Depuis le 25 mai dernier, le règlement européen relatif à la protection des données personnelles (RGPD) est entré en vigueur et s’applique au RESTEV comme à toutes les entreprises traitant des données à caractère personnel pour leur compte ou le compte d’un prestataire. Le RESTEV travaille donc sur la mise en conformité du service pour assurer les entreprises adhérentes du respect de sa mission légale. Pour ce faire, il a nommé un correspondant informatique et libertés en interne et met en place des actions de recensement des données et de sensibilisation de son personnel ainsi que la création d’un registre de traitement… D’ores et déjà, nos adhérents ont l’assurance de la confidentialité et la sécurisation des données médicales informatisées (dossier médical individuel des salariés par exemple) car depuis plus de 7 ans, ces données sensibles sont hébergées à l’extérieur du service par un prestataire agréé « données de santé ».
Le RGPD crée de nouveaux droits et obligations lorsqu’une relation de sous-traitance existe entre deux entités. Le RESTEV est concerné par le sujet car ses 7 000 adhérents lui font aujourd’hui confiance pour sa mission de santé au travail. De même que pour cette même mission, le RESTEV réalise également d’autres traitements de données (par exemple les données médicales collectées auprès des salariés suivis par nos professionnels de santé) dans le respect de la mission légale d’un service de santé inter-entreprise.
