Bienvenue sur le site du SPSTI81 !
La finalité principale de notre site est de vous informer sur les actualités et les activités du SPSTI81.
En effet, le SPSTI81 poursuit ses missions telle que définies par le décret 2016-1908 du 27 décembre 2016 relatif à la « modernisation de la médecine du travail », à savoir, 4 missions légales du Service de Santé au Travail Interentreprises :
- surveillance de l’état de santé des salariés,
- actions en entreprise,
- conseils,
- traçabilité et veille sanitaire.
Pour réaliser ces missions, nous collectons des données personnelles, dont certaines sont des catégories particulières de données : celles concernant votre santé. C’est pourquoi, avec la supervision de l’ensemble du corps médical, et le soutien de l’ensemble de son personnel Administratif, le SPSTI81 a à cœur de protéger au quotidien vos données personnelles.
A – La base Juridique
Nos missions sont définies par le décret 2016-1908 du 27 Décembre 2016.
La nature des données que nous collectons est soit déterminée par les impératifs de suivi des organisations pour lesquelles nous effectuons les missions de prévention, soit déterminée par le corps médical quand il s’agit de données de santé nécessaire à la surveillance de la santé des salariés.
B – Quelles sont les données que nous collectons ?
Les données personnelles que nous collectons peuvent être réparties en deux catégories : les données Administratives et les données de Santé.
Pour la première catégorie de données « Administratives », elles ne concernent que les données relatives aux coordonnées de contacts nécessaires à la bonne gestion des organisations adhérentes au SPSTI81 :
- La qualité du contact,
- Le nom,
- Le prénom,
- La fonction,
- Les numéros de téléphones professionnels,
- Les adresses postales professionnelles,
- Les adresses emails professionnelles.
Concernant la deuxième catégorie de données personnelles « Santé », et dans la limitation du cadre de nos missions, nous ne collectons que les informations suivantes :
- Les données ADMINISTRATIVES :
- Prénoms et noms,
- Coordonnées postales,
- Coordonnées téléphoniques,
- Informations de naissance.
- Les données MEDICALES :
- Taille et poids,
- Liste des prescriptions médicales si présentées lors des consultations,
- État physiologique,
- État de vaccination,
- Pathologies,
- Examens médicaux complémentaires à des fins de dépistage,
- Résultats d’examens externes si présentés lors des consultations,
- Arrêts de travail.
- Les données PROFESSIONNELLES :
- Liste des postes occupés.
- Les documents :
- Ensemble des documents présentés et numérisés lors des consultations.
C – Quels sont vos droits au regard de la Réglementation ?
Au sein du Règlement Général de Protection des Données, les droits de chacun ont été clairement précisés et nous nous inscrivons dans cette démarche, dans la continuité de nos efforts pour vous informer et protéger vos données. En effet, le respect de chacun ainsi que la confidentialité des données que vous nous confiez sont parmi les fondements principaux de notre action.
Veuillez donc trouver, ci-dessous, les droits que vous pouvez faire valoir auprès de notre Délégué à la Protection des Données, Monsieur Jérôme BESSE (dpo.spsti81@agence-dsi.com) en lui écrivant un courriel, tout simplement.
Droit à l’Information
Votre droit à l’information concerne tout autant les catégories de données personnelles que nous traitons, et qui vous concerne directement si vous êtes employeurs ou bien salarié suivis ou bien collaborateurs du SPSTI81, soit concernant vos salariés si vous êtes employeurs.
De plus, afin de complètement respecter les principes de loyauté et de transparente, nous vous informons aussi des droits complémentaires, ci-dessous, qui sont les vôtres.
Droit de Rectification
Votre droit de rectification vous permet de demander la correction de données inexactes vous concernant (âge ou adresse erronés) ou de les compléter.
Droit d’Opposition et Droit à l’Effacement ?
Le droit d’opposition, de manière générale, vous permet de vous opposer à ce que vos données soient utilisées. Vous devez alors mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale, à laquelle vous pourriez vous opposer sans motif.
Le droit à l’effacement ou droit à l’oubli vous permet dans certaines conditions de réclamer la suppression de vos données.
Dans le cadre de la mission du SPSTI81 d’autres obligations légales spécifiques à la Santé complètent le dispositif de protection en fixant par exemple des règles sur les modalités de rétention des données. Si vous choisissez d’exercer un de ces droits, une analyse individuelle devra être réalisée afin de nous assurer qu’il soit possible d’y répondre en complète conformité avec la loi.
Droit à la Limitation du traitement
Le droit à la limitation de vos données est un droit qui complète vos autres droits (rectification, opposition, …). Si vous contestez l’exactitude des données utilisées par l’organisme ou que vous vous opposez à ce que vos données soient traitées, la loi autorise l’organisme à procéder à une vérification ou à examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de demander à l’organisme de geler l’utilisation de vos données. Concrètement, il ne devra plus utiliser les données mais devra les conserver.
Inversement, vous pouvez demander directement la limitation de certaines données dans le cas où l’organisme souhaite lui-même les effacer. Cela vous permettra de conserver les données par exemple afin d’exercer un droit.
A l’instar de la demande d’effacement ou bien d’opposition, une demande de limitation devra être étudiée afin de déterminer si celle-ci est recevable du point de vue de la mission des Services de Santé au Travail.
D – Quand collectons-nous vos données professionnelles ?
1. Dans le cadre de notre activité principale
Vous êtes salariés et suivi par le SPSTI81 :
Nous commençons à collecter vos données personnelles dès lors que votre entreprise vous inscrit dans sa liste nominative (liste des salariés). Nous complétons alors ces données lors des visites et des consultations médicales et ce au moyen des informations que vous nous transmettez.
Votre consentement vous sera demandé pour la création d’un fichier numérique.
Vous êtes un employeur, un collaborateur en charge de la gestion administrative des salariés suivis (RH, intérim, etc.), un indépendant :
Vos coordonnées professionnelles seront traitées et conservées uniquement le temps nécessaire (Cf. point G – COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?).
2. Les rencontres de la prévention et les webinaires
Lors de la programmation d’une nouvelle rencontre de la prévention ou d’un webinaire, nous solliciterons vos organisations au moyen d’une invitation par mail, ciblée, et ce suivant la nature des risques induits par votre activité.
Chaque invitation vous propose un lien de désinscription vous permettant de refuser la réception des prochaines invitations pour ce type événements.
3. Notre site Internet
Notre site internet utilise des cookies, afin d’établir des statistiques et réaliser de la mesure d’audience.
Un cookie est un fichier texte susceptible d’être déposé sur votre terminal (ordinateur, tablette, téléphone, smartphone, …) lors de votre navigation sur le site, et permettant à son émetteur de collecter ou d’inscrire des informations sur votre terminal pendant sa durée de validité.
E – Comment utilisons-nous vos données ?
Vos données personnelles ne sont utilisées que dans le cadre de nos missions dont la base juridique est établie.
Enfin, nous utiliserons aussi certaines de ces données pour vous répondre dans le cadre de l’exercice de vos droits.
F – Comment protégeons-nous vos données ?
Cette protection se matérialise par une organisation humaine et technique spécifique, conçue et orchestrée dans ce seul but : protéger vos données.
À titre d’exemple, sachez que les données de santé ne sont accessibles qu’aux personnes ayant une habilitation médicale certes, mais de plus, uniquement si elles sont en charge des salariés d’une entreprise. D’autre part, la transmission d’un dossier médical à un autre professionnel de santé n’est réalisée qu’avec le consentement explicite et éclairé du salarié.
Sachez aussi que notre système d’information est subordonné à une gouvernance stricte des données, avec par exemple, des contrôles d’accès physique, une double authentification d’accès et des mécanismes de sauvegarde dupliqués.
Hébergement des données :
Les données de santé sont hébergées chez Proginov, certifié HDS et ISO 27001.
Les données Administratives sont hébergées soit chez NovaCloud, soit au SPSTI81.
L’éditeur VAL SOLUTIONS est également certifié HDS et ISO 27001.
G – Combien de temps conservons-nous vos données ?
Vos données sont conservées le temps prévu par la loi.
Encore une fois, la rétention de celles-ci dépendra de leur nature.
Concernant les données administratives de l’organisation suivie par le service, elles pourront être conservées jusqu’à 10 ans après la cessation d’activité ou bien la radiation.
Concernant le dossier médical du salarié, celui-ci doit-être conservé 50 ans après la cessation de son activité professionnelle.
H – Est-ce que nous transmettons vos données ?
Il arrive effectivement que nous ayons à transmettre un dossier médical soit à un autre médecin du travail du SPSTI81, soit à celui d’un autre Service de Santé au Travail. Dans les deux cas, ce transfert n’est réalisé qu’après avoir recueilli votre consentement écrit.
Pour rappel, si vous souhaitez des informations complémentaires, vous pouvez contacter le SPSTI81 à l’adresse : info@spsti81.fr.
Si vous souhaitez exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données, Mr Jérôme BESSE à l’adresse : dpo.spsti81@agence-dsi.com.
Vous pouvez aussi porter réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes.