Politique de protection des données personnelles

Conformité au RGPD

Le SATM est un Service de Prévention et de Santé au Travail Interentreprise, dont le siège social est situé 51 rue du Chef de Bataillon Henri Géret, CS 26151, 53062 LAVAL Cedex 9.

Depuis sa création et afin de répondre à son objet social, le SATM collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé des salariés des adhérents. Le traitement de ces données doit répondre aux exigences de la réglementation relative à la protection des données, garantissant la sécurité, pérennité et protection de ces données contre toute atteinte et tout accès non autorisés, dans le respect du secret professionnel auxquels sont assujettis nos professionnels et notamment nos professionnels de santé (médecins et infirmiers) et autres membres de l’équipe pluridisciplinaire. En sa qualité de responsable du traitement, le SATM attache une grande importance à la protection et au respect de la vie privée de ses adhérents ainsi que de leurs salariés. C’est pourquoi la présente politique est établie et vise à vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 de nos pratiques concernant le traitement des données vous concernant et que vous êtes amenés à nous fournir dans le cadre de l’adhésion au SATM à la mise en œuvre de nos services en lien avec notre mission définie à l’article L.4622-2 du Code du Travail ou les traitements mis en œuvre dans le cadre de notre intérêt légitime.

1.    Préambule

Le SATM est un Service de Prévention et de Santé au Travail Interentreprise, dont le siège social est situé 51 rue du Chef de Bataillon Henri Géret, CS 26151, 53062 LAVAL Cedex 9.

Depuis sa création et afin de répondre à son objet social, le SATM collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé des salariés des adhérents. Le traitement de ces données doit répondre aux exigences de la réglementation relative à la protection des données, garantissant la sécurité, pérennité et protection de ces données contre toute atteinte et tout accès non autorisés, dans le respect du secret professionnel auxquels sont assujettis nos professionnels et notamment nos professionnels de santé (médecins et infirmiers) et autres membres de l’équipe pluridisciplinaire. En sa qualité de responsable du traitement, le SATM attache une grande importance à la protection et au respect de la vie privée de ses adhérents ainsi que de leurs salariés. C’est pourquoi la présente politique est établie et vise à vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 de nos pratiques concernant le traitement des données vous concernant et que vous êtes amenés à nous fournir dans le cadre de l’adhésion au SATM à la mise en œuvre de nos services en lien avec notre mission définie à l’article L.4622-2 du Code du Travail ou les traitements mis en œuvre dans le cadre de notre intérêt légitime

2.    Qui est le responsable du traitement de vos données ?

Le SATM est responsable de traitement au regard du RGPD des données personnelles collectées auprès de l’employeur et des salariés pour mettre en œuvre le Dossier Médical en Santé au Travail (DMST) car il définit les objectifs (suivre le salarié en santé au travail afin d’éviter la dégradation de la santé du salarié du fait de son travail) et les moyens (mettre en œuvre la visite médicale, assurer la surveillance de l’état de santé des travailleurs en fonction des risques, mener des actions de suivi et de prévention en santé au travail, accompagner le retour à l’emploi etc). Sa mission est définie à l’article L.4622-2 du Code du Travail.

Les moyens et les actions des équipes pluridisciplinaires de santé au travail sont définis aux articles L.4624-1 à L4624-10 du Code du travail. La base légale du traitement est l’obligation légale du Responsable de traitement.

Le SATM ne reçoit aucune consigne de la part de l’employeur ou du salarié pour la mise en œuvre du DMST qui est placé sous la responsabilité du médecin du travail.

Le SATM est responsable de traitement au regard du RGPD des données personnelles collectées auprès de l’employeur et des salariés pour établir des statistiques anonymisées

Le SATM est sous-traitant de l’adhérent pour certaines finalités.

Le SATM est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé au 51 rue du Chef de Bataillon Henri Géret, CS 26151, 53062 LAVAL Cedex 9. Elle est identifiée au SIREN sous le numéro 8147234

L’employeur est tenu par la loi de prendre toutes les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale de ses salariés (article L. 4121-1 du Code du travail). L’employeur ne doit pas seulement diminuer le risque, mais l’empêcher. Cette obligation est une obligation de résultat[1]

En désignant par convention d’adhésion le SATM, l’employeur satisfait son obligation légale de sécurité. Le SATM va organiser pour le compte de l’employeur la convocation à la médecine du travail, des actions en milieu de travail et des formations de prévention des risques. Le SATM accompagne et conseille l’employeur pour éviter la dégradation de la santé du salarié du fait de son travail.

[1] Cour de cassation, chambre sociale, 22 février 2002, pourvoi n° 99-18389

3.    Catégories de données traitées

En adhérant au SATM l’employeur est amené à nous transmettre directement des informations pour l’identifier pour mieux l’accompagner ou identifier les salariés dont nous avons en charge le suivi médical. De même les salariés, lors de leurs visites ou divers examens de prévention, sont également amenés à nous transmettre directement des informations les concernant. De ce fait, ces données dites « à caractère personnel » sont soumises à la réglementation ci-dessus évoquée. Cette transmission de données se fait notamment lorsque l’employeur :

  1. remplit le dossier d’adhésion
  2. met à jour le portail adhérent
  3. nous transmet la liste des salariés que nous devons prendre en charge au titre de leur suivi santé travail
  4. participe à des ateliers de prévention
  5. convoque les salariés aux visites médicales réglementaires

Les salariés sont aussi concernés par cette transmission indirecte de données par votre biais, et directement lorsque :

  1. ils sont pris en charge par les professionnels de santé du SATM (mise à jour d’information administrative, transmission de données de santé), échangent avec des professionnels du SATM,
  2. Participent à des ateliers,
  3. Participent enquêtes de satisfaction, etc.

Nous traitons uniquement les données personnelles qui nous sont strictement nécessaires dans le cadre de nos activités statutaires de suivi en santé au travail : organisation et gestion du Service de Santé au Travail et mises en œuvre d’actions de prévention. Pour l’accomplissement de nos missions, nous sommes amenés à collecter les catégories de données personnelles suivantes :

Informations administratives et de contacts pour la mise en œuvre de la convocation collectées auprès de l’employeur.

genre,  nom, nom de naissance (nom de jeune fille), prénom, date de naissance afin de pouvoir l’identifier de manière certaine, l’intitulé du poste ou emploi,  le code PCS-ESE de l’emploi,  les risques professionnels correspondants, qualité de RQTH/invalidité le cas échéant, la date d’embauche ou de départ,  la date de dernière visite si connue, l’agence d’affectation (intitulé du site d’affection), le mail professionnel de l’agent, le numéro de téléphone portable ou fixe professionnel,  la nature du contrat (Cdd ou Cdi)
Informations relatives à la situation personnelle et familiale collectée auprès du salarié Situation familiale, situation maritale, nombre d’enfants, nombre d’enfants à charge, médecin traitant

Informations relatives à l’emploi, à la formation et au poste de travail

 Niveau d’étude, diplômes, nom de l’employeur, conditions de travail, emploi déclaré par l’employeur, historique des arrêts de travail et absences
Données d’identification et d’authentification lors de l’utilisation des services en ligne proposés par SATM y compris lors de la téléconsultation.

Adresse IP, logs techniques, traces informatiques, cookies de navigation, image et son (vérification des conditions sonores et visuelles satisfaisantes par le professionnel de santé)
Données relatives à vos demandes d’offres et de contenus proposés par le SATM  Données relatives aux interactions avec nos adhérents et leurs salariés dans nos centres médico-sociaux ou sur le milieu de travail (interventions, enquêtes, participations à des ateliers et actions collectives de prévention), sur nos sites Internet, sur les réseaux sociaux, lors des entretiens et conversations téléphoniques avec nos équipes, dans les courriers électroniques et les publications du service.

Le SATM collecte des données sensibles au sens de l’article 9 du RGPD.

Informations médicales en application de la législation en vigueur, dans le respect du secret médical (professionnels de santé) ou du secret professionnel (tous les salariés du service)

NIR et INS, Données de santé nécessaires à la prise en charge en santé au travail des salariés, notamment le type de suivi individuel de l’état de santé déterminé par le médecin du travail, les informations médicales nécessaires à la détermination de l’aptitude ou au constat d’une inaptitude, conclusions d’examens complémentaires, diagnostics médicaux, antécédents médicaux personnels, des parents et de la fratrie, etc

Informations sociales des salariés pris en charge

Statut matrimonial, situation familiale et personnelle, difficultés économiques, problème de logement, situation de handicap, données nécessaires à la lutte contre le surendettement, autres données sociales selon la nature de la demande du salarié).

Prise des photos et vidéos en action en milieu de travail (AMT)

Image, voix, mouvement du corps (données biométriques)

Les informations qui constituent un DMST sont listées à l’article R.4624-45-4 du code du travail.

Les données que nous traitons sont en principe recueillies directement auprès des personnes concernées (adhérents, salariés suivis, fournisseurs). Par exception, certaines données sont obtenues indirectement comme certaines données transmises via la plateforme de dépôt de l’URSSAF à l’occasion des déclarations préalables à l’embauche réalisées par les adhérents.
En cas de téléconsultation, les professionnels de SATM saisissent les informations échangées dans le dossier médical en santé au travail (DMST) numérique de chaque travailleur, tenu au sein du logiciel métier, outil conforme aux recommandations de de Haut autorité de Santé et au Guide de la CNIL relatif aux services de prévention et de santé au travail.

4.    Les finalités de nos traitements

Le traitement de vos données à caractère personnel est soumis au respect du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit « RGPD », et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018. Selon ces textes, le traitement des données personnelles de santé n’est possible que lorsqu’il satisfait à la double condition de l’article 6 et de l’article 9 dudit RGPD. Cela signifie que ce traitement de données doit poursuivre notamment une finalité d’appréciation médicale : soins, diagnostics et médecine préventive (et ce, sans consentement préalable de l’utilisateur).

Les nouvelles technologies permettent le déroulement d’une consultation médicale à distance prévue notamment par le décret n° 2022-679 du 26 avril 2022. Afin de pouvoir répondre aux demandes de visites médicales réglementaires obligatoires, SATM est susceptible de proposer au salariés suivis en visite médicale de bénéficier d’une consultation auprès d’un médecin du travail par le biais d’une téléconsultation médicale.

Dans ce cadre, SATM utilise le module téléconsultation de son logiciel métier interconnecté avec le dossier médical numérique de salarié tenu par SATM et le portail salarié mis à disposition aux travailleurs.

Le traitement des données personnelles réalisé par le SATM repose sur plusieurs finalités et fondements juridiques (base légale):

4.1  Le traitement de vos données nous permet de répondre à nos obligations légales et réglementaires

Les données personnelles que nous collectons sont nécessaires, notamment :

  1. à l’accomplissement des missions légales du SATM prévues par le code du travail (articles L4621-1 et suivants ainsi que des dispositions réglementaires prises en application de la loi), –
  2. à l’accomplissement des missions des professionnels de santé que le SATM emploient en vertu du code de santé publique,
  3. à des missions des différents professionnels qu’il emploie (assistantes sociales, salariés administratifs, etc) prévues par les différents textes légaux (code de l’action sociale et des familles, code du travail, etc). Parmi les textes légaux justifiant les traitements de données sur vos données figurent :

Article L4622-2 du code du travail (missions légales d’un SPSTI) :

« Les services de prévention et de santé au travail ont pour mission principale d’éviter toute altération de la santé des travailleurs du fait de leur travail. Ils contribuent à la réalisation d’objectifs de santé publique afin de préserver, au cours de la vie professionnelle, un état de santé du travailleur compatible avec son maintien en emploi. A cette fin, ils :

1° Conduisent les actions de santé au travail, dans le but de préserver la santé physique et mentale des travailleurs tout au long de leur parcours professionnel ;
1° bis Apportent leur aide à l’entreprise, de manière pluridisciplinaire, pour l’évaluation et la prévention des risques professionnels ;
2° Conseillent les employeurs, les travailleurs et leurs représentants sur les dispositions et mesures nécessaires afin d’éviter ou de diminuer les risques professionnels, d’améliorer la qualité de vie et des conditions de travail, en tenant compte le cas échéant de l’impact du télétravail sur la santé et l’organisation du travail, de prévenir la consommation d’alcool et de drogue sur le lieu de travail, de prévenir le harcèlement sexuel ou moral, de prévenir ou de réduire les effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L. 4161-1 et la désinsertion professionnelle et de contribuer au maintien dans l’emploi des travailleurs ;
2° bis Accompagnent l’employeur, les travailleurs et leurs représentants dans l’analyse de l’impact sur les conditions de santé et de sécurité des travailleurs de changements organisationnels importants dans l’entreprise ;
3° Assurent la surveillance de l’état de santé des travailleurs en fonction des risques concernant leur santé au travail et leur sécurité et celle des tiers, des effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L. 4161-1 et de leur âge ; 
4° Participent au suivi et contribuent à la traçabilité des expositions professionnelles et à la veille sanitaire ; 
5° Participent à des actions de promotion de la santé sur le lieu de travail, dont des campagnes de vaccination et de dépistage, des actions de sensibilisation aux bénéfices de la pratique sportive et des actions d’information et de sensibilisation aux situations de handicap au travail, dans le cadre de la stratégie nationale de santé prévue à l’article L. 1411-1-1 du code de la santé publique. »

Article L 4622-3 du code du travail (Missions du médecin du travail) :

« Le rôle du médecin du travail est exclusivement préventif. Il consiste à éviter toute altération de la santé des travailleurs du fait de leur travail, notamment en surveillant leurs conditions d’hygiène au travail, les risques de contagion et leur état de santé, ainsi que tout risque manifeste d’atteinte à la sécurité des tiers évoluant dans l’environnement immédiat de travail. »

Article L4622-8 (missions du SSTI exercées par l’équipe pluridisciplinaire en santé travail)

Les missions des services de prévention et de santé au travail sont assurées par une équipe pluridisciplinaire de santé au travail comprenant des médecins du travail, des collaborateurs médecins, des internes en médecine du travail, des intervenants en prévention des risques professionnels et des infirmiers. Ces équipes peuvent être complétées par des auxiliaires médicaux disposant de compétences en santé au travail, des assistants de services de prévention et de santé au travail et des professionnels recrutés après avis des médecins du travail. Les médecins du travail assurent ou délèguent, sous leur responsabilité, l’animation et la coordination de l’équipe pluridisciplinaire.

Un décret en Conseil d’Etat précise les conditions dans lesquelles le médecin du travail peut déléguer, sous sa responsabilité et dans le respect du projet de service pluriannuel, certaines missions prévues au présent titre aux membres de l’équipe pluridisciplinaire disposant de la qualification nécessaire. Pour les professions dont les conditions d’exercice relèvent du code de la santé publique, lesdites missions sont exercées dans la limite des compétences des professionnels de santé prévues par ce même code.

Pour assurer l’ensemble de leurs missions, les services de prévention et de santé au travail interentreprises peuvent, par convention, recourir aux compétences des services de prévention et de santé au travail mentionnés à l’article L. 4622-4 du présent code.

Article R4624-1 (Les actions en milieu de travail)

Les actions sur le milieu de travail s’inscrivent dans la mission des services de prévention et de santé au travail définie à l’article L. 4622-2. Elles comprennent notamment : 1° La visite des lieux de travail ; 2° L’étude de postes en vue de l’amélioration des conditions de travail, de leur adaptation dans certaines situations ou du maintien dans l’emploi ; 3° L’identification et l’analyse des risques professionnels ; 4° L’élaboration et la mise à jour de la fiche d’entreprise ; 5° La délivrance de conseils en matière d’organisation des secours et des services d’urgence ; 6° La participation aux réunions du comité social et économique ; 7° La réalisation de mesures métrologiques ; 8° L’animation de campagnes d’information et de sensibilisation aux questions de santé publique en rapport avec l’activité professionnelle ; 9° Les enquêtes épidémiologiques ; 10° La formation aux risques spécifiques ; 11° L’étude de toute nouvelle technique de production ; 12° L’élaboration des actions de formation à la sécurité prévues à l’article L. 4141-2 et à celle des secouristes.

Article L4622-9 (présence d’un service social au sein des SPSTI)

Les services de prévention et de santé au travail comprennent un service social du travail ou coordonnent leurs actions avec celles des services sociaux du travail prévus à l’article L. 4631-1.

Article L4624-8 du Code du Travail (le DMST)

Un dossier médical en santé au travail, constitué par le médecin du travail ou, le cas échéant, un des professionnels de santé mentionnés au premier alinéa du I de l’article L. 4624-1, retrace dans le respect du secret médical les informations relatives à l’état de santé du travailleur, aux expositions auxquelles il a été soumis ainsi que les avis et propositions du médecin du travail, notamment celles formulées en application des articles L. 4624-3 et L. 4624-4. En cas de risque pour la santé publique ou à sa demande, le médecin du travail le transmet au médecin inspecteur du travail. Le travailleur, ou en cas de décès de celui-ci toute personne autorisée par les articles L. 1110-4 et L. 1111-7 du code de la santé publique, peut demander la communication de ce dossier. […]

4.2 Le traitement de vos données nous permet d’exécuter nos différents contrats ou d’obtenir des éléments précontractuels

En effet, en tant que personne morale, nous sommes amenés pour notre fonctionnement, à conclure différents contrats tels que :

  • Contrats avec différents prestataires et fournisseurs (informatique, juridique, électricité, télécom, etc)
  • Contrats et conventions avec des partenaires (CARSAT, DRIEETS, et autres institutions administratives et/ou de prévention en santé travail).

Spécifiquement dans le cadre de nos relations de SPSTI à adhérent, nous utilisons vos données personnelles et éventuellement celles de vos salariés pour, notamment :

Adhérent

Objectif

Transmettre des informations relatives à notre offre de service,

Assurer le suivi en santé au travail des salariés et permettre la réalisation de nos autres actions de prévention pour les bénéficiaires finaux (salariés de nos adhérents),

Demande de validation des demandes d’adhésion,

  

Réalisation d’autres actions incluses dans notre offre en santé au travail, telles que les formations, réunions de sensibilisation, diffusion de nos publications (plaquette d’information ou de prévention), actions thématiques, enquêtes (auprès des adhérents et/ou de leurs salariés, etc …), information ou actualités réglementaires ou techniques

Réaliser d’autres actions incluses dans notre offre en santé au travail, telles que les formations, réunions de sensibilisation, diffusion de nos publications (plaquette d’information ou de prévention), actions thématiques, enquêtes

Établissement et envoi les éléments de facturation ainsi que des factures à nos adhérents

  

Gestion de votre espace au portail adhérent

  

4.3 Le traitement de vos données nous permet de faire valoir nos intérêts légitimes

Nous pouvons également être amenés à traiter les données personnelles recueillies auprès des adhérents ou de leurs salariés pour faire valoir nos intérêts légitimes, au titre desquels :

  • Entamer une démarche qualité afin d’évaluer, développer et adapter notre offre de service au bénéfice de l’adhérent et de ses salariés,
  • Défendre nos intérêts en justice, notamment à des fins de :
  • Preuve de nos accords, actions et interventions,
  • Gestion et administration de notre système d’information,
  • Continuité de notre offre de service,
  • Sécurité des personnes,
  • La gestion des impayés et du recouvrement,
  • La gestion des recours, des réclamations et des contentieux,
  • La lutte contre la fraude,
  • Création de base de tests informatiques et de statistiques pour le suivi de notre activité en interne.
  • Illustration de rapports (utilisation des photos pseudonymisées par la suite des actions en milieu du travail).
  • Réaliser des enquêtes qui ne seraient pas en lien direct avec notre activité tout en ayant un intérêt légitime (ex : étude de besoins, satisfaction…) Toutes les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à nos partenaires (Présanse, branche professionnelle, …) ou à la DRIEETS, notre autorité de tutelle.

4.4. Certains traitements nécessitent le recueil du consentement des personnes concernées

Dans le cadre de la téléconsultation, SATM traite les données sur le fondement légal de consentement du salarié suivi. Ce dernier qui doit en effet expressément accepter d’être convoqué en téléconsultation. Tout travailleur est informé de la possibilité de revenir sur sa décision, sous un délai raisonnable, et de demander d’être convoqué en visite présentiel dans les locaux de SATM. Il peut également demander la participation à la visite son médecin traitant ou un professionnel de santé de son choix.

Si la téléconsultation est réalisée sur le lieu de travail, l’adhérent doit garantir la confidentialité des échanges en permettant à son salarié de s’isoler dans un endroit insonorisé. En effet, la fiabilité des données collectées sur la base du déclaratif du salarié peuvent être altérées du fait de la présence de tiers pendant la téléconsultation. L’employeur s’engage également à désactiver tout traceur (ou autres outils de surveillance) installés éventuellement sur l’équipement informatique utilisé par le travailleur lors de la téléconsultation.

Le consentement de salarié est également recueilli pour le traitement de ses données au sein de notre cellule maintien en emploi / prévention du risque de désinsertion professionnelle (PDP). Le partage d’effectue dans le respect du secret médical et de la confidentialité des informations.

5.    Destinataires de vos données personnelles

Afin d’accomplir les finalités précitées, nous sommes amenés à transmettre vos données personnelles uniquement :

En interne au SATM :

  • Aux personnels de notre service, dûment habilités selon la finalité du traitement poursuivi,
  • Aux professionnels de santé en charge du dossier médical en santé au travail (DMST),

En externe :

  • À nos prestataires de services et sous-traitants réalisant des prestations pour notre compte et dans le cadre de ce qui leur est strictement nécessaire,
  • À nos partenaires éventuels dans le cadre d’enquêtes et d’études réalisées par notre service. Les données traitées étant alors agrégées en statistiques anonymisées,
  • Aux administrations, organismes publics, autorités judiciaires sur demande et dans la limite de ce qui est permis par la réglementation.

Il est à noter que nous n’effectuons aucune transmission externe de données sensibles (médicales ou sociales) recueillies par nos professionnels habilités sauf exception légale ou réglementaire tel que :

  1. En cas de transmission directe du dossier médical au salarié concerné ou au médecin de son choix, ainsi qu’à ses ayants droits dans les cas légalement prévus,
  2. En cas de transmission du dossier médical au médecin inspecteur du travail s’il en fait la demande, selon les dispositions légales applicables selon les dispositions légales applicables,
  3. En cas de transmission du dossier médical aux forces de l’ordre lors d’une enquête de police selon les dispositions légales applicables,
  4. En cas de demande d’informations sociales à la demande de nos partenaires lorsque ces derniers ont été saisis directement par le salarié suivi dans le cadre de sa prise en charge sociale,
  5. En cas de communications d’éléments médicaux et/ou sociaux aux autorités judiciaires, avocats, sur demande, et dans la limite de ce qui est permis par la réglementation.

6.    Transfert de données personnelles hors de l’UE

Le SATM ne transfère pas vos données personnelles en dehors de l’Union européenne.

Nos prestataires d’hébergement, situés en France, et habilités « HDS » pour la partie relative aux données de santé, prennent en charge vos données à des fins de stockage.

7.    Délais de conservation

Généralement, nous conservons les données personnelles recueillies pour la durée nécessaire à l’accomplissement de nos obligations légales et réglementaires ou pour une autre durée définie en considération de la poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives.

Catégories de données

Durées de conservation

S’agissant de la gestion de la relation administrative avec les adhérents

Conservation pendant la durée de l’adhésion et ensuite pendant 40 ans après la fin de notre relation contractuelle.

S’agissant des salariés suivis par le SATM

·        40 ans à partir de la dernière visite du salarié (décret 2022-1434 du 15 novembre 2022)

·        40 ans après cessation de l’exposition aux agents biologiques pathogènes (Art. R. 4426-9 du Code du travail)

·        50 ans après la fin de la période d’exposition aux agents chimiques dangereux ou amiante (Art R. 4412-55 du code du Travail)

·        Date de naissance du salarié + 75 ans ou au moins 50 ans après la fin de l’exposition aux rayonnements ionisants (Art. R 4451-83 du Code du Travail)

Prise en charge sociale

2 ans à compter de la fin de la prise en charge sociale
S’agissant la téléconsultation

 

L’équipe SATM s’engage à ne pas réaliser d’enregistrement lors de la téléconsultation et de centraliser les informations au sein du dossier médical (DMST) du salarié.

S’agissant des contacts de nos fournisseurs, prestataires et sous-traitants

la majorité des informations sont conservées pendant la durée de notre relation contractuelle et pendant 5 ans après la fin de notre contrat.

9. Comment sont protégées vos données ?

Le SATM a mis en place des procédures internes pour la gestion des risques et pour l’organisation de la sécurité des données. Ces procédures sont documentées et adaptées à chaque traitement de données personnelles en fonction des risques qu’ils sont susceptibles de présenter pour la vie privée des personnes concernées. Le SATM prend également les mesures de protection techniques et organisationnelles adéquates, telles que définies dans la réglementation en vigueur, afin de protéger les données personnelles que nous traitons. Le SATM prend notamment des mesures de sécurité appropriées pour les traitements de données personnelles sensibles et des risques associés. Nos mesures de sécurité, applicables à tous les systèmes utilisés dans le traitement des données personnelles, visent à garantir la confidentialité, l’intégrité et la disponibilité de celles-ci, à tout moment et jusqu’à leur suppression de notre système d’information. Ces mesures sont également exigées auprès de nos sous-traitants et fournisseurs dès lors qu’ils agissent en notre nom et selon nos consignes.

Nos garanties :

  • Rédaction d’une Analyse d’Impact (AIPD) au préalable d’un traitement présentant un risque particulier pour les personnes concernées :
    • Respect du principe du Privacy by Design
    • Intégration du DPO avant tout nouveau projet de traitement de données personnelles
    • Cloisonnement du système d’information et des applications, accès aux données par profil utilisateur, paramétrage et supervision des habilitations
  • Une sécurité informatique à la pointe de la technologie
    • Infrastructure de serveurs sécurisés et hébergés dans des locaux séparés (serveur principal et back-up),
    • Sauvegardes quotidiennes des serveurs sur disques,
    • Pare-feu et antivirus sur tous les PC avec une gestion centralisée des mises à jour de licence.
    • Des outils informatiques dédiées aux SPSTI :
    • Logiciels PADOA certifié ISO 27001 et 27701, conçus spécifiquement pour les SPSTI avec un accès restreint aux données de santé, aux seules personnes habilitées, qui fait l’objet d’une journalisation,
    • Téléconsultation intégrée dans l’outil Padoa par Vonage (partenaire de Padoa),
    • Hébergement des données en France auprès d’un hébergeur certifié HDS,
    • Connexion cryptée au portail des adhérents (protocole HTTPS),
  • Des bâtiments sécurisés :
    • Zones d’archivages sécurisées,
    • Sites équipés de moyens de détection et de lutte contre les incendies (RIA, extincteurs, désenfumage…), vérifiés conformément par des organismes indépendants.
  • De la sensibilisation régulière aux risques informatiques :
    • Plan de Continuité d’Activité avec tests annuels (hébergeur),
    • Charte informatique distribuée à chaque nouveau collaborateur,
    • Modification des mots de passe selon les recommandations de la Cnil et de l’ANSSI,
    • Sensibilisation des collaborateurs via des communications diverses.
  • La conformité au RGPD de nos sous-traitants et fournisseurs
    • Clauses RGPD au contrat,
    • Clause de confidentialité des collaborateurs du sous-traitant,

10. Le Délégué à la Protection des Données (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, le SATM a désigné un Délégué à la Protection des Données (DPO) auprès de la Cnil. Le DPO est un gage de confiance, spécialisé dans la protection des données personnelles. Il est chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles. Il est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés, et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

Contact DPO SATM  dpo@satm.fr

Le DPO tient le registre des activités de traitements de l’association qu’il met, le cas échéant, à la disposition de la Cnil.