Données médicales en RH : arrêts, visites, aménagements — ce qui échappe souvent
Les données santé ne sont pas toujours là où on les attend
Un SIRH n'est pas censé stocker de dossier médical. Mais dans la pratique : arrêts maladie scannés, aménagements de poste, justificatifs de visite médicale — les données santé circulent.
Pour aller plus loin — lire notre audit de sécurité pour éditeurs de SIRH.
Les trois angles à relire
Ce qui doit être clair
Le RGPD traite ces données comme sensibles (article 9). Le niveau de chiffrement, d'accès et de journalisation doit refléter cette sensibilité, pas le niveau d'un fichier RH classique.
Pour les éditeurs RH & Paie
CleanIssue est spécialisé dans l'audit des logiciels RH, paie et recrutement. Si vous éditez un SIRH, un outil de paie ou un ATS en France et que vous voulez une revue externe de votre exposition avant un audit client ou une revue sécurité, voyez notre offre dédiée aux éditeurs RH & Paie.
Pour aller plus loin
Articles liés
Trois analyses proches pour continuer la lecture sur la meme surface de risque.
Onboarding candidat et RGPD : les erreurs fréquentes côté produit
Lors des parcours candidat, certaines erreurs reviennent souvent : collecte trop large, pièces jointes mal protégées et visibilité excessive.
ATS et RGPD : les points oubliés par beaucoup d'éditeurs
Les oublis les plus fréquents sur un logiciel de recrutement : conservation, accès recruteurs, pièces jointes et circulation des données candidats.
Export RGPD salarié : ce que la demande d'accès révèle sur votre produit
Un salarié qui demande ses données RGPD teste sans le savoir votre gestion d'accès. Quatre pièges classiques chez les éditeurs RH.
Sources
Analyse éditoriale fondée sur la documentation officielle des éditeurs, projets et autorités concernées.
Services associés
Si ce sujet reflète un risque concret sur votre stack, voici les audits CleanIssue les plus pertinents.