L'Explication Prémisse
Cet article impose que chaque service de prévention et de santé au travail interentreprises (SPSTI) soit soumis à une certification par un organisme indépendant. La certification vérifie, à partir de référentiels officiels, la qualité et l'effectivité des prestations, l'organisation et la continuité du service, la gestion financière et la tarification, la conformité au RGPD et à la loi Informatique et Libertés pour le traitement des données personnelles, ainsi que la conformité des systèmes d'information et outils numériques aux exigences d'interopérabilité et de sécurité. Les référentiels et les règles du cahier des charges de certification sont fixés par voie réglementaire sur proposition du comité national compétent ; à défaut de proposition dans un délai fixé, un décret en Conseil d'État les définit.
Une mutualisation de santé au travail qui couvre plusieurs PME d'une zone industrielle doit se faire certifier. L'organisme certificateur examine le respect des prestations obligatoires (visites médicales, conseils prévention), s'assure qu'il y a un dispositif garantissant la continuité des soins (astreintes, relais en cas d'absence), contrôle la transparence et la tenue des comptes et des tarifs appliqués aux entreprises adhérentes, vérifie que les dossiers de santé sont traités conformément au RGPD (consentements, accès, chiffrement) et teste que le logiciel médical utilisé peut échanger en sécurité avec d'autres systèmes de santé selon les référentiels d'interopérabilité. Après vérification, le service obtient la certification ou reçoit des observations à corriger.
- Obligation de certification pour chaque service de prévention et de santé au travail interentreprises (SPSTI) par un organisme indépendant.
- Domaines évalués : (1) qualité et effectivité des services du « socle de services », (2) organisation, continuité et qualité des procédures, (3) gestion financière et tarification, (4) conformité des traitements de données personnelles au RGPD et à la loi Informatique et Libertés, (5) conformité des systèmes d'information et outils numériques aux référentiels d'interopérabilité et de sécurité (article L.4624-8-2).
- Les référentiels et le cahier des charges de la certification sont fixés par voie réglementaire sur proposition du comité national de prévention et de santé au travail ; si le comité ne propose rien dans le délai réglementaire, ces éléments sont déterminés par décret en Conseil d'État.
- La certification vise à garantir la qualité, la continuité du service, la transparence financière et la protection des données personnelles des travailleurs.
- La référence explicite au RGPD (règlement UE 2016/679) et à la loi n°78-17 rappelle l'obligation de conformité des traitements de santé (confidentialité, droits d'accès, sécurité).
- La conformité des systèmes d'information doit respecter des référentiels d'interopérabilité et de sécurité spécifiques, ce qui implique des exigences techniques pour les outils numériques utilisés par les professionnels de santé.