Blog

La protection des données de santé au travail: équilibre entre confidentialité, collaboration pluridisciplinaire et conformité réglementaire

Rédigé par Équipe padoa | May 15, 2025 12:44:39 PM

 

👉 SOMMAIRE

Un cadre juridique large
Le partage d'informations en équipe pluridisciplinaire
Les droits des salariés face à leurs données


La protection des données personnelles s’impose aujourd’hui comme un enjeu majeur dans l’ensemble des secteurs d’activité, et particulièrement dans celui de la santé au travail. En raison de leur sensibilité, les données de santé sont soumises à des réglementations strictes. Comment protéger les données tout en permettant le travail en équipe pluridisciplinaire et le partage d'informations pour mieux accompagner les travailleurs ? 

Pour trouver des réponses à ces questions, le Dr Christophe Garchery, Directeur Général Adjoint chez Prevlink, nous fait part de son expérience et de sa réflexion sur la manière de concilier exigences légales et défis pratiques.

Un cadre juridique large 

De quoi parle-t-on exactement ?

 💡 Que dit la CNIL sur les données de santé ?

 Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique qui révèlent des informations sur l’état de santé de cette personne.

Elle est à apprécier, au cas par cas, compte tenu de la nature des données recueillies.

Ainsi il existe trois catégories de données :
1. celles qui sont des données de santé par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap, etc.
2. celles, qui du fait de leur croisement avec d’autres données, deviennent des données de santé en ce qu’elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne : croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques…)
3. celles qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.

*Source : https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante*

La notion de données de santé est très large et cette étendue complexifie d'autant leur protection !

Dans le domaine des soins traditionnels, le Code de la Santé Publique indique que les données de santé sont partageables entre tous les professionnels.

L’article L.1110-4 du Code de la Santé Publique, bien qu'encadrant le partage d'informations entre professionnels de santé participant aux soins et à la prévention, ne s'applique pas directement aux Services de Prévention et de Santé au Travail (SPST), qui ne figurent pas parmi les établissements concernés. Il aurait donc fallu qu'un texte équivalent dans le code du travail permette de dire que c’est la même chose pour les SPST. Alors la question se pose : quelle donnée est communicable ?

Dossier médical et notes personnelles : quelles données sont vraiment accessibles ?

Où ranger ses données ? Que fait-on quand on a ce type d'informations ? 

📖 D’après l’article R1112-2 du Code de la Santé Publique : les informations sur le dossier médical sont communicables, sauf les informations mentionnant qu'elles ont été recueillies auprès de tiers n'intervenant pas dans la prise en charge thérapeutique ou concernant de tels tiers.

Quid des notes personnelles des professionnels de santé ?

Si le Code de la Santé Publique les présente comme ni transmissibles ni accessibles, la Commission d'Accès aux Documents Administratifs (CADA) nuance cette notion, considérant qu'une note consignée dans un logiciel métier d'un établissement perd son caractère personnel et devient donc accessible.

”Les notes confidentielles prises lors de consultations, ne sauraient conduire à qualifier de notes personnelles des notes du médecin qui, détenues et conservées par un établissement de santé, ont nécessairement perdu leur caractère personnel et sont par suite soumises au droit d’accès.“
Avis 20194112 de la CADA Séance du 16/01/2020
Source : https://cada.data.gouv.fr/20194112/

 Le partage d'informations en équipe pluridisciplinaire

 Le travail en équipe est aujourd’hui une réalité croissante, notamment en santé au travail. Comment organiser le partage d’informations au sein d’équipes pluridisciplinaires, tout en garantissant la confidentialité des données de santé ?

Le cas particulier de la visite de santé au travail

Dans le cadre de la santé, l’ensemble de l’équipe placée sous l’autorité du médecin– infirmiers, assistants – a accès aux données du patient.

En santé au travail, cette logique n’a pas été pleinement retenue par le législateur. Si l’exigence d’un consentement explicite pour le partage de ces données a été supprimée, des possibilités d’opposition ont été introduites, comme par exemple, la possibilité pour un salarié de refuser l’accès de son dossier à l’infirmier.

Cette disposition engendre des pratiques divergentes parmi les SPST :

Certains estiment que, sans accès au dossier, l’infirmier ne peut pas exercer sa mission et renvoient alors le salarié pour une consultation avec un médecin.
D’autres maintiennent la visite en raison de contraintes organisationnelles.

Une visite sans accès au dossier médical : c’est possible ?
Pour répondre à cette contrainte, padoa a mis en œuvre la possibilité des "visites à l'aveugle" permettant à l’infirmier de procéder à une consultation sans accès préalable au dossier médical, mais avec la possibilité de saisir de nouvelles informations. Toutefois, cette pratique demeure extrêmement marginale : sur 732 000 visites réalisées depuis le début de l'année, seules 56 ont été effectuées "à l'aveugle".
De plus, parmi ces 56 visites, seules 17 concernaient des dossiers avec des informations existantes, excluant ainsi les premières visites où le dossier était vide.
Ces chiffres soulèvent la question du rapport coût/bénéfice de telles mesures, d'autant plus que les salariés concernés sont probablement peu informés des implications de leur opposition.

Le cas de la Prévention de la Désinsertion Professionnelle (PDP) et du Maintien en Emploi (MEE)

L'efficacité de la prévention et du maintien en emploi repose aujourd'hui sur une collaboration étroite entre différentes expertises au sein des SPST : médecins du travail, infirmiers, assistants sociaux, psychologues, etc. Cette approche pluridisciplinaire se heurte directement à la nécessité de préserver la confidentialité des données de santé.

Une résonnance avec le Code de la Santé Publique ?

Dans le cadre de la Prévention de la Désinsertion Professionnelle on parle de consentement plutôt que d'opposition. En pratique, cette exigence ne pose pas de problème majeur : un salarié qui refuse le partage d'informations ne pourra pas bénéficier pleinement du dispositif.


En santé au travail, le médecin doit gérer un défi majeur : partager juste assez de données de santé pour permettre une prise en charge pluridisciplinaire, sans savoir comment, ni où transmettre ces informations sans violer la confidentialité du patient.
Dr Christophe Garchery, Directeur Général Adjoint chez Prevlink		  



Face à ce défi, Prevlink a développé des stratégies comme :

Le partage de liens sécurisés vers une version restreinte des dossiers médicaux via padoa
Une politique de suppression des e-mails après six mois.

 

La complexité s'accroît dans certains cas spécifiques, comme lorsque des médecins spécialistes interviennent à la demande du médecin du travail. La question du partage d'informations entre ces médecins reste sans réponse claire et unifiée, avec des pratiques qui varient selon les services.

Dans ce contexte de chevauchement de plusieurs réglementations, les services doivent faire des arbitrages documentés pour limiter les risques. La clé reste la documentation de la réflexion. Le faible nombre de jurisprudences sur le sujet offre peu d'éclairage sur ces contradictions, cela résulte donc une absence de contentieux, ce qui est rassurant.

Les droits des salariés face à leurs données

Face à l'intensification des préoccupations sur la protection des données personnelles, les demandes des salariés se multiplient : suppression de données, révision de diagnostics, etc. Ces demandes se heurtent cependant à un cadre légal strict et souvent mal compris.

Le RGPD reconnaît cinq droits fondamentaux aux personnes concernées : le droit d'accès, de suppression, d’opposition, de rectification et le respect du principe de proportionnalité.

Comment ces droits s’appliquent-ils en pratique ?

Le Dr Christophe Garchery nous livre son point de vue sur la question :

  • Droit d’opposition : Ce droit permet normalement à une personne de refuser que ses données soient traitées. En santé au travail, il trouve très vite ses limites. En effet, la constitution du dossier médical est une obligation légale imposée par le Code du travail. Le SPST ne peut donc y déroger : ce droit est, de fait, inapplicable dans ce contexte.
  • Droit d’accès : Il est reconnu, mais encadré. Certaines informations comme les notes personnelles du médecin ou les données transmises par un tiers peuvent être exclues de la consultation. L’accès est donc partiel et soumis à des conditions.
  • Droit de suppression : Là encore, ce droit ne peut pas s’exercer. Les données médicales doivent être conservées pendant une durée définie par les textes réglementaires. La suppression anticipée n’est donc pas envisageable, même sur demande du salarié.
  • Droit de rectification : Ce point soulève des questions particulières. Les informations contenues dans le dossier médical reflètent l’analyse et l’interprétation d’un professionnel de santé à un instant donné. Même si une donnée semble inexacte, elle témoigne de ce qui a été constaté ou compris à ce moment-là. Elle a une valeur d’historique et ne peut donc pas être modifiée a posteriori. Une correction médicale s’effectue par ajout de nouvelles observations, pas par altération des précédentes.
  • Principe de proportionnalité (ou minimisation) : Ce principe impose que seules les données strictement nécessaires soient recueillies. En santé au travail, la pertinence d’une information relève de l’appréciation du professionnel de santé. C’est à lui – médecin ou infirmier – de déterminer la nécessité de la donnée au regard de sa mission.

Sur les cinq droits prévus par le RGPD, seuls deux peuvent donc réellement s'appliquer dans ce contexte, et encore, de manière partielle. Cette situation peut générer de l'incompréhension, voire des réclamations.

L’accès au dossier médical : entre droit d’accès et réalités de terrain

Lorsqu’un salarié souhaite accéder à ses données, deux cadres juridiques peuvent être mobilisés :

  • Le RGPD, qui permet l'accès à l'ensemble des données personnelles
  • Le Code de la Santé Publique, qui encadre spécifiquement l'accès au dossier médical

Cette dualité soulève une question centrale : quelles informations relèvent réellement du dossier
médical ?

Prenons l'exemple de l'indice de risque de désinsertion professionnelle : certains services considèrent qu'il ne fait pas partie du dossier médical. Leur logique : il est difficile d'évaluer un risque objectivement si cette évaluation était systématiquement portée à la connaissance de l'intéressé. D’ailleurs, le Code du Travail ne liste pas explicitement cet indice comme devant faire partie d’un dossier médical en santé au travail.

De même, certaines informations sensibles comme les causes d'inaptitude, bien que nécessaires pour des études ou des demandes institutionnelles, sont rarement intégrées au dossier médical principal.


Aujourd’hui, les pratiques varient fortement d’un service à l’autre, y compris parmi les cinquante structures que nous accompagnons, qu’elles soient autonomes ou interentreprises. Chacun essaie de concilier les exigences réglementaires, les recommandations des autorités, et la réalité du terrain.
Nicolas Telle, Co-fondateur padoa

Dans la pratique, beaucoup de services font le choix du pragmatisme : conserver une trace complète des informations en interne, mais ne transmettre au salarié que les éléments jugés pertinents et fiables.

Cette approche soulève des questions en matière de conformité RGPD : doit-on considérer l'ensemble comme un seul traitement, le dossier médical, ou distinguer plusieurs traitements avec des finalités différentes, un traitement pour le dossier médical et un traitement pour les informations collectées sur le salarié en marge du dossier médical ?

 

Le mot de Maitre Marguerite Brac de la Perrière, avocate associée chez Fieldfisher

Il existe encore peu de jurisprudence sur ce sujet, ce qui laisse une certaine marge pour clarifier les éventuelles contradictions. Il est toutefois rassurant de constater qu’il y a peu de contentieux à ce jour.

Il est essentiel que ces choix relatifs aux traitements de données, documentés notamment dans vos registres, soient en cohérence avec votre politique de confidentialité. En cas de demande d’accès, vous devrez être en mesure de fournir les données demandées, dans le respect de cette politique.

Un partage actif des bonnes pratiques et une réflexion collective au sein de la profession sont indispensables pour relever ces défis complexes.

La clé ici, c’est la cohérence entre vos arbitrages et votre documentation !

 
Voir l'article complet