Questions relatives à la protection des données

L'article 22, paragraphe 1 de la LPD donne des directives à ce sujet. 

L'article 23, paragraphe 1 de la LPD donne des directives à ce sujet. Vous trouverez de plus amples informations ici :

Cela est autorisé sous certaines conditions. Pour plus d'informations, cliquez ici :

Cela est autorisé sous certaines conditions. Pour plus d'informations, cliquez ici :

Non, l’assureur-maladie ne peut pas vous imposer de remplir un questionnaire. En vertu de l’obligation d’assurance, il doit vous accepter quel que soit votre âge et votre état de santé. Il ne peut pas non plus émettre de réserves ni fixer de délais d’attente.

Pour ce qui est de l’assurance complémentaire, l’assureur a par contre le droit de vous poser des questions sur votre état de santé, d’émettre des réserves ou de refuser votre demande d’adhésion à l’assurance.

Il conseille l’assureur-maladie sur le plan technico-médical ainsi que pour les questions liées à l’indemnisation et à l’application des tarifs. Il vérifie en particulier si les conditions de remboursement des prestations sont remplies, c’est-à-dire si un traitement médical doit être pris en charge par l’assurance-maladie. Il transmet alors aux services compétents de l’assurance-maladie uniquement les informations indispensables pour trancher quant à l’obligation de prise en charge, pour fixer le montant à rembourser ou pour motiver une décision. Il a ainsi une fonction de filtre et protège les droits de la personnalité des assurés.

L’activité du médecin-conseil n’est réglée par la loi que dans le seul domaine de l’assurance-maladie obligatoire, même si l’on parle désormais aussi de médecins-conseil, de médecins d’arrondissement, de médecins de société ou de médecins-consultants dans d’autres branches des assurances (assurance-invalidité, assurance-accidents, assurance militaire, assurances privées). La communication de données est réglée de manière différente dans chacun de ces domaines du droit.

Non. Dans des cas motivés, le médecin traitant a de par la loi le droit de transmettre des informations médicales au seul médecin-conseil de l’assureur-maladie. Si l’assuré en fait la demande expresse, le médecin traitant y est obligé dans tous les cas.

Vous avez ainsi la possibilité d’exiger de votre médecin traitant qu’il ne communique des informations sur votre état de santé qu’au seul médecin-conseil.

Tant les assurances sociales que les assurances privées d'indemnités journalières en cas de maladie peuvent, lors de la procédure d'admission, demander des informations sur l'état de santé de l'employé respectivement de la personne à assurer. L'assureur est toutefois tenu de respecter le principe de la proportionnalité : il ne peut exiger que les données personnelles nécessaires et propres à atteindre le but recherché. Les données médicales doivent donc parvenir au médecin-conseil ou aux services médicaux de l'assureur.

L'admission à une assurance sociale d'indemnités journalières en cas de maladie est régie par la loi fédérale sur l'assurance-maladie. Lorsqu'une telle assurance se procure des données, il faut savoir qu'une réserve de cinq ans maximum peut être imposée à l'assuré. En outre, contrairement à l'assureur privé, l'assureur social est tenu d'accepter toute personne qui fait une proposition, indépendamment de son état de santé.

Non, car les données médicales ne doivent parvenir qu'à la compagnie d'assurances d'indemnités journalières en cas de maladie, respectivement à son service médical ou à son médecin-conseil. Il appartient à l'assureur seul de décider si les indemnités journalières en cas de maladie doivent être admises dans un cas donné.

Dans la pratique, les formulaires de proposition sont souvent conçus de façon à ce que les employeurs qui souscrivent l'assurance aient effectivement accès aux données médicales de leurs employés. De tels formulaires ne sont pas conformes à la législation sur la protection des données. Il appartient d'abord à l'assureur d'organiser la procédure d'admission afin que les employeurs n'aient pas accès aux données médicales des employés.

Les assureurs peuvent demander des données médicales concernant des employés à des tiers s'il existe un motif justificatif au sens de la loi fédérale sur la protection des données. Il existe un besoin d'obtenir des données médicales surtout lors de la procédure d'admission et de survenance d'un cas d'assurance.

Comme motif justificatif, on peut invoquer l'accord de l'employé concerné. L'accord est indispensable lorsque l'assureur souhaite obtenir des informations auprès d'un médecin, car les médecins sont soumis au secret professionnel selon le code pénal. Par ailleurs, selon la loi, le consentement écrit est nécessaire pour qu'un assureur d'indemnités journalières puisse demander des informations à un assureur social.

Cependant, la clause de consentement n'est valable que si l'employé connaît l'ampleur et la portée de son consentement (principe de transparence). Cela signifie que le formulaire de consentement doit énoncer clairement et sans équivoque quelles informations peuvent être obtenues et auprès de qui. Le principe de transparence vaut tout particulièrement pour les données personnelles sensibles, telles que les données médicales. Ce qu'il convient d'appeler une " procuration en blanc " est incompatible avec la législation sur la protection des données.

Dans la mesure où un employé remplit les conditions de l'assurance obligatoire selon la LPP, la caisse de prévoyance est obligée de l'admettre. Par conséquent, les données médicales ne peuvent pas être exigées pour être admis à l'assurance obligatoire.

Toutefois, si les prestations d'assurance proposées vont au-delà du champ de l'assurance obligatoire, les questionnaires de santé sont en principe autorisés. Dans ce cas, la caisse de prévoyance n'intervient plus en tant qu'assurance sociale, mais en tant qu'assureur privé. Elle doit cependant respecter le principe de proportionnalité, selon lequel elle peut réclamer seulement les données personnelles nécessaires et propres à atteindre le but recherché. Par ailleurs, en vertu de ce principe, les données doivent être adressées au médecin-conseil ou au service médical de la caisse de prévoyance.

La conclusion d'une prévoyance facultative (au-delà du champ de l'assurance obligatoire) est soumise aux dispositions du droit des obligations (CO). Celles-ci autorisent les institutions de prévoyance à émettre une réserve, en fonction de l'état de santé de l'assuré, pour les risques décès et invalidité. Cette réserve ne doit pas dépasser cinq ans. La mise en œuvre du principe de proportionnalité dépend du droit des obligations.

Non, car les données médicales ne doivent parvenir qu'à l'institution de prévoyance, respectivement à son service médical ou à son médecin-conseil. Il revient à l'institution seule de décider si une personne peut être couverte par un produit de prévoyance facultative.

Dans la pratique, les formulaires de proposition sont souvent conçus de façon à ce que les employeurs qui souscrivent le produit de prévoyance facultative aient effectivement accès aux données médicales de leurs employés. De tels formulaires ne sont pas conformes à la législation sur la protection des données. Il appartient d'abord à l'institution de prévoyance d'organiser la procédure d'admission afin que les employeurs n'aient pas accès aux données médicales des employés.

Les institutions de prévoyance peuvent demander des données médicales concernant des employés à des tiers s'il existe un motif justificatif au sens de la loi fédérale sur la protection des données. Cependant, ce procédé est permis uniquement pour la prévoyance facultative. Il existe un besoin d'obtenir des données médicales surtout lors de la procédure d'admission et de la survenance d'un cas d'assurance.

Comme motif justificatif, on peut invoquer l'accord de l'employé concerné. L'accord est indispensable lorsque l'institution de prévoyance souhaite obtenir des informations auprès d'un médecin, car les médecins sont soumis au secret professionnel selon le code pénal. Par ailleurs, selon la loi, le consentement écrit est nécessaire pour qu'un assureur puisse récupérer des informations.

Cependant, la clause de consentement n'est valable que si l'employé connaît l'ampleur et la portée de son consentement (principe de transparence). Cela signifie que le document demandant le consentement doit énoncer clairement et sans équivoque quelles informations qui peuvent être obtenues et auprès de qui. Le principe de transparence vaut tout particulièrement pour les données personnelles sensibles, telles que les données médicales. Ce qu'il convient d'appeler une " procuration en blanc " est incompatible avec la législation sur la protection des données.

Pour les responsables de traitement privés (entreprise, association, PME...), la désignation d'un conseiller à la protection des données est facultative. 

Non, la fonction de conseiller à la protection des données peut également être exercée par plusieurs personnes au sein de l'entreprise ou par une personne morale. Les conditions prévues à l'article 10 de la LPD doivent toutefois être remplies, notamment qu'il s'agisse d'un interlocuteur viable.

Vous trouverez des informations à ce sujet ici :

Les dispositions pénales visent principalement les actions (et les omissions) des personnes dirigeantes. Un conseiller à la protection des données a pour mission principale de contrôler et de surveiller les processus de traitement des données de son organisation. Elle ne devrait toutefois pas avoir de pouvoir de décision sur ces processus ni être responsable d'un système d'information. Elle n'est donc ni celle qui décide d'un traitement de données, ni celle qui l'exécute. Dans ces conditions - si elles sont strictement respectées - elle n'est a priori pas exposée au risque de poursuites pénales. En outre, il convient de souligner que la LPD ne sanctionne que les infractions intentionnelles - par opposition à la négligence.

Le PFPDT rappelle toutefois qu'il n'est pas lui-même une autorité de poursuite pénale et qu'il ne lui appartiendra donc pas de trancher cette question dans un cas pratique.

Plus d'informations sur les aspects pénaux de la LPD :

La réponse à cette question se trouve ici :

La réponse à cette question se trouve ici :

La réponse à cette question se trouve ici :

La réponse à cette question se trouve ici :

La réponse à cette question se trouve ici :

La déclaration de protection des données met en œuvre l'obligation d'information selon l'article 19 de la LPD. Vous trouverez ici d'autres indications :

Vous trouverez la réponse à cette question ici :

La révision totale vise à renforcer l'autodétermination des personnes concernées par leurs données personnelles. Vous trouverez ici un aperçu des principaux changements :

Le droit de la protection des données ne protège pas les données en tant que telles, mais les personnes dont les données personnelles font l’objet d’un traitement. 

Il contient des normes juridiques qui servent à la protection de la personnalité ainsi qu'à l'autodétermination informationnelle et qui règlent le traitement des données personnelles.

La loi fédérale sur la protection des données est l'acte législatif fondamental de la Confédération en matière de protection des données, mais il y a également des dispositions de protection des données dans de nombreux autres domaines qui doivent être respectées, par exemple dans le droit de la police.

Vous trouverez également des informations sur la protection des données dans les FAQ de l'Office fédéral de la justice: 

Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. 

Les informations qui se rapportent à des personnes morales, par exemple à une entreprise ayant la forme juridique d'une société anonyme, ne sont plus concernés.

Leur protection reste toutefois garantie par d'autres dispositions de l'ordre juridique, par exemple par le code civil et la Constitution fédérale.Vous trouverez également des informations sur la protection des données dans les FAQ de l'Office fédéral de la justice

Non. Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées sans devoir prouver ou rendre crédible un intérêt à obtenir ces renseignements. 

Le responsable du traitement, à savoir la personne privée ou l’organe fédéral qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles. Lorsque plusieurs responsables traitent en commun des données personnelles, vous pouvez exercer votre droit d’accès auprès de chacun d’eux. 

Par ailleurs si le responsable du traitement fait traiter des données personnelles par un sous-traitant qui traite des données personnelles pour le compte du responsable du traitement, ce dernier demeure tenu de fournir les renseignements demandés.

Le sous-traitant aide le responsable du traitement à fournir les renseignements pour autant qu'il ne réponde pas lui-même à la demande pour le compte du responsable du traitement.

A noter que des données personnelles sur votre santé peuvent vous être communiquées, moyennant votre consentement, par l’intermédiaire d’un professionnel de la santé que vous aurez désigné.

La personne concernée reçoit les informations nécessaires pour qu’elle puisse faire valoir ses droits et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: 

a. l’identité et les coordonnées du responsable du traitement; 

b. les données personnelles traitées en tant que telles; 

c. la finalité du traitement; 

d. la durée de conservation des données personnelles ou, si cela n’est pas possible, les critères pour fixer cette dernière; 

e. les informations disponibles sur l’origine des données personnelles, dans la mesure où ces données n’ont pas été collectées auprès de la personne concernée; 

f. le cas échéant, l’existence d’une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision;

g. le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l’art. 19, al. 4 LPD.

La demande doit être faite par écrit (ou oralement moyennant l’accord du responsable du traitement). Les renseignements sont communiqués par écrit ou sous la forme dans laquelle les données se présentent. D’entente avec le responsable du traitement, vous pouvez consulter vos données sur place. Si vous y consentez, les renseignements peuvent vous être fournis oralement. La demande de renseignement et la communication des renseignements peuvent être effectuées par voie électronique. Les renseignements sont communiqués sous une forme compréhensible.

Le responsable du traitement prend des mesures adéquates pour vous identifier. Vous êtes tenu de coopérer.Le responsable du traitement doit également garantir que vos données sont protégées de l’accès de tiers non autorisé lors de la communication des renseignements. 

En principe, le responsable du traitement fournit gratuitement les renseignements demandés. Des exceptions sont possibles, notamment si la communication de l’information exige des efforts disproportionnés une participation aux coûts de manière adéquate peut être demandée (au maximum 300 francs). 

Si une participation est demandée, le requérant doit être informé du montant de cette dernière avant la fourniture des renseignements pour lui permettre, le cas échéant, de retirer sa demande dans les dix jours. 

En règle générale, les renseignements sont fournis dans un délai de 30 jours suivant la réception de la demande. 

Si les renseignements ne peuvent être donnés dans les 30 jours, le responsable du traitement vous en informe en vous indiquant le délai dans lequel les renseignements seront fournis. 

Si le responsable du traitement refuse, restreint ou diffère le droit d’accès, il le communique dans le même délai.

Vous avez en principe droit à être renseigné de manière complète, c’est-à-dire sur toutes les données contenues dans le fichier qui vous concernent. Si le responsable du traitement refuse, restreint ou diffère la communication des renseignements demandés, il doit vous indiquer les motifs de son refus.

A noter que lorsqu'un organe fédéral vous oppose un refus ou n'accorde qu'un accès limité, celui-ci doit vous communiquer une décision formelle.

Si vous êtes d'avis que le responsable du traitement n'a pas ou que partiellement donné suite à son obligation de renseigner, vous pouvez entreprendre les démarches suivantes:

• Dans le cas où le responsable du traitement est un organe fédéral, déposer un recours contre la décision dans les 30 jours auprès du Tribunal administratif fédéral.
• Dans le cas où le responsable du traitement est une personne privée, vous pouvez engager une procédure judiciaire (action civile) auprès du tribunal compétent pour faire valoir votre droit d'accès. C’est le tribunal du domicile ou du siège de l’une des parties qui est compétent pour statuer sur les actions et requêtes fondées sur la LPD. Le juge statuera selon une procédure simplifiée. Il n’est pas perçu de frais judiciaires dans le cadre de litiges relevant du droit d’accès selon la LPD. Vous pouvez vous adresser personnellement au tribunal ou faire appel à un conseiller juridique. 

Joignez des copies de votre correspondance avec le responsable du traitement.

Vous avez en règle générale droit à être renseigné de manière complète et correcte sur les données vous concernant qui sont traitées. Ce renseignement ne peut être refusé, restreint ou différé que si une loi au sens formel le prévoit ou que l'intérêt prépondérant d'un tiers l'exige. 

Un responsable du traitement privé peut en outre refuser, restreindre ou différer le renseignement si des propres intérêts prépondérants l'exigent et à condition qu'il ne communique pas les données à des tiers.

Si le responsable du traitement est un organe fédéral, il peut en outre refuser, restreindre ou différer la communication des renseignements dans la mesure où un intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Confédération l'exige, ou si la communication des renseignements risque de compromettre une instruction pénale ou une autre procédure d'instruction.

Si le responsable du traitement refuse, restreint ou ajourne le renseignement pour une des raisons susmentionnées, il doit en informer la personne concernée. Il est tenu d'indiquer les motifs de sa décision.

L'obligation d'établir un procès-verbal est définie à l'article 4 de l'OPDo.

Conformément à l'article 24 de la LPD, il existe une obligation de notification lorsque la violation de la sécurité des données est susceptible d'engendrer un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée.  En tant que responsable, vous pouvez faire la notification ici :

Vous trouverez des conseils utiles ici :

La réponse à cette question se trouve ici :

Les images d'autres personnes ne peuvent en principe être publiées qu'avec l'autorisation de la personne représentée. Vous trouverez d'autres indications ici :

Les photos d'autres personnes ne peuvent en principe être publiées qu'avec l'autorisation de la personne représentée. Vous trouverez d'autres indications ici :

Vous pouvez demander le retrait des images ou de la vidéo. Vous trouverez d'autres indications ici :

La réponse à cette question se trouve ici :

La réponse à cette question se trouve ici :

La réponse à cette question se trouve ici :

Vous avez un droit d'accès vis-à-vis du responsable sur la base de l'article 25 LPD. Le responsable doit vous communiquer les informations disponibles sur l'origine des données personnelles. Si un responsable refuse de vous fournir des informations, vous pouvez faire valoir votre droit devant le tribunal civil. Vous trouverez de plus amples informations ici.

Vous trouverez la réponse à cette question sur la page suivante: 

Les entreprises et autres organisations de droit privé employant plus de 250 personnes ainsi que les organes fédéraux doivent tenir un registre des activités de traitement.

Les entreprises et organisations de droit privé plus petites ainsi que les personnes physiques doivent également tenir un registre des traitements si elles traitent des données personnelles sensibles à grande échelle ou si un profilage à haut risque est effectué. 

Attention : même si une entreprise est exemptée de l'obligation de tenir un registre des traitements, les autres dispositions de la loi sur la protection des données, notamment les obligations de renseignement et d'information, s'appliquent quand même.

La liste des responsables doit faire apparaître les informations suivantes :

• Processus de traitement - par ex. RH, suivi de la clientèle, finances, marketing...
• Objectif du traitement - pourquoi les données sont-elles nécessaires ?
• Catégories de personnes concernées - p. ex. clientes, collaboratrices...
• Catégories de données personnelles traitées - par ex. données d'adresse, données de paiement, images...
• Catégories de destinataires - p. ex. agence de publicité, hébergement, encaissement...
• Communication à l'étranger - dans quels États et - si nécessaire - avec quelles garanties ?
• Durée de conservation - par processus de traitement
• Mesures de sécurité des données
  

Seuls les organes fédéraux doivent annoncer leurs listes de traitement au PFPDT. Le portail d'annonce datareg est disponible à cet effet :

Un règlement de traitement - à ne pas confondre avec le registre des traitements - doit être établi par les personnes privées traitant des données lorsqu'elles procèdent à un traitement automatisé à grande échelle de données personnelles sensibles ou à un profilage à haut risque.

Le règlement (sous forme de manuel ou de documentation) donne des indications sur l'organisation interne, par exemple la description de l'architecture du système ; sur les procédures de traitement des données, en particulier la communication des données et l'exercice des droits d'accès ; sur les procédures de contrôle (autorisations) et sur les mesures techniques et organisationnelles de sécurité des données.

Le RGPD n'est pas directement applicable en Suisse. Mais il pourrait concrètement s'appliquer, entre autres, aux entreprises suisses si celles-ci traitent des données de personnes résidant dans l'UE afin de proposer des biens ou des services dans l'UE, ou si les données servent à observer le comportement des personnes, par exemple l'analyse des données des visiteurs d'un site web ou des utilisateurs d'une application depuis l'UE. Nous avons publié un document détaillé sur le RGPD et son impact sur la Suisse. Vous le trouverez sous ce lien :

Les entreprises suisses sont en premier lieu soumises au droit suisse et doivent donc respecter la LPD.

Oui. La LPD s'applique à tous les dossiers médicaux tenus par des médecins ou des cliniques privés. Les hôpitaux considérés comme des organes fédéraux (p. ex. la clinique SUVA de Bellikon) sont eux aussi assujettis à la LPD. Par contre, les dossiers médicaux tenus par des hôpitaux disposant d’un mandat de prestation (p. ex. l'hôpital cantonal) relèvent des lois cantonales sur la protection des données.

Oui. Le dossier médical est un fichier au sens de la loi sur la protection des données. En vertu du droit d'accès prévu par cette loi, vous pouvez demander à tout moment des informations sur vos données. Pour cela, vous devez faire une demande écrite et justifier de votre identité (joindre une copie d'une pièce d'identité officielle). Votre médecin ou l'hôpital doit alors vous envoyer des copies de l'ensemble du dossier médical ou des parties que vous avez demandées. Le dossier médical comprend tous les enregistrements en rapport avec votre traitement, y compris les radiographies, les ECG, les rapports, la correspondance, etc.

Si les deux parties sont d'accord, il est également possible de procéder à une consultation sur place. Cela peut être particulièrement utile si le dossier médical est très volumineux ou si des explications supplémentaires du médecin sont nécessaires (par exemple, explication de termes techniques).

Le droit d'accès peut également être exercé pour les dossiers médicaux déjà archivés.

Les notes personnelles du médecin ne relèvent pas du droit d'accès. Ceci ne concerne toutefois que les notes que le médecin rédige exclusivement à des fins personnelles et qui ne servent pas au traitement proprement dit, c'est-à-dire de purs moyens mnémotechniques. Les notes qui contiennent des indications nécessaires au traitement, et qui sont consultées et utilisées aussi p.ex. par des auxiliaires, font partie du dossier médical et relèvent du droit d'accès.

La loi fédérale sur la protection des données ne confère pas au patient le droit d'obtenir l'original de son dossier médical. La question de savoir si ce droit peut être déduit d'autres dispositions légales ou du rapport contractuel entre médecin et patient reste controversée.

La législation de certains cantons instaure d'ailleurs explicitement l'obligation du médecin de conserver les dossiers médicaux originaux. Dans ce cas, seule la remise de copies est prévue pendant la durée d'archivage prescrite, qui est habituellement de dix ans. La destruction complète du dossier n'est pas autorisée durant cette période. Le fait, pour un patient, de dispenser un médecin de cette obligation n'est pas valable juridiquement, même si le patient déclare renoncer à faire valoir les droits découlant du contrat thérapeutique.

L'accès est en principe gratuit. Une participation aux frais ne peut être exigée que dans des cas exceptionnels, notamment lorsque la charge est particulièrement importante. Cette charge devra dépasser les simples travaux de copie, d'impression et d'expédition. La participation aux frais est en tous les cas limitée à CHF 300.-. Lorsqu'une participation aux frais est exigée, celle-ci doit être justifiée et communiquée au patient avant l'exercice du droit d'accès, afin que ce dernier puisse éventuellement retirer sa demande ou la modifier (p.ex. en la limitant à une période particulière ou à certains documents).

Non. Le droit d'accès peut être revendiqué en tout temps et sans justification. Il est toutefois préférable de préciser le contexte dans lequel votre demande s'effectue.

Vous pouvez faire valoir votre droit d'accès par voie judiciaire. Vous devez alors porter plainte contre le médecin privé ou la clinique privée auprès du tribunal civil. Vous avez le choix entre le tribunal de votre lieu de domicile et le tribunal du lieu où se trouve le siège du médecin ou de l'hôpital. En ce qui concerne les organes fédéraux, tels que la clinique SUVA de Bellikon, le droit d'accès relève de la loi fédérale sur la procédure administrative. Pour des demandes de renseignements adressées aux hôpitaux cantonaux, c'est la législation cantonale qui s'applique.

La loi sur la protection des données ne prévoit aucun délai de conservation précis. Il ressort du principe de la proportionnalité que les données qui ne sont plus requises doivent être détruites. En guise d'approximation, on s'oriente en pratique sur un délai de prescription général de dix ans. Dans des cas isolés, on peut cependant observer des délais de conservation plus courts ou plus longs. Dans certains cantons, les lois cantonales sur la santé prévoient des délais de conservation précis.

Un médecin est en droit de communiquer des données de patients lorsqu'il dispose de l'assentiment du patient, lorsque l'autorité dont il relève l'a délié du secret professionnel ou lorsque la communication des données est prévue dans une loi.

Oui. Pour transmettre des informations à d'autres médecins, il faut qu'un médecin ait reçu le consentement du patient. Par exemple, un médecin que vous consultez pour un deuxième avis ne peut pas transmettre des informations à votre médecin traitant sans votre consentement. Le fait que le médecin qui reçoit les informations soit soumis secret du patient n'y change rien. Dans le cas où le patient est traité par une équipe de médecins, on considère qu'il existe un consentement tacite à l'échange d'informations au sein de l'équipe.

Oui. En cas d'absences pour cause de maladie ou d'accident, l'employeur peut faire examiner l'employé par le médecin-conseil de la société (médecin d'entreprise). Le médecin-conseil est lié par l'obligation du secret médical. Ceci vaut également envers l'employeur. Il ne peut communiquer à l'employeur que des conclusions médicales, dans la mesure où celles-ci lui sont nécessaires pour l'exécution du rapport de travail. En règle générale, il s'agit d'un avis sur la capacité ou l'incapacité de travail de l'employé (p.ex. incapacité totale/partielle de travail pour cause de maladie/accident, durée prévue de l'absence, etc.) En revanche, le médecin-conseil ne peut pas faire connaître de données médicales sans l'assentiment du patient - ce qui vaut en particulier pour la communication de diagnostics.

Oui. Le médecin-conseil et son personnel auxiliaire sont également liés par secret du patient. Le médecin ne peut que communiquer ses conclusions aux services administratifs de la caisse-maladie afin que ces derniers puissent prendre une décision quant au versement des prestations.

Les collaborateurs des caisses-maladie sont également soumis à l'obligation du secret. A eux s'applique l'obligation légale du secret, telle qu'elle est réglée dans la partie générale du droit des assurances sociales. Lorsqu'un collaborateur travaille directement pour le médecin-conseil, il est considéré comme son auxiliaire et est donc soumis à l'obligation du secret médical.

Non. Le secret médical recouvre l'obligation du médecin de tenir secrètes les informations qui lui sont données ou dont il a connaissance dans le cadre de son activité professionnelle. Les données de patients ne peuvent être communiquées à des tiers que si le patient libère le médecin de son devoir de discrétion ou que la loi le permet. Cela vaut également à l'égard de l'employeur d'une personne malade.

Oui, mais uniquement s'il s'agit de primes pour l'assurance de base obligatoire et si la poursuite a abouti à un acte de défaut de biens. Des dispositions cantonales peuvent prévoir que l'annonce peut intervenir plus tôt.

Oui, mais il doit en informer ses patients et obtenir leur assentiment. Ceci est nécessaire parce que, pour établir les factures d'honoraires, les caisses de médecins ont connaissance de données médicales soumises au secret médical.

De nombreux cabinets médicaux ou dentaires ont aujourd'hui pour habitude de soumettre à intervalles plus ou moins réguliers (p. ex. une fois par année ou lors de la première visite) un questionnaire à leurs patients. Les informations demandées sont parfois très complètes (données personnelles, employeur, assurances, état de santé détaillé, entre autres).

La collecte de ces informations constitue un traitement de données. Par conséquent, les principes fixés par la loi fédérale sur la protection des données doivent être respectés. Parmi ces principes figure notamment celui de la proportionnalité, conformément auquel seules les données nécessaires et conformes au but visé peuvent être collectées.

Dans la mesure où les indications fournies par le questionnaire sont systématiquement recueillies auprès de tous les patients, les seules informations pouvant être exigées sont celles dont le médecin ou le dentiste a besoin dans le cadre d'une consultation usuelle. Le patient n'est pas tenu de répondre à des questions qu'il juge hors de propos. En cas de doute, demandez à votre médecin de justifier la nécessité de telle ou telle question, voire de tout le questionnaire.

Les principes suivants s'appliquent aux questionnaires remis aux patients :

• Les réponses sont facultatives. Cette indication doit figurer clairement au début du questionnaire.
• Bien que les réponses soient facultatives, le principe de la proportionnalité s'applique dans tous les cas ; en d'autres termes, le médecin ou le dentiste ne peut demander que les renseignements qui peuvent a priori être importants pour le traitement à entreprendre. Dans la mesure où la facture est payée par le patient (ce qui est fréquemment le cas avec les factures de dentiste), il n'est pas nécessaire d'indiquer, par exemple, le nom de l'employeur, le numéro AVS, les nom et profession d'une personne faisant ménage commun avec le patient, l'état civil, les données relatives aux assurances.
• Les déclarations de consentement " forfaitaires ", libérant d'avance et sans restriction le médecin ou le dentiste de l'obligation de respecter le secret médical, ne sont pas valables
• Les déclarations de consentement formulées explicitement sont par contre admissibles. Le consentement du patient est ainsi nécessaire lorsque la facturation est confiée à une caisse de médecins, par exemple. Il en va de même pour le consentement au transfert de données en cas de poursuite pour des factures impayées (voir : Questions & Réponses : Factures de médecins et primes).

Veuillez noter qu'il se peut que des questions non justifiées dans le cadre d'un questionnaire standard soient parfaitement légitimes dans votre cas particulier. Le médecin doit néanmoins pouvoir justifier la nécessité de la question.

Exemple :
Dans le cadre d'un traitement de routine, un dentiste ne doit pas nécessairement savoir si un patient est atteint ou non d'une infection VIH. C'est pourquoi la question ne devrait pas être posée systématiquement à chacun des patients.

Par contre, la question de l'infection VIH peut être justifiée ou même impérative dans des cas particuliers, notamment s'il existe un risque de contamination pour le dentiste en raison du traitement appliqué ou si le dentiste doit prescrire au patient un médicament spécifique incompatible avec d'autres (p. ex. avec des médicaments contre le VIH).

Mon médecin/physiothérapeute/dentiste/ etc. me demande de signer une déclaration de consentement. Pourquoi a-t-il besoin de ce document ?

Pour traiter nos données de santé dans le cadre d’une thérapie ou d’un contrôle, les professionnels de la santé ont en principe besoin de notre consentement exprès (art. 6 al. 7 LPD). Parallèlement, ils ont également un devoir d’information à l’égard du patient : selon l’art. 19 LPD, ils doivent ainsi le renseigner notamment sur les finalités du traitement de données et sur les communications de données qui sont envisagées (p. ex. : communication à un autre médecin, à une société de facturation, etc.).

Dans ce domaine, les règles de la LPD sont souvent doublées par celles du secret professionnel de l’art. 321 du code pénal , auquel sont soumis de nombreuses professions de santé : ce secret implique, qu’en règle générale, le professionnel ne peut transmettre d’information à un tiers sur un patient sans l’accord de celui-ci. (pour plus d'informations voir l'article sur notre site : Données patient - communication)

Plusieurs organisations (la FMH et la caisse des médecins notamment) ont préparé un modèle de déclaration de consentement à l’intention de leurs membres et partenaires. Ces formulaires visent en général un double but. D’une part, ils informent le patient sur le traitement de leurs données, tel que requis par l’art. 19 LPD. D’autre part, ils permettent au professionnel de recueillir le consentement du patient. A noter que, selon la loi, ni l’information ni le consentement ne nécessite la forme écrite : celle-ci est cependant souvent privilégiée, pour des raisons documentaires et de preuves. En signant ce document, le patient atteste donc qu’il a été informé et qu’il consent à ce que ses données soient traitées dans la mesure décrite.

Le formulaire doit comporter un certain degré de précision : le patient doit pouvoir se représenter ce à quoi il consent. Ceci est particulièrement vrai en regard du secret professionnel de l’art. 321 du code pénal : si le formulaire prévoit d’ores et déjà des situations dans lesquelles le professionnel prévoit de transmettre les données à un tiers (par exemple, si le médecin prévoit de recourir à un tiers pour la facturation), ces situations doivent être décrites de manière suffisamment précise pour que le patient puisse concrètement déterminer ce qui est visé.

Toujours en lien avec le secret professionnel de l’art. 321 du code pénal, il faut encore mentionner que, parfois, la loi elle-même autorise ou oblige le professionnel à communiquer des données (art. 321 al. 3 du code pénal ; p. ex. avis à l’autorité de protection de l’enfant lorsqu’un enfant semble en danger – art. 314c du code civil ; annonce d’un diagnostic d’une maladie transmissible – art. 12 de la loi sur les épidémies ; etc.).

Le patient est libre de signer ou non le formulaire. En soi, il n’a pas à accepter des clauses qu’il estime inadéquates et peut ainsi les biffer. Il faut toutefois être conscient que le professionnel a en principe besoin d’un consentement pour exercer son activité et qu’il a un intérêt compréhensible à avoir un document écrit, attestant également que l’information a été donnée. Aussi, un refus de signer ou la suppression de certaines clauses peut conduire le professionnel à refuser une prise en charge en raison de l’insécurité juridique dans laquelle il peut se retrouver. En conséquence, s’il y a des éléments du formulaire qui ne sont pas clairs, qui semblent excessifs ou que des questions demeures, discutez-en avec la personne qui vous a donné ce formulaire.

La participation aux projets de recherche ou aux études est toujours volontaire. Il ne doit résulter aucun inconvénient pour vous en cas de non-participation. Votre consentement à la participation à un tel projet doit s'effectuer par écrit et n'est valable que si vous avez été suffisamment informé au préalable sur l'objectif et la finalité du projet, et sur les traitements de données prévus. En règle générale, ceci a lieu par la remise de fiches d'information et par des entretiens d'information. Vous pouvez en outre révoquer en tout temps votre consentement à la participation à des projets de recherche et à des études. Dans ce cas, l'effacement de vos données doit intervenir automatiquement. Pour plus de sûreté, vous pouvez demander une confirmation de cet effacement. Même dans le cadre de projets de recherche et d'études, le droit d'accès selon la loi sur la protection des données vous reste acquis en tout temps.

Falls Sie vom EDÖB anerkannte Standardvertragsklauseln, verwenden z.B. diejenigen der EU Kommission (Durchführungsbeschluss (EU) 2021/914), müssen Sie keine Meldung an den EDÖB machen. Wenn Sie eigene oder bisher nicht anerkannte Standardvertragsklauseln verwenden möchten, müssen diese vorgängig vom EDÖB genehmigt werden. Der Entscheid über die Genehmigung ergeht in einer beschwerdefähigen Verfügung; vorher darf kein Transfer ins Ausland stattfinden.

Oui, le PFPDT a reconnu les clauses contractuelles types de la Commission européenne (décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil) dans sa communication du 27 août 2021.

La liste se trouve à l'annexe 1 de l'OPDo :

Comme une photographie permet dans certains cas de déterminer des caractéristiques telles que la religion, l'appartenance à une race ou des déficiences physiques de la personne représentée et que, de plus, une telle photographie n'est souvent d'aucune utilité pratique, il n'est permis de mettre des photos sur Intranet ou Internet qu'avec le consentement des personnes concernées. Cette règle vaut aussi pour les photos prises lors de manifestations telles qu'apéritifs ou excursions organisés par l'entreprise. Il est conseillé de se demander au préalable si la publication de photos d'employés est indispensable à l'accomplissement des tâches.

Les évaluations personnelles sont importantes dans le cadre d'un emploi et peuvent être conservées dans le dossier du personnel pendant les rapports de travail et après la fin de ceux-ci. Pour l'employé, le traitement et la conservation des données d'évaluation sont d'un intérêt particulier, puisqu'il a droit à l'établissement d'un certificat final jusqu'à l'expiration du délai de prescription. Selon l'opinion dominante, le délai de prescription est de dix ans (art. 127 du code des obligations, CO). Cela signifie qu'un certificat peut faire l'objet d'un recours en justice dix ans encore après sa délivrance par l'employeur. En général, seules les deux dernières évaluations sont prises en compte lors de la rédaction du certificat de travail. Les évaluations précédentes doivent être régulièrement retirées du dossier du personnel et détruites.

En règle générale, le service du personnel n'a pas besoin, pour accomplir ses tâches habituelles, de la totalité de l'évaluation (profil de personnalité). Il a cependant le droit d'utiliser le résultat final de l'évaluation d'un collaborateur pour la gestion des salaires. En outre, dans des situations exceptionnelles et en raison d'obligations particulières, il peut se servir d'autres informations tirées de l'entretien de qualification dans la mesure où cela est nécessaire pour des raisons organisationnelles.

Les évaluations des collaborateurs doivent donc être conservées par principe sous enveloppe fermée dans le dossier du personnel.En ce qui concerne la gestion informatisée des évaluations des collaborateurs, le cryptage des formulaires de qualification électroniques est conseillé, autant lors du transfert que du stockage des données.

Oui. L'employeur peut par exemple prévoir dans une directive que les employés n'ont le droit d'utiliser leur téléphone ou leur messagerie électronique qu'à des fins purement professionnelles. Pour limiter les séances privées de navigation sur Internet, l'employeur peut notamment bloquer l'accès à certains types de sites (cours boursiers, pages « roses », etc.) ou déterminer des créneaux horaires pendant lesquels il est permis de naviguer à des fins privées (p. ex. pendant les pauses ou après 18h).

Essentiellement en prenant des mesures de protection techniques. La sécurité absolue n'existe pas, mais il est possible d'amoindrir les risques liés à l'utilisation d'Internet et de la messagerie électronique en prenant des mesures de protection techniques.Les mesures de ce type permettent à l'employeur de prévenir à temps d'éventuels risques pour la sécurité et le bon fonctionnement du système électronique. Grâce à leur effet préventif, les mesures répressives telles que la surveillance des employés peuvent souvent être évitées. Les mesures de protection techniques les plus importantes sont : la sécurisation des accès et mots de passe, les programmes antivirus, les gestionnaires d'espaces disque (Diskquotamanager), les sauvegardes et les pare-feu. Il est conseillé en outre d'installer les programmes de navigation et de messageries électroniques en tenant compte des évolutions technologiques les plus récentes, de les configurer de manière optimale pour la sécurité et de procéder à des mises à jour régulières.

L'employeur n'a pas le droit de lire les messages électroniques privés de ses collaborateurs lorsqu'ils sont signalés ou reconnaissables comme tels, même lorsque le règlement d'utilisation interdit l'usage privé de la messagerie. Il a le droit de contrôler si l'interdiction est bien respectée, mais en se basant uniquement sur les éléments d'adressage. Il n'a pas le droit de surveiller les messages électroniques de manière systématique au moyen de programmes espions (Content Scanner).

L'employeur a par contre le droit de procéder à une surveillance des prestations et à un contrôle des affaires. Une évaluation systématique des messages de nature professionnelle ou non signalés comme privés doit toutefois être justifiée ; elle doit en outre respecter le principe de la proportionnalité et être annoncée préalablement aux employés.

Un certain nombre d'éléments permettent de déterminer si une lettre, un colis ou un message électronique est de nature privée : la lettre, le colis ou le message peut comporter une mention explicite signalant qu'il s'agit d'un envoi privé. La nature privée d'un envoi peut aussi être déduite de l'adressage ; toutefois, le fait que le nom de la personne figure avant le nom de l'entreprise, sur une lettre, ne suffit pas pour déterminer que l'envoi est de nature privée : il faut qu'il y ait expressément une mention telle que « Personnel », « Privé » ou « c/o ». Lorsque des caractéristiques telles que la couleur ou les dimensions de la lettre indiquent clairement qu'il s'agit d'une lettre privée, celle-ci doit être transmise à la personne concernée sans être ouverte. En cas de doute, il faut transmettre la lettre sans l'ouvrir (en l'accompagnant éventuellement d'une note).

Dans le cas des messages électroniques, il est généralement plus difficile de déterminer d'emblée si un message est de nature privée ou non. La règle précitée s'applique aussi dans un tel cas : s'il y a doute sur la nature d'un message, il ne faut pas le lire, car le courrier privé jouit d'une protection illimitée (secret postal), mais rendre le destinataire attentif au problème et lui demander si le courrier en question est de nature privée ou non.

En cas d'absence prévisible, les collaborateurs peuvent activer leur gestionnaire d'absence du bureau et rédiger un message qui sera envoyé en réponse à tout courrier entrant. Ils peuvent aussi définir une règle permettant de rediriger automatiquement les messages vers la messagerie du suppléant. Cette dernière mesure pose toutefois un problème du fait que, premièrement, il n'est pas possible de garantir que seuls les messages de nature professionnelle seront redirigés et que, deuxièmement, l'expéditeur n'a pas les moyens d'éviter que son message soit redirigé. Le plus judicieux est donc de prévoir une réponse automatique d'absence du bureau dans laquelle le collaborateur indique l'adresse électronique de son suppléant. L'expéditeur peut alors choisir de transférer son message au suppléant ou non.

Il serait judicieux de s'interroger en outre sur l'opportunité de créer une adresse électronique liée à la fonction (vente@entreprise.ch) en sus de l'adresse personnelle (jean.dupont@entreprise.ch). Une telle solution présente plusieurs avantages : premièrement, on voit immédiatement que les messages envoyés à cette adresse sont de nature professionnelle et, deuxièmement, les absences et les mutations de personnel n'ont aucune incidence sur le trafic des messages électroniques, dans la mesure où seule une personne donnée manque au sein de l'entreprise mais non sa fonction.

Le secrétariat a le droit d'ouvrir le courrier de nature professionnelle. Le courrier privé qui est adressé à un collaborateur à son lieu de travail fait l'objet d'une protection illimitée. Il va de soi que la nature privée d'une lettre ou d'un colis doit être visible d'emblée.Un certain nombre d'éléments permettent de déterminer si une lettre ou un colis est de nature privée : la lettre ou le colis peut comporter une mention explicite signalant qu'il s'agit d'un envoi privé. La nature privée d'un envoi peut aussi être déduite de l'adressage (Jean Dupont, c/o Entreprise SA) ; toutefois, le fait que le nom de la personne figure avant le nom de l'entreprise, sur une lettre, ne suffit pas pour déterminer que l'envoi est de nature privée : il faut qu'il y ait expressément une mention telle que « Personnel », « Privé » ou « c/o ». Lorsque des caractéristiques telles que la couleur ou les dimensions de la lettre indiquent clairement qu'il s'agit d'une lettre privée, celle-ci doit être transmise à la personne concernée sans être ouverte. En cas de doute, il faut transmettre la lettre sans l'ouvrir (en l'accompagnant éventuellement d'une note).

Une conversation téléphonique ne peut être enregistrée que dans le cadre d'un contrôle des prestations ou pour des raisons de sécurité; cette mesure doit cependant respecter les principes généraux de protection des données ainsi que l’art. 26 de l’ordonnance 3 relative à la loi sur le travail. Les personnes concernées doivent être informées à temps et de manière claire avant l'enregistrement et la surveillance ne doit pas être constante ou systématique. L'employeur doit recourir à d'autres moyens que la surveillance des appels téléphoniques pour faire respecter l'interdiction d'utiliser le téléphone à des fins privées (p.ex. en prévoyant que les communications externes transitent par une centrale ou ne soient possibles qu'avec certains appareil).

Il est interdit d'utiliser les systèmes de surveillance et de contrôle pour surveiller le comportement des employés à leur lieu de travail. S'il est nécessaire de recourir à un système de surveillance ou de contrôle pour une autre raison (contrôle de la production ou de la sécurité), ce système devra être mis en œuvre de sorte à ne porter aucune atteinte à la santé et à la liberté de mouvement des employés.

L’obligation d’effacer les données personnelles inutiles ou d’en conserver d’autres dans le dossier personnel suscite diverses questions et incertitudes chez les employeurs responsables. Le principe de proportionnalité est d’une importance capitale en droit de la protection des données. 

Selon l’art. 328b CO, seules les données portant sur les aptitudes de la personne à remplir son emploi ou celles nécessaires à l’exécution du contrat de travail peuvent être traitées (lien avec le travail). Cette disposition accentue les principes généraux relatifs au traitement des données dans le cadre des rapports de travail, en particulier le principe de proportionnalité et celui de finalité (art. 6, al. 2 et 3, LPD).

Le critère de nécessité du traitement des données dans les rapports de travail prévu par le CO et les principes de proportionnalité et de finalité relevant du droit de la protection des données vont dans le même sens : l’employeur ne traite que les données personnelles nécessaires, ce qui signifie aussi qu’elles doivent être effacées lorsqu’elles ne sont plus nécessaires ou que la finalité du traitement des données a été atteinte. 

Conserver, mais combien de temps ?

La durée de conservation autorisée, autrement dit la période pendant laquelle la conservation des données personnelles respecte les principes de proportionnalité, de finalité et de nécessité, est à déterminer en tenant compte des obligations de l’employeur au regard du droit civil et commercial. La LPD ne prévoit pas elle-même de délai de conservation, mais établit les principes généraux régissant le traitement des données personnelles. La durée de conservation est ainsi à déterminer en fonction de la catégorie de données. 

Avant le début des rapports de travail, autrement dit au cours de la procédure de sélection des candidatures, seules les données personnelles relatives à l’aptitude des personnes à occuper le poste peuvent être traitées. Si la candidature est finalement écartée, l’employeur peut conserver les données collectées jusqu’à trois mois après l’annonce du rejet de la candidature, afin de pouvoir se défendre si une personne se prévaut d’une discrimination à l’embauche au sens de la loi sur l’égalité (art. 8, al.  2, en rel. avec l’art. 5, al. 2, de la loi sur l’égalité). Le délai de conservation peut être prolongé de quelques semaines supplémentaires si le tribunal a différé la notification de l’action à l’employeur défendeur. 

Pendant et après la fin des rapports de travail, sont à considérer les différentes obligations de l’employeur, qui dépendent aussi de son domaine d’activité. 

Il faut d’abord prendre en compte les différents délais de conservation qui découlent des obligations prévues pour les employeurs par le droit du travail, notamment :

• 5 ans pour les données personnelles nécessaires à l’obligation de paiement du salaire, telles que les heures de travail, les absences pour maladie, les vacances, etc. (art. 322 CO en rel. avec l’art. 128 CO) ; 
• 10 ans pour les données personnelles nécessaires à l’établissement du certificat de travail (art. 330a CO en rel. avec l’art. 127 CO).

D’autres obligations générales de documentation et de conservation s’appliquent, dont :

• un délai de conservation de 10 ans pour les données personnelles nécessaires pour satisfaire à l’obligation de tenir une comptabilité (art. 958f CO), à savoir les livres et pièces comptables, ainsi que les rapports de gestion et de révision ;
• un délai de conservation de 10 ans pour les documents à conserver au sens du droit fiscal (art. 126, al. 3, de la loi fédérale sur l’impôt fédéral direct). 

Peuvent aussi s’appliquer d’autres délais de conservation découlant de diverses obligations spécifiques à certains domaines, telles que les obligations de communiquer, de signaler les intérêts ou de renseigner (prévues par la loi sur le blanchiment d’argent, la loi sur les banques, etc.). 

Conserver, mais sous quelle forme ?

La LPD ne prévoit pas spécifiquement la forme sous laquelle les données doivent être conservées (papier ou numérique). En revanche, des dispositions légales spéciales peuvent là aussi s’appliquer. En droit fiscal par exemple, des justificatifs originaux peuvent être demandés (cf. art. 126, al. 2, de la loi fédérale sur l’impôt fédéral direct). 

Eu égard aux obligations de conservation prévues par les lois spéciales, il revient à l’employeur de choisir la forme de conservation la plus appropriée pour satisfaire aux obligations du droit civil et commercial (p. ex. de la force probante de documents conservés uniquement sous forme numérique dans une procédure relevant du droit du travail). Ces décisions ne se fondent toutefois pas sur des considérations liées à la protection des données, mais sur des considérations contractuelles et procédurales. 

Concernant la protection des données, les responsables doivent s’assurer que les principes du droit de la protection des données sont observés et que les droits des personnes concernées (p. ex. droit d’accès, de rectification et d’effacement) peuvent être garantis. Choisir un dossier personnel exclusivement numérique requiert une attention particulière à la sécurité des données afin de protéger les données personnelles contre tout accès non autorisé (p. ex. hacking) en prenant les mesures techniques et organisationnelles appropriées.

C'est autorisé dans certaines conditions. Vous trouverez d'autres indications ici :

Vous trouverez ici les indications nécessaires avant d'installer une caméra vidéo :