RGPD : Règlement Général de la Protection des Données

Depuis le 25 mai 2018, le Règlement Général relatif à la Protection des Données Personnelles (RGPD) est entré en application. Celui-ci oblige toutes les entreprises et associations à respecter de nouvelles règles concernant les données personnelles.
Votre service de santé au travail a toujours attaché une grande importance à la protection et à la confidentialité des données à caractère personnel qu’elle traite.

A ce titre, notre personnel est sensibilisé dès son embauche aux exigences de sécurité et de confidentialité des données. Chaque salarié s’est engagé, conformément à la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi qu’aux articles 32 à 35 du règlement général sur la protection des données du 27 avril 2016, à prendre toutes précautions conformes aux usages et à l’état de l’art dans le cadre de ses attributions afin de protéger la confidentialité des informations auxquelles il ou elle a accès, et en particulier d’empêcher qu’elles ne soient communiquées à des personnes non expressément autorisées à recevoir ces informations. Chaque salarié s’est également engagé à respecter le secret professionnel conformément à l’article 10 de la Convention collective des services de santé au travail interentreprises.

L’hébergement externalisé de données de santé respecte les normes les plus exigeantes (Agence Française de la Santé numérique). Val Solutions, l’éditeur de notre logiciel métier dédié à la santé au travail et à la prévention, respecte les principes de sécurité, confidentialité et protection des données posées par le RGPD. En effet, leur infrastructure informatique est protégée et contrôlée régulièrement dans le cadre d’une mission confiée à un cabinet externe spécialisé.

Dans ce cadre, conformément au RGPD, nous vous informons que les données à caractère personnel que nous collectons auprès de vous sont indispensables à la réalisation de notre mission et que nous nous engageons à ne pas solliciter plus de données que nécessaire. Vos données à caractère personnel sont essentielles pour la bonne tenue de votre dossier individuel de santé au travail. Elles sont collectées à titre d’information mais elles peuvent servir, une fois anonymisées, à des fins statistiques dans le cadre de la mission de traçabilité et de veille sanitaire des services de santé au travail. Le service s’engage à n’en faire aucun usage commercial, ni une exploitation statistique à des fins d’analyses comportementales et à ne pas les céder ou les louer, à titre gratuit ou onéreux, à des tiers. Les données à caractère personnel sont collectées pour une durée de conservation déterminée conformément aux textes en vigueur et dans la limite exclusive des finalités pour lesquelles elles sont collectées. Le service s’efforce de mettre en œuvre les actions nécessaires afin de préserver la sécurité des données à caractère personnel et de limiter tout risque qu’elles soient endommagées ou communiquées à des tiers non autorisés. Nous nous inscrivons dans une démarche de progrès, un plan de mise en conformité est en cours et des procédures ad hoc sont progressivement mises en place.
A ce titre, nous vous informons que nous réservons l’utilisation de ces données à l’usage des professionnels et des auxiliaires de santé du service, et qu’elles ne peuvent être communiquées, sous réserve de votre consentement, qu’aux médecins traitants, médecins de la sécurité sociale, psychologues du travail et assistants sociaux.

Les informations et notamment les données à caractère personnel sont conservées conformément aux dispositions légales et réglementaires. Elles sont consultables à tout moment par la personne habilitée à l’origine de la saisie. En tant que personne physique, vous disposez d’un droit d’accès, de modification, de rectification, de limitation, d’opposition pour motif légitime et, à certaines conditions, de suppression des données à caractère personnel vous concernant, pour cela, il suffit de contacter notre Déléguée à la Protection des Données, Mme Laetitia Corbo à l’adresse suivante : contact@smi38.fr

Si vous n’obtenez pas satisfaction dans l’exercice de vos droits « Informatique et Libertés » auprès de nos services, vous pouvez contacter la CNIL directement.