Depuis sa création, l’ASTHM collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé. Nous accordons une importance majeure à la protection des données personnelles que nous recueillons en tant que service de prévention et de santé au travail interentreprise.
Les traitements de ces données ont toujours été mis en œuvre conformément à la législation et à la réglementation en vigueur, dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés, et dans le respect du secret médical ou secret professionnel auxquels sont assujettis nos professionnels de santé (médecins et infirmiers) et les autres membres de l’équipe de santé au travail du fait :
- des articles 4 et 95 du Code de déontologie médicale et articles R. 4127-4 et R. 4127-95 du Code de la santé publique,
- de l’article 10 de la Convention Collective Nationale des services de santé au travail inter-entreprise,
- des clauses contractuelles de confidentialité imposées à tous les salariés de l’ASTHM.
Dans le cadre de nos activités, nous nous engageons à protéger et à traiter les données à caractère personnel dans le strict respect de la loi et à assurer leur sécurité, pérennité et confidentialité. Le présent document définit nos engagements pour la protection des données envers nos adhérents et leurs salariés, en tant que responsable ou sous-traitant, ainsi que nos fournisseurs et partenaires. Sont précisées, notamment, les conditions de collecte, d’utilisation et de conservation des données à caractère personnel que nous traitons.
Le responsable des traitements
L’ASTHM est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de sécurité et de confidentialité.
L’ASTHM – Association de Santé au Travail de la Haute-Marne, est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé 108 rue Pierre CURIE à CHAUMONT (52000). Elle est identifiée au SIREN sous le numéro 78046473100022.
Nature des données collectées
Nous sommes amenés à traiter des données à caractère personnel relatives à vos salariés pour nous permettre d’exercer notre activité réglementée, c’est-à-dire d’assurer le suivi médicoprofessionnel des salariés de nos adhérents.
Les données que nous utilisons nous sont communiquées par votre entreprise (déclaration des effectifs, demandes d’examens médicaux). Elles sont également recueillies directement auprès des salariés lors du suivi médicoprofessionnel.
Dans le cadre de cette activité, et conformément à la recommandation de la Haute Autorité de Santé, nous collectons les catégories de données à caractère personnel suivantes :
- Les informations socio-administratives du salarié : ce sont toutes les données qui permettent d’identifier le salarié et de connaître sa situation familiale (nom, prénom, nom de naissance, date de naissance, numéro de sécurité sociale, adresse postale, situation familiale, nombre d’enfants, etc.).
- Les informations concernant l’emploi du salarié : ce sont les informations qui décrivent le parcours professionnel d’un salarié. Pour chaque emploi (un emploi représente un contrat de travail), on retrouve les informations suivantes : employeur, type de contrat, date de début, date de fin, description de l’emploi, les tâches du salarié avec les expositions associées, etc.
- Les informations administratives de la visite : ce sont les informations qui sont nécessaires à l’organisation du suivi et que l’on retrouve sur l’avis d’aptitude ou l’attestation de suivi.
- Les informations concernant la santé du salarié : ce sont l’ensemble des informations médicales telles que décrites par la recommandation de la Haute Autorité de Santé. On y retrouve notamment : les examens complémentaires et leurs résultats, les orientations vers d’autres médecins et leurs comptes rendus, les pathologies et antécédents et leurs traitements médicaux, les observations cliniques, les données de l’interrogatoire médical, etc.
L’ASTHM ne traite pas de données personnelles relatives aux origines raciales ou ethniques, aux opinions politiques, à la religion, aux convictions philosophiques ou l’appartenance syndicale conformément à l’article 9 du RGPD.
Les finalités et les fondements des traitements de données mis en œuvre
L’ASTHM utilise les données personnelles recueillies afin de répondre aux exigences légales et réglementaires qui s’imposent à nous, notamment :
- l’organisation du suivi en santé au travail des salariés de nos adhérents ;
- la constitution d’un dossier médical en santé au travail par le médecin du travail ;
- la prise en charge sociale des salariés de nos adhérents ;
- les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.
L’ASTHM utilise des données personnelles pour conclure et exécuter ses contrats, notamment pour :
- transmettre des informations relatives à notre offre de service ;
- valider les demandes d’adhésion ;
- assurer le suivi en santé au travail et nos autres actions de prévention pour les bénéficiaires finaux – salariés de nos adhérents ou partenaires ;
- réaliser les autres actions incluses dans notre offre en santé au travail, telles que les formations et sensibilisations, diffusion de nos publications (newsletter, plaquettes d’information ou de prévention, ouvrages), actions thématiques… ;
- établir et adresser les éléments de facturation et les factures.
Défense de nos intérêts légitimes
Nous pouvons également être amenés à réutiliser les données personnelles recueillies pour développer et adapter notre offre de service et défendre nos intérêts en justice, notamment à des fins de :
- preuve de nos accords, actions et interventions ;
- gestion et administration de notre système d’information ;
- continuité de notre offre de service ;
- sécurité des personnes ;
- recouvrement ;
- création de base de tests informatiques et de statistiques pour le suivi de notre activité en interne.
Les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à nos partenaires (Présanse, branche professionnelle ou fédération, CARSAT, Cap Emploi) ou à la Dreets, notre autorité de tutelle.
Respect du choix des personnes
Lorsqu’un consentement est nécessaire pour la mise en œuvre par l’ASTHM d’un traitement des données personnelles, nous procédons à l’information des personnes concernées et demandons leur consentement.
Les destinataires des données personnelles
Afin d’accomplir les finalités précitées l’ASTHM transmet nous transmettons les données personnelles recueillies uniquement :
- à nos professionnels, pour les données qui les concernent, au vu de la finalité poursuivie ;
- à nos prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
- à nos partenaires avec l’accord exprès du salarié pris en charge ;
- à certaines professions réglementées telles que nos avocats ou notaires ;
- à notre courtier en assurance ;
- aux autorités financières, judiciaires ou administrations et organismes publics sur demande et dans la limite de ce qui est permis par la réglementation.
Les prestataires de logiciel informatique du service sont choisis afin de garantir la sécurité, la traçabilité, le contrôle des droits d’accès et l’anonymisation des données.
Il est à noter que nous n’effectuons aucune transmission des données sensibles (médicales ou sociales) recueillies par nos professionnels habilités sauf exception légale ou réglementaire :
- transmission directe du dossier médical au salarié concerné ou au médecin de son choix, ainsi qu’à ses ayants droits dans les cas légalement prévus ;
- transmission du dossier médical au médecin inspecteur du travail s’il en fait la demande ;
- informations sociales à la demande de nos partenaires lorsque ces derniers ont été saisis directement par le salarié suivi dans le cadre de sa prise en charge sociale ;
- communications d’éléments médicaux et/ou sociaux aux autorités judiciaires, sur demande, et dans la limite de ce qui est permis par la réglementation.
D’autre part, l’ASTHM n’effectue pas de prospection commerciale ni de profilage à des fins commerciales.
Transfert des données hors de l’Union européenne
L’ASTHM ne transfère pas de données personnelles en dehors de l’Union européenne.
Les délais de conservation des données personnelles
Nous conservons les données personnelles recueillies pour la durée nécessaire à l’accomplissement de nos obligations légales et réglementaires ou pour une autre durée définie en considération de la poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives.
S’agissant des contacts de nos adhérents, la majorité des informations sont conservées pendant la durée du contrat d’adhésion et pendant 10 ans après la fin de notre relation contractuelle.
S’agissant des salariés suivis, les informations concernant leur prise en charge médicale sont conservées, conformément à la législation en vigueur, 50 ans à compter de la fin de la prise en charge ou après la fin de la période d’exposition, quelle que soit la nature de l’exposition.
S’agissant des contacts de nos fournisseurs, prestataires et sous-traitants, la majorité des informations sont conservées pendant la durée de notre relation contractuelle et pendant 5 ans après la fin de notre contrat.
Recrutement
Selon les objectifs, les données traitées par le Service sont notamment :
Candidats : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail personnelle, etc.) – Vie professionnelle (titre professionnel, CV, formation, diplôme, niveau d’étude, lettre de motivation, expérience professionnelle, etc.)
Références : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse mail professionnelle, etc.) – Vie professionnelle (fonction, identification de l’entreprise et de son activité, etc.)
Les informations personnelles demandées pendant la phase de sélection du candidat, nécessaires à l’appréciation de sa capacité à occuper l’emploi proposé ou à la mesure de ses aptitudes professionnelles sont obligatoires. La non-fourniture de ces données rendra impossible la participation du candidat au processus de recrutement. La conservation des CV des candidats est d’une durée de deux ans.
Destinataires des données
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :
- Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ;
- Aux référents hiérarchiques en interne.
Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :
- Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service
- Aux professions règlementées qui interviennent auprès du Service
- À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
Les droits des personnes concernées et leur exercice
En application de la réglementation en vigueur, les personnes dont nous recueillons les données sont recueillis par l’ASTHM ont les droits suivants :
- droit d’information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles ;
- droit à la limitation du traitement : toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire ;
- droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes ;
- droit à l’effacement : à l’exception de certaines données concernant la traçabilité du suivi et des actions en santé au travail, il est possible de nous demander l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur ;
- droit d’opposition : à l’exception des données concernant la traçabilité du suivi et des actions en santé au travail, et sauf autre exception réglementaire, les personnes concernées peuvent s’opposer au traitement de leurs données personnelles pour des motifs liés à leur situation particulière ;
- droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer ce consentement à tout moment, sous réserve de la réglementation en vigueur ;
- droit de définir des directives relatives à la conservation, l’effacement ou la communication des données personnelles, applicables après le décès, dans la limite de ce qui est permis par la législation en vigueur ;
- droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles qu’elles ont fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.
Les droits listés ci-dessus peuvent être exercés en contactant le Délégué à la protection des données « DPO » de l’ASTHM comme indiqué ci-après, par courrier ou par mail en justifiant de son identité.
Conformément à la réglementation applicable, vous êtes également en droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), autorité de contrôle compétente en France.
La sécurité des données
L’ASTHM s’est engagée dans la démarche RGPD afin d’améliorer la sécurité des données et de garantir la transparence envers ses adhérents et leurs salariés et de se conformer aux dispositions spécifiques des données de santé à caractère personnel.
L’ASTHM s’est engagée dans ce processus de conformité qui renforcera ses mesures de sécurité actuelles qui visent à garantir la confidentialité, l’intégrité et la disponibilité de celles-ci, à tout moment et jusqu’à leur suppression de notre système d’information.
Ainsi, l’ASTHM est en mesure, conformément à l’article 32 du RGPD, d’assurer à ses adhérents que toutes les précautions utiles pour préserver la sécurité et la confidentialité des données à caractère personnel, et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès, ont été prises.
Contacter notre DPO
Pour toute question concernant les données personnelles que nous traitons, vous pouvez contacter notre Délégué à la protection des données (DPO), en justifiant de votre identité, soit par courrier : ASTHM – 108 rue Pierre Curie – 52000 CHAUMONT – À l’attention du Délégué à la Protection des Données, soit par mail : dpo-rgpd@asthm.fr
Autorité de contrôle
Toute personne concernée est informée, par tout moyen, de sa possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) si elle estime que ses droits ne sont pas respectés :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS Cedex 07
Téléphone : 01 53 73 22 22
www.cnil.fr
Cookies
Les cookies sont collectés par l’ASTHM, via son site internet et l’espace adhérent, pour le compte exclusif de l’association.
Les cookies sont de petits fichiers stockés dans la mémoire de l’appareil utilisé lors de la visite sur notre site. Ils permettent d’améliorer la navigation sur notre site, en facilitant l’accès à certains contenus.
L’ASTHM n’utilise que des cookies nécessaires au bon fonctionnement du site internet. Ainsi, en application de la loi, le consentement de l’utilisateur n’est pas demandé. En effet, la loi prévoit que le recueil du consentement de l’utilisateur n’est pas nécessaire lorsque seuls des cookies de bon fonctionnement sont utilisés par un site internet
Pour connaître notre Règlement général sur la protection des données (RGPD), consultez l’annexe RGPD du règlement intérieur de l’ASTHM.