Dossier médical salarié numérique

Il y a quelques années, il avait été présenté en CGF, par le médecin coordinateur du Groupe, un projet de dossier médical centralisé ; projet qui devait autoriser tout médecin du travail intervenant dans le Groupe à accéder aux données médicales de tout salarié du Groupe. Ce projet avait soulevé moultes interrogations et mises en garde, et était, depuis, passé dans l’oubli (?). C’était sans compter sur la mise en œuvre obligatoire du décret du 15 novembre 2022, pour laquelle les salariés n’ont eu aucune communication.

Il semblerait qu’il y ait eu, le 30 octobre, une réunion de la Commission de contrôle social des services de prévention et de santé au travail au niveau du Groupe ; à noter que la réunion de cette commission, sans parler des travaux afférents, n’a, une fois de plus, pas été portée à la connaissance des OS représentées au CGF.

A travers cette déclaration, nous souhaitons vous rappeler les principaux points à prendre en compte et vous alerter, à la lumière des derniers vols de données, sur l’importance de les respecter :

1/ Informer sur la protection des données

• Conformité du stockage (sécurité informatique) et respect de la RGPD.

2/ Droit d’accès et de rectification

• Droit d’accès des salariés à leurs données personnelles, y compris leur dossier médical numérique, et rectification en cas d’erreur (mode d’accès à diffuser par le service de santé au travail).

• Les salariés doivent être informés de toute consultation de leur dossier médical (qui et pourquoi). A ce sujet, nous réitérons notre opposition à tout partage de ces données entre tous les services médicaux du Groupe.

3/ Assurer la confidentialité des informations

• Les informations médicales doivent être strictement réservées aux professionnels de santé du service de santé au travail concerné.

• Les salariés doivent recevoir des informations sur le contrôle d’accès au dossier, qui devrait être limité aux seuls professionnels de santé impliqués dans le suivi de la santé au travail.

4/ Informer sur la durée de conservation des données

• Les dossiers médicaux en santé au travail doivent être conservés pendant une durée minimale légale (souvent 50 ans après le départ de l’entreprise, selon le Code du travail en France). Il est important de savoir où et comment ces dossiers seront conservés à long terme et si des garanties existent pour leur sécurité dans le temps.

5/ Informer sur le transfert et l’archivage des données

• En cas de transfert des données vers un autre prestataire ou une autre entreprise, les salariés doivent recevoir des informations sur les modalités de transfert, ainsi que sur les mesures de sécurité prises lors de l’archivage ou de la destruction des données médicales. Encore une fois, les vols de données chez les prestataires de nos RH sont là pour nous rappeler les risques.

6/ Évaluer l’impact sur la relation employeur-salarié

• La numérisation des dossiers médicaux ne doit pas permettre à l’employeur d’accéder aux données de santé sans autorisation. Les salariés doivent avoir l’assurance que le médecin du travail respecte le secret médical et ne communique à l’employeur que des informations relatives à l’aptitude au poste.

A ce jour, le CGF n’a reçu aucune réponse sur les questions soulevées à l’époque, notamment en ce qui concerne la déclaration à la CNIL et le contenu de cette déclaration. Enfin, nous vous rappelons qu’aucune instance représentative du personnel n’a reçu d’information ni n’a été consultée sur la mise en œuvre de ce dossier médical numérisé.
Il est donc urgent que Thales communique sur le sujet et se mette en conformité avec ses obligations.

Fin de déclaration