Retour au blog
HR Techdonnées de santéRGPD

Données médicales en RH : arrêts, visites, aménagements — ce qui échappe souvent

Publié le 2026-04-16 · Mis à jour le 2026-06-014 min de lectureCleanIssue

> En bref : Les éditeurs RH manipulent plus de données de santé qu'ils ne le pensent. Trois angles où la frontière santé/RH est mal protégée.

Les données santé ne sont pas toujours là où on les attend

Un SIRH n'est pas censé stocker de dossier médical. Mais dans la pratique : arrêts maladie scannés, aménagements de poste, justificatifs de visite médicale — les données santé circulent.

Pour aller plus loin — lire notre audit de sécurité pour éditeurs de SIRH.

Les trois angles à relire

  • pièces jointes d'arrêt maladie stockées comme n'importe quel document RH ;
  • champs libres dans l'outil de suivi manager contenant des informations santé ;
  • exports RH qui incluent par défaut les motifs d'absence détaillés.
  • Ce qui doit être clair

    Le RGPD traite ces données comme sensibles (article 9). Le niveau de chiffrement, d'accès et de journalisation doit refléter cette sensibilité, pas le niveau d'un fichier RH classique.

    Pour les éditeurs RH & Paie

    CleanIssue est spécialisé dans l'audit des logiciels RH, paie et recrutement. Si vous éditez un SIRH, un outil de paie ou un ATS en France et que vous voulez une revue externe de votre exposition avant un audit client ou une revue sécurité, voyez notre offre dédiée aux éditeurs RH & Paie.

    À retenir

  • Identifiez et testez vos surfaces d'attaque exposées avant qu'un tiers ne le fasse.
  • Les contrôles de sécurité côté client (frontend) ne remplacent jamais une validation côté serveur.
  • Un audit régulier est plus efficace qu'un audit ponctuel — les failles apparaissent à chaque déploiement.
  • Vous éditez un logiciel RH, paie ou recrutement ? CleanIssue réalise des audits de sécurité pour SaaS RH en conditions réelles, sans accès au code. Pour une première lecture de votre exposition, commencez par une revue externe de votre application.

    Besoin d'une revue externe de votre SaaS RH ?

    Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

    Parler de votre audit