L'Explication Prémisse
Cet article impose que les logiciels, services ou outils numériques utilisés par les professionnels des services de prévention et de santé au travail (et les personnes placées sous leur autorité) respectent des référentiels techniques d’interopérabilité et de sécurité établis par le groupement d’intérêt public prévu par le Code de la santé publique. En pratique, cela signifie que les systèmes qui traitent, conservent ou transmettent des données de santé des salariés doivent être conçus pour permettre des échanges sécurisés et compatibles avec les autres acteurs de santé, garantir la confidentialité et la protection des données, et pouvoir être adaptés aux spécificités de l’activité de santé au travail. La conformité à ces référentiels est par ailleurs une condition pour obtenir la certification mentionnée dans le code du travail.
Une entreprise externalise son service de santé au travail à un prestataire qui utilise un logiciel de dossiers médicaux. Avant de déployer ce logiciel, le prestataire vérifie et fait vérifier que l’outil respecte les référentiels d’interopérabilité et de sécurité définis par le groupement d’intérêt public : format des échanges (pour communiquer avec les hôpitaux ou le médecin traitant), chiffrement des données stockées et en transit, gestion des accès et des traces. Grâce à cette conformité, le prestataire peut obtenir la certification requise et les médecins du travail peuvent échanger en toute sécurité des informations nécessaires au suivi (sans divulguer d’éléments confidentiels non pertinents à l’employeur).
- Champ d’application : vise les systèmes d’information, services et outils numériques destinés aux professionnels des services de prévention et de santé au travail et aux personnes exerçant sous leur autorité.
- Objectif : garantir l’échange, le partage, la sécurité et la confidentialité des données de santé à caractère personnel.
- Référentiels : conformité exigée aux référentiels d’interopérabilité et de sécurité élaborés par le groupement d’intérêt public visé à l’article L.1111‑24 du Code de la santé publique.
- Adaptation possible : ces référentiels peuvent être adaptés aux spécificités de l’activité des services de prévention et de santé au travail.
- Portée technique : s’applique au traitement de ces données, à leur conservation sur support informatique et à leur transmission par voie électronique.
- Condition de certification : la conformité à ces référentiels est une condition pour obtenir la certification prévue à l’article L.4622‑9‑3 du Code du travail.
- Conséquences pratiques : les outils non conformes risquent de ne pas pouvoir être certifiés et exposent à des risques de non‑conformité au regard du droit de la protection des données et des règles déontologiques (secret médical).
- Lien avec la réglementation générale : s’inscrit dans l’écosystème réglementaire de la santé numérique (interopérabilité, sécurité, protection des données personnelles).