Actualités

Règlement Général sur la Protection des Données - L'AIST 83 poursuit ses démarches

| Les actus de l'AIST 83

La nouvelle réglementation sur la protection des données personnelles, entrée en vigueur le 25 mai dernier (RGPD : Règlement Général sur la Protection des Données) vient renforcer les droits des personnes sur leurs données personnelles et responsabilise, en apportant un cadre, la gestion des données personnelles par les professionnels.

RGPD AIST

L’AIST 83 est particulièrement concernée par cette réforme du fait de la quantité et de la qualité des données sensibles traitées.

En tant qu’organisme agréé de médecine du travail pour le Var, vous avez adhéré à notre Association pour avoir des salariés dans notre zone de compétence, conformément à l’article L4622-1 du Code du Travail.

 

Dans le cadre de cette mission légale au regard du RGPD, nous sommes légalement habilités à traiter les données personnelles de vos salariés et notamment leurs données sensibles relatives à la santé, conformément à l’article 9 alinéa 2 du RGPD :

L’interdiction de traitement de données sensibles n’est pas applicable si « le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, […] »

 

Les traitements de données personnelles que nous réalisons ont pour finalités principales, selon la nature des données collectées et traitées :

  • L’accomplissement de notre mission légale de médecine du travail,
  • La gestion administrative de l’adhésion,
  • L’accomplissement de nos autres obligations légales, sociales et fiscales.

L’AIST 83 étant soumise au secret médical et professionnel, nous respectons d’ores-et-déjà les obligations essentielles relatives à la protection de ces données sensibles dans le cadre strict de notre mission. Toutes nos données informatiques sont hébergées en interne sur un système d’information agréé pour l’hébergement de Données de Santé (HADS) par l’Agence des Systèmes d’Information Partagés de Santé et transitent à travers un réseau interne propre aux organismes de médecine du travail.

 

Seules les personnes habilitées à détenir des informations relevant du secret médical peuvent accéder aux données de santé en fonction de leur niveau d’habilitation. Afin de garantir cette protection, nous avons mis en place des procédures internes strictes conformes aux exigences du Code du Travail, notamment :

  • Un système de double habilitation aux données de santé informatisées, où l’administrateur de notre système informatique ne peut pas accéder aux données de santé,
  • Un comité spécial composé de médecins du travail attribue les niveaux d’habilitation de chaque utilisateur de notre système informatique aux données de santé informatisées. 
  • Seul le médecin du travail de votre entreprise, garant du secret médical et du dossier santé au travail de vos salariés, peut décider du transfert de données de santé à un tiers habilité.

Dans ce contexte important de mise en conformité, nous serons accompagnés par des experts dans le domaine juridique et des systèmes d’information, afin de s’inscrire dans une démarche visant à faire évoluer l’ensemble de nos processus organisationnels et informatiques, conformément à nos nouvelles contraintes.

 

Nous mettons actuellement en œuvre les mesures suivantes :

  • La nomination d’un Délégué à la Protection des Données,
  • La tenue d’un registre des traitements,
  • La cartographie de tous les traitements opérés au sein de notre structure,
  • La prise en compte, pour tous les projets de l’AIST 83, des principes de protection des données dès la conception (« privacy by design ») et de la protection des données par défaut (« privacy by default «),
  • La mise en conformité de tous les contrats en cours et à venir,
  • Le respect des droits des personnes concernées par les traitements,
  • La formation et la sensibilisation de nos collaborateurs aux nouvelles règles de protection des données à caractère personnel.

Pour la mission de Délégué à la Protection des Données, nous avons désigné Maître Tiffany DUMAS du cabinet ID9 AVOCATS AARPI, à laquelle vous pourrez vous référer pour toutes les questions portant sur la protection des données personnelles ou pour exercer les droits de toutes les personnes concernées par nos traitements de données personnelles. Vous pouvez la joindre sur le mail dpo@aist83.fr

$