19/12/2023
Le guide s’adresse à l’ensemble des professionnels intervenant au sein du SPST, tant les professionnels de l’équipe pluridisciplinaire de santé au travail , que le personnel administratif et de direction, ce dernier étant plus particulièrement en charge de démontrer la conformité aux règles Informatique et Libertés et de garantir leur respect
La certification des SPSTI met l’accent sur l’importance de la protection des données.
La conformité devra être démontrée sur ce sujet que ce soit en termes de collecte de données, d’exploitation, de statistiques et de transmission à des tiers, …
Le chapitre 4.2.1.2 de la norme AFNOR SPEC 2217 fait référence au guide de la CNIL à destination des SPSTI
Ce guide est relativement exhaustif.
Si le RGPD est à l’honneur, il rappelle le cadre juridique de la protection des données , et fournit aux SPST des repères pour la mise en œuvre de leurs traitements.
Il est composé d’un rappel des notions clés et de fiches thématiques illustrées d’exemples pratiques ; certaines de ces fiches sont spécifiquement dédiées au DMST.
Des informations essentielles pour comprendre les principes fondamentaux des obligations incombant au SPST et à ses équipes.
Il permet de répondre à des aspects cruciaux tels que la finalité de l’utilisation des données, la responsabilité du traitement des données et la collecte autorisée des données.
Qui peut accéder à quelles données ? Ai-je le droit de transmettre des données à un tiers ? Quel cadre applicable pour mes tableaux de bords …
La norme SPEC 2217 va au-delà du RGPD , en imposant notamment la protection des dossiers d’adhésion qui sont confidentiels
Les communications de données à des tiers , à des fins de fourniture de rapports obligatoires ou de participation à des études doivent faire l’objet d’une anonymisation stricte et d’une agrégation
Guide pratique SPST CNIL 12/2023