Nous avons l’ambition d’être une entreprise citoyenne et exemplaire qui contribue à une meilleure santé au travail.
Nous sommes convaincus qu’avec les bons outils et les bonnes compétences on peut limiter significativement les risques que l’entreprise pourrait représenter pour notre santé. Mieux, nous croyons que l’entreprise peut devenir un formidable terrain de prévention et contribuer positivement à la santé et au bien-être des travailleurs.
La technologie doit contribuer à cette ambition de plusieurs façons :
- En donnant aux professionnels de santé la visibilité nécessaire pour dresser des diagnostics, identifier les opportunités d’amélioration et mesurer l’impact de leur plan d’action;
- En aidant à faire des salariés eux-mêmes les premiers acteurs de leur prévention;
- En libérant du temps pour les équipes médicales pour qu’elles puissent se consacrer davantage aux travailleurs les plus sensibles et aux tâches à forte valeur ajoutée;
Nous souhaitons vous informer par l’intermédiaire de la présente politique de la manière dont nous protégeons vos données à caractère personnel, et en particulier vos données de santé.
Nous sommes convaincus que la collecte et l’analyse intelligente de ces données de santé et de risques sont essentiels à un système de santé au travail plus efficace, plus utile et mieux compris.
Conscients de l’importance et de la valeur de ces données, nous nous engageons à en assurer la protection, la confidentialité et la sécurité. Nous avons ainsi établi des règles définissant les données que nous collectons et l’usage que nous en faisons. Nous avons aussi mis en place des procédures et des outils pour garantir que ces règles sont bien respectées et pour protéger vos données contre toute tentative d’utilisation ou de divulgation non autorisée.
Cette politique peut être amenée à être modifiée ou complétée, notamment en raison d’évolutions règlementaires. Cependant, les données personnelles seront toujours traitées avec le plus grand soin afin d’en assurer la sécurité et la confidentialité.
Nous fournissons des solutions technologiques aux Services de santé au travail (autonomes ou interentreprises) de type « software as a service ».
Que ce soit pour le suivi individuel des salariés ou l’analyse des risques présents dans une entreprise ou un secteur, Padoa permet notamment aux Services de santé au travail de collecter les informations nécessaires à maintenir un dossier médical en santé au travail, à établir un diagnostic, à concevoir un plan de prévention et à suivre l’impact des actions mises en œuvre.
Dans le cadre de son activité, Padoa est donc amené à collecter et traiter, pour le compte de ses clients Services de santé au travail, un certain nombre de données de santé et d’informations sur des risques propres à des salariés ou à des entreprises.
Padoa agit en qualité de sous-traitant, le responsable de traitement est chaque Service de santé au travail client de Padoa pour les salariés qu’il suit.
Rappel : le responsable de traitement est la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable de traitement. Il agit sous l’autorité du responsable de traitement et sur instruction de celui-ci.
Padoa collecte et traite, en tant que sous-traitant pour le compte de ses clients services de santé différents types de données métier :
- Les données personnelles
Ce sont des données administratives (nom, prénom, date et lieu de naissance, email, etc.) qui permettent d’identifier et de contacter un salarié, un membre de l’équipe médicale ou un autre personnel d’un Service de santé au travail.
- Les données individuelles de santé
Ce sont les données qui décrivent l’état de santé d’un salarié. Elles peuvent être déclaratives (exemple : antécédents familiaux) ou résulter d’un examen (exemple : poids, tension artérielle). Principe simple : ces données sont traitées dans le respect absolu du secret médical.
- Les données individuelles d’exposition
Ces données décrivent les risques auxquels le salarié est ou a été exposé durant sa carrière ou sa vie personnelle (exemple : travail en environnement bruyant, port de charges lourdes, etc.). Elles peuvent provenir d’une déclaration du salarié ou du constat d’un expert en santé au travail.
- Les données collectives de santé
Elles résultent de la consolidation et de l’analyse statistique de données individuelles de santé, regroupées au niveau d’un service, d’une entreprise, d’une zone géographique ou d’un secteur d’activité. Ce sont des données anonymisées à vocation d’exploitation statistique ou épidémiologique.
- Les données collectives d’exposition
Ces données décrivent les risques présents dans une entreprise et auxquels des salariés peuvent être exposés dans le cadre de leurs activités. Elles peuvent provenir d’une déclaration de l’employeur ou d’un constat d’un expert en santé au travail. Ce sont des données non personnelles à vocation d’exploitation statistique.
Les données personnelles permettent d’identifier un salarié lorsqu’il se connecte à un outil Padoa (tablette de visite connectée, espace personnel). Elles permettent aussi au Service de santé au travail de le contacter lorsque nécessaire - par exemple lorsqu’il est convoqué à une visite médicale ou pour lui faire parvenir ses attestations.
Les données individuelles de santé et d’exposition permettent au Service de santé au travail d’assurer la surveillance de l’état de santé de chaque salarié, de vérifier la compatibilité d’un poste avec son état de santé, de recommander éventuellement des adaptations ou des restrictions de poste.
Les données collectives de santé et d’exposition permettent d’établir un diagnostic de santé factuel pour une population (service, entreprise, secteur, zone géographique, etc.). Elles permettent de concevoir et de cibler des programmes de prévention, puis de suivre dans le temps l’impact des actions déployées.
Au-delà de la santé au travail, ces données contribuent également à la veille sanitaire.
Pour toutes les données métier qu’il collecte et manipule, Padoa intervient en tant que sous-traitant de ses clients Services de santé au travail.
Nous nous assurons que les données collectées ne sont accessibles qu’aux personnes à qui elles sont destinées au sein des services de santé au travail. Pour le reste, les règles que nous avons mises en place sont calquées sur les obligations de ces services.
Données personnelles :
Ces données sont à destination exclusive du Service de santé, pour leurs besoins d’identification et de contact des salariés.
Elles ne sont ni utilisées par Padoa ni communiquées à aucun tiers.
Données individuelles de santé :
Ces données sont à destination exclusive de l’équipe médicale (médecin du travail, infirmier/ère) qui s’occupe du salarié. En cas d’urgence médicale, un autre médecin/infirmier/ère peut également y accéder si l’équipe en charge n’est pas présente.
Ces données sont également mises à disposition du salarié lui-même, sur son portail sécurisé.
Ces données ne sont ni utilisées par Padoa ni communiquées à aucun tiers.
Padoa assure en particulier que ces données ne sont pas accessibles :
- A d’autres salariés de l’entreprise (collègues, managers, équipes des ressources humaines, équipes de direction, etc.)
- A d’autres entreprises (concurrents, fournisseurs, etc.)
- Aux actionnaires de Padoa (personnes physiques ou morales)
Ces données sont traitées dans le strict respect du secret médical.
Données individuelles d’exposition :
Si elles ont été collectées dans le cadre d’une visite médicale (y compris une visite connectée sur la plate-forme Padoa), ces données bénéficient de la même protection que des données de santé individuelle.
Elles se retrouvent donc couverte par le secret médical.
Données collectives santé et d’exposition :
Ces données sont à destination première du Service de santé au travail.
Padoa peut être amené à traiter ces données pour produire des analyses, notamment à destination du Service de santé au travail.
Si l’analyse statistique porte sur le périmètre d’un seul Service de santé au travail, Padoa ne peut partager son analyse qu’après accord express et explicite du service concerné.
Si l’analyse statistique porte sur un périmètre couvrant plusieurs Services de santé au travail (exemple étude nationale sur les pertes auditives en fonction de l’âge et du secteur d’activité), Padoa doit en informer les Services concernés qui peuvent demander que leurs données ne soient pas incluses dans ladite analyse.
Conscient de traiter des informations sensibles, Padoa a placé la protection des données au cœur de ses préoccupations depuis le premier jour. Cette priorité se reflète dans la conception et l’architecture de notre solution technologique ainsi que dans nos procédures et notre culture.
Au niveau technique, la sécurité est prise en compte dès la conception du service avec la mise en place d’un contrôle des accès aux ressources très granulaire qui est éprouvé par une batterie de tests exhaustive. Le service est déployé, comme l’impose la réglementation, chez un hébergeur agréé de données de santé (HADS) qui en garantit la sécurité physique et en gère l’administration, la sécurité et la sauvegarde régulière sur deux lieux distant. En particulier, les données ne quittent jamais le territoire Français. Pour s’authentifier, les utilisateurs utilisent nécessairement deux facteurs d’authentification et les communications sont chiffrées de bout-en bout. Aucune donnée n’est stockée sur les objets connectés ou les tablettes.
Au niveau des procédures, les accès administratifs sont donnés avec le principe du moindre privilège et ils sont tous contrôlés, audités et régulièrement révisés. Les collaborateurs sont régulièrement formés et sensibilisés au sujet de la sécurité des données. En cas de vulnérabilité, des procédures d’escalade sont en place et une cellule de crise peut être activée.
Enfin, un audit de sécurité est commissionné chaque année afin de vérifier nos pratiques.
Pour les besoins de leur travail, certains salariés de Padoa ont accès aux données de santé hébergées sur nos serveurs :
- Support technique
Dans le cadre du support technique (correction d’anomalies …), certains techniciens de Padoa peuvent être amenés à accéder l’environnement de production contenant des données de santé individuelle.
- Contrôle de la qualité de service
Pour respecter ses procédures internes et assurer une qualité de service optimale, Padoa peut être amené à accéder aux données afin de vérifier leur qualité (absence de doublons, contrôles de cohérence…).
Padoa ne délivre des autorisations d’accès à son système d’information qu’aux seules personnes qui en ont absolument besoin pour exercer leur fonction (certains développeurs informatiques, les administrateurs de bases de données, les équipes de support, etc.)
Pour garantir un niveau de protection maximale, les techniciens Padoa qui ont accès aux données sont nommément identifiés, ils ont signé une clause spécifique concernant le secret professionnel et toutes leurs actions sont tracées et auditables.
Nous vérifions ainsi que l’accès aux données par nos collaborateurs est réalisé de façon raisonnable et légitime
