autre durée définie en considération de la poursuite de ses intérêts légitimes, de l’exécution de ses engagements, du suivi et de la traçabilité de ses actions de prévention, du suivi de l’exécution du contrat d’adhésion, de ses contraintes opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives.

S’agissant des contacts de ses adhérents, la majorité des informations sont conservées pendant la durée du contrat d’adhésion et pendant 10 ans après la fin de leur relation contractuelle.

S’agissant des salariés suivis, les informations concernant leur prise en charge médicale sont conservées, conformément à la législation en vigueur, 20 ans à compter de la fin de la prise en charge, sauf pour les cas particuliers prévus par le code du travail :

§agents biologiques pathogènes : le dossier médical spécial est conservé 10 ans à compter de la cessation de l’exposition (article R 4426-9 du code du travail) ;

§ agents chimiques dangereux et agents chimiques dangereux cancérogènes, mutagènes et toxiques pour la reproduction : le dossier individuel est conservé pendant au moins 50 ans après la fin de la période d’exposition (article R 4412-55 du code du travail) ;

§ rayonnements ionisants : le dossier individuel est conservé pendant au moins 50 ans après la fin de la période d’exposition (article R 4451-90 du code du travail) ;

§ milieu hyperbare : le dossier médical est conservé pendant au moins 20 ans (article 35 du décret n°90-277 du 28 mars 1990 modifié) ;

§ amiante : le dossier est conservé 50 ans après la fin de la période d’exposition (article D 4412-95 du code du travail).

S’agissant des contacts des fournisseurs, prestataires et sous-traitants de l’AISMT04, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 5 ans après la fin du contrat.

Les droits des personnes concernées et leur exercice

En application de la réglementation en vigueur, les personnes dont l’AISMT04 recueille les données ont les droits suivants :

  • droit d'information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles ;
  • droit à la limitation du traitement : toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire ;
  • droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes ;
  • droit à l’effacement : à l’exception de certaines données concernant la traçabilité du suivi et des actions en santé au travail, il est possible de demander à l’AISMT04 l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur ;
  • droit d’opposition : à l’exception des données concernant la traçabilité du suivi et des actions en santé au travail, et sauf autre exception réglementaire, les personnes concernées peuvent s’opposer au traitement de leurs données personnelles pour des motifs liés à leur situation particulière ;
  • droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer ce consentement à tout moment, sous réserve de la réglementation en vigueur ;
  • droit de définir des directives relatives à la conservation, l’effacement ou la communication des données personnelles, applicables après le décès, dans la limite de ce qui est permis par la législation en vigueur ;
  • droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles qu’elles ont fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.

Les droits listés ci-dessus peuvent être exercés en contactant le délégué à la protection des données comme indiqué ci-après.

Il est à noter que l’AISMT04 n’effectue pas de prospection commerciale ni de profilage à des fins commerciales.

Conformément à la réglementation applicable, toute personne dont les données ont été recueillies est également en droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), autorité de contrôle compétente en France.

Pour contacter le délégué à la protection des données de l’AISMT04

Pour toute question concernant les données personnelles traitées par l’AISMT04, vous pouvez contacter :

  • PHONESEC
  • 27 Boulevard Charles Moretti
  • 13014 MARSEILLE
  • Contact : M Pascal CAPUANO – email : p.capuano@phonesec.com

Modifications des présents engagements

L’AISMT04 actualisera régulièrement les présents engagements en matière de protection des données personnelles afin de s’adapter aux évolutions techniques, juridiques et organisationnelles.