L'Explication Prémisse
Cet article impose que chaque service de prévention et de santé au travail interentreprises (SPSTI) fasse l’objet d’une certification réalisée par un organisme indépendant. La certification vérifie, selon des référentiels officiels, la qualité et l’effectivité des prestations obligatoires, l’organisation et la continuité du service, la bonne tenue des procédures, la gestion financière et la transparence des tarifs, la conformité au RGPD et à la loi « informatique et libertés » pour les données personnelles, ainsi que la sécurité et l’interopérabilité des systèmes d’information utilisés par les professionnels de santé. Les référentiels et les principes du cahier des charges sont fixés par règlement sur proposition du comité national compétent ; à défaut de proposition dans le délai prévu, un décret en Conseil d’État les détermine.
Un SPSTI qui accompagne plusieurs PME lance la procédure de certification : un organisme certificateur indépendant examine les prestations obligatoires (visites médicales, actions de prévention), inspecte l’organisation (astreintes, protocole en cas d’urgence), vérifie les procédures écrites (traçabilité des examens, circuit des comptes rendus), scrute la comptabilité et la justification des tarifs facturés aux entreprises, contrôle la conformité des traitements de données patients au RGPD (consentements, durées de conservation, mesures de sécurité), et teste le logiciel médical utilisé par les médecins du travail pour s’assurer qu’il respecte les référentiels d’interopérabilité et de sécurité. À l’issue de l’audit, le service obtient la certification ou reçoit des recommandations / actions correctives à mettre en place.
- La certification est obligatoire pour chaque service de prévention et de santé au travail interentreprises et doit être réalisée par un organisme indépendant.
- La certification porte sur plusieurs axes : qualité et effectivité des prestations du « socle de services », organisation et continuité du service, et qualité des procédures.
- Elle contrôle la gestion financière, la tarification appliquée et leur évolution (transparence et justification des tarifs).
- Elle exige la conformité du traitement des données personnelles au règlement (UE) 2016/679 (RGPD) et à la loi n°78‑17 du 6 janvier 1978 (loi « informatique et libertés »).
- Les systèmes d’information et outils numériques utilisés par les professionnels de santé doivent respecter les référentiels d’interopérabilité et de sécurité visés à l’article L.4624‑8‑2.
- Les référentiels et les principes du cahier des charges de certification sont établis par voie réglementaire, sur proposition du comité national de prévention et de santé au travail ; à défaut de proposition dans le délai fixé, un décret en Conseil d’État fixe ces référentiels.
- La certification porte autant sur les aspects organisationnels et procéduraux que sur les aspects techniques (IT) et financiers, ce qui implique souvent des actions transverses (juridique, informatique, comptabilité).
- L’objectif est d’assurer la qualité, la sécurité des données et la continuité du service rendu aux entreprises et aux salariés suivis par le SPSTI.