Données personnelles et confidentialité

Dans ses missions de service de santé au travail, l’ACMS est naturellement amenée à collecter, auprès de ses adhérents, des données à caractère personnel, notamment des informations de santé. Notre activité réglementée nous impose d’assurer la confidentialité et la protection de ces données, dans le strict respect de la loi et du secret médical et professionnel. L’ACMS dispose ainsi d’un arsenal technique et technologique (systèmes et réseaux sécurisés) qui lui permet de protéger cet important volume de données. Elle applique aussi des procédures organisationnelles strictes de maintien de la confidentialité de ces informations.

Quelles données sont collectées ?

L’ACMS ne recueille que les données personnelles strictement nécessaires à ses activités de santé au travail : suivi individuel de l’état de santé des salariés, actions de prévention sur le milieu de travail, prévention de la désinsertion professionnelle. En grande majorité, les informations recueillies concernent ainsi les salariés pris en charge par l’ACMS. Ces informations peuvent être d’ordre administratif, professionnel, médical, familial ou social.

Dans le respect de la loi, nous ne traitons pas des données telles que l’origine ethnique, l’opinion politique, la religion, l’appartenance syndicale, l’orientation sexuelle.

Comment sont-elles recueillies ?

Les données des salariés sont presque exclusivement collectées en direct auprès des personnes concernées. Seules quelques informations relatives à la situation professionnelle sont demandées à l’employeur.

Comment sont-elles utilisées ?

Les données recueillies par l’ACMS ne sont utilisées que dans le cadre de ses missions réglementées.

Elles peuvent être utilisées à des fins statistiques,pour des enquêtes et des études : elles sont alors rendues anonymes. Sous cette forme, elles peuvent aussi être transmises à nos partenaires (fédération Présanse des services de santé au travail interprofessionnels de France, Caisse régionale d’assurance maladie…) ou à notre autorité de tutelle, la direction régionale et interdépartementale des Entreprises, de l’emploi, du travail et des solidarités (Drieets).

De par son activité, l’ACMS n’effectue aucune prospection commerciale, ni aucun profilage à des fins commerciales.

Aucune donnée personnelle médicale ou sociale n’est transmise à un tiers, sauf exception légale et réglementaire. L’ACMS demande le consentement de la personne concernée quand celui-ci se révèle nécessaire au traitement d’une donnée. L’ACMS ne transfère aucune donnée en dehors de l’Union européenne.

Comment sont-elles conservées ?

Les informations médicales sont conservées 50 ans à compter de la fin de la prise en charge, conformément à la législation en vigueur. Les données qui concernent une prise en charge sociale sont conservées 2 ans à compter de la fin de cette prise en charge.

Les dossiers actifs, qui concernent les salariés présents dans les entreprises adhérentes, sont stockés sous une forme numérique dans les centres médico-sociaux de l’ACMS ou les cabinets d’entreprise, dans des serveurs sécurisés. Les dossiers inactifs, dont un grand nombre se présentent sous une forme imprimée, sont archivés dans les centres ou cabinets d’entreprise, ou bien chez un prestataire hébergeur.

À l’expiration du délai de conservation, les dossiers imprimés sont détruits selon un procédé breveté de broyeuse. Quant aux dossiers dématérialisés, ils seront effacés, dans un futur assez lointain, selon un procédé technique tout aussi strict quand ils arriveront à expiration du délai. Le premier dossier informatique sera détruit, en effet… En 2066.

À lire aussi

Notre politique de sécurité et de confidentialité

À feuilleter

L’annexe « RGPD » (Règlement général sur la protection des données) du Règlement intérieur de l’ACMS