Santé au Travail en Ile-de-France protège vos données

 

Pour s’adapter aux enjeux du numérique, suivre les évolutions des technologies et de nos sociétés, et garantir une meilleure maitrise des données personnelles, une nouvelle régularisation européenne, le Règlement Général sur la Protection des Données (RGPD), est rentrée en application le 25 mai 2018 dernier.

Le contexte juridique évolue, Santé au Travail en Ile-de-France aussi, tant au regard des adhérents qui lui font confiance que de ses collaborateurs.

Dans ce cadre, et pour une relation loyale avec les adhérents et collaborateurs ST IDF, nous nous sommes d’ores et déjà engagés dans un processus de mise en conformité, notamment en réalisant les démarches suivantes :

  • Nomination d’un chef de projet RGPD, le coordinateur opérations et développement RH, dès le 10 avril.
  • Désignation en cours d'un délégué partagé entre 9 services affiliés à la Fédération des SSTI de la région IDF.
  • Signature d’une annexe au règlement intérieur des adhérents par notre Conseil d’Administration, le 27 juin 2018 dernier.

Nous ne pouvons que vous encourager, vous, nos adhérents, à consulter ce document, si cela n’a pas été déjà fait depuis. En effet, nous vous y informons sur la façon dont nous recueillons et utilisons les Données Personnelles, ainsi que l’ensemble des droits concernant la protection des Données Personnelles.

  • Respect des droits des personnes : nous informons nos adhérents et nos salariés, et leurs permettons d’exercer facilement leurs droits (d’accès de rectification, d’opposition, d’effacement, de portabilité et de limitation du traitement) par la création d’une adresse mail dédiée, directement suivie par le chef de projet RPGD : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..

Une notice d’information spécifique à destination des salariés venant dans nos locaux a déjà été créée et est affichée dans nos salles d’attente.

  • Mise en place du principe de minimisation des données (papier et informatique), nous ne collectons que les données nécessaires à nos activités.
  • Sécurisation de nos données (mises à jour des antivirus et logiciels, changement interne des mots de passe, accès aux locaux sécurisés, isolement acoustique des locaux, profils distincts créés selon les besoins des utilisateurs pour accéder à nos données, …).

Nous sommes extrêmement vigilants sur les données récoltées et nous accordons une attention toute particulière à la confidentialité et à la sécurité des données personnelles. En effet, ces dernières :

  • Répondent des finalités déterminées, explicites et légitimes (gestion des rendez-vous médicaux, gestions des dossiers médicaux, envoi de courriers, …)
  • Sont nécessairement adéquates, pertinentes et limitées à ce qui est nécessaire pour la prise en charge du salarié : seules les données utiles au suivi de l’adhérent, du salarié, sont enregistrées et conservées
  • Sont conservées pour une durée qui n’excède pas la durée nécessaire à leur utilisation
  • Font l’objet de précautions nécessaires pour empêcher que des tiers non autorisés aient accès aux données précisées.

En parallèle, nos équipes médicales (médecins du travail, secrétaires médicales, pôle scientifique et technique) sont tenues au secret professionnel (prévu par les articles 4 et 95 du Code de déontologie médicale pour les médecins). Elles sont également tenues de garder le secret sur les dispositions, méthodes et procédés quelconques industriels et techniques de fabrication ainsi que sur tous les renseignements d'ordre technique, commercial ou financier, qui pourraient leur être communiqués ou dont elles pourraient avoir connaissance de quelque manière que ce soit.

Nous vous remercions pour votre confiance.

La Direction

- Annexe au Réglement Intérieur Protection des données personnelles (pdf - 2,3 Mo)