Lexipedia

Département fédéral de l’intérieur DFI Office fédéral de la santé publique OFSP Unité de direction Assurance-maladie et accidents

(Mois) 201x

Commentaire Modification de l’ordonnance du 19 décembre 1983 sur la prévention des accidents et des ma- ladies professionnelles (OPA): base légale de la banque de données relatives à l’exécution gé- rée par la Commission fédérale de coordination pour la sécurité au travail.

1. Contexte

Dans le cadre de l’application des prescriptions de la loi fédérale du 20 mars 1981 sur l’assurance- accidents (LAA) relatives à la prévention des accidents et des maladies professionnels (sécurité au travail), la Commission fédérale de coordination pour la sécurité au travail (CFST / commission de coordination au sens de l’art. 85, al. 2, LAA) peut délimiter plus précisément, notamment, les tâches des organes d’exécution de la sécurité au travail (organes d’exécution). Pour soutenir la coordination de ces activités d’exécution, la Caisse nationale d’assurance en cas d’accidents (CNA) gère, sur mandat de la CFST, la banque de données relatives à l’exécution (BDE), dans laquelle les organes d’exécution inscrivent des données et à laquelle ils ont accès. La base légale de la BDE se trouve à l’art. 96 LAA (en vigueur depuis le 1er janvier 2001), aux termes duquel les organes compétents sont habilités à traiter et à faire traiter les données personnelles, y compris les données sensibles, néces- saires à l’accomplissement de leurs tâches, notamment pour: - surveiller l’application des dispositions sur la prévention des accidents et des maladies profes- sionnelles (art. 96, let. c, LAA); - surveiller l’exécution de la LAA (art. 96, let. e, LAA), et - établir des statistiques (art. 96, let. f, LAA). Cette modification de la LAA a également motivé l’entrée en vigueur au 1er janvier 2001 de l’art. 69a OPA, qui prévoit que la banque de données relatives à l’exécution des prescriptions sur la sécurité au travail de la CFST est gérée par la CNA (art. 69a, al. 1, OPA). Outre la CNA, les organes suivants peuvent accéder par une procédure d’appel à la BDE (art. 69a, al. 2, OPA): - les organes fédéraux et cantonaux d’exécution de la loi fédérale du 13 mars 1964 sur le travail dans l’industrie, l’artisanat et le commerce (LTr); - les organisations spécialisées, si le contrat passé avec la CNA (art. 51 OPA) leur accorde un droit d’accès. Une modification de la loi fédérale du 19 juin 1992 sur la protection des données (LPD) a constitué le motif principal de l’introduction au 1er janvier 2001 de l’art. 96 LAA (let. c) et de l’art. 69a OPA: en vertu de l’art. 19, al. 3, LPD, le traitement de données personnelles sensibles nécessite une base légale, laquelle a été créée par l’art. 96, let. c, LAA.

Actuellement, la BDE est utilisée essentiellement par la CNA elle-même. Les autres organes d’exécution de la sécurité au travail font rarement usage de leur autorisation d’accès. La BDE est ba- sée sur une solution informatique (programme) pour laquelle le fabricant d’origine n’offre plus d’assistance.

La CFST a décidé par conséquent, au début de 2009, de faire réaliser une étude préliminaire sur la mise en place d’une nouvelle BDE. Celle-ci a montré que les prescriptions légales actuelles n’offrent plus une base suffisante pour le développement d’une banque de données moderne, répondant aux exigences minimales de la sécurité au travail. C’est ainsi que la base légale actuelle de l’art. 69a, al. 2, OPA ne définit pas explicitement le contenu des données à saisir dans la BDE. Ce même article ne précise pas non plus de façon juridiquement satisfaisante qui est tenu d’inscrire quelles données et à quel moment, ni par qui les données doivent être entretenues et traitées. Manquent également des bases légales concernant les autorisations d’accès, la rectification des données et les conditions à respecter pour la gestion, la maintenance et l’entretien de la BDE. De plus, comme la solution infor- matique actuelle est obsolète, il est nécessaire de mettre à jour la BDE avec pour objectif un pro- gramme souple et orienté vers l’avenir et une nouvelle présentation (convivialité pour les gestionnai- res et les utilisateurs). Les examens de la CFST ont montré que les bases légales de l’art. 69a OPA en vigueur ne sont manifestement pas suffisantes pour répondre aux exigences actuelles d’une ban- que de données complexe, susceptible d’être développée et mise en réseau.

Pour la future BDE, il faut éviter autant que possible les redondances, autrement dit veiller à ce que les données ne soient pas saisies et administrées à double. C’est pourquoi il convient de poser des exigences élevées concernant la possibilité de mise en réseau de la BDE, afin d’assurer un échange fiable de données avec d’autres systèmes de banque de données existants, ou la lecture de ces don- nées (sans transmission des informations). Cela s’applique surtout à la nécessité de coordonner les activités de conseil et de surveillance entre les organes d’exécution de la sécurité au travail (on parle à ce propos de coordination à l’intérieur d’un domaine de prévention). En outre, la possibilité de mise en réseau de la BDE est d’une importance capitale pour la coordination entre différents domaines de prévention: on pense en premier lieu à la coordination entre la sécurité au travail au sens de la LAA et la protection de la santé au sens de la LTr; mais les efforts de coordination entre la sécurité au travail et la prévention des accidents non professionnels prévue par la LAA peuvent également avoir leur importance. Un potentiel analogue peut se présenter pour la coordination avec la prévention des ma- ladies au sens de la loi fédérale du 18 mars 1994 sur l’assurance-maladie1 (art. 19 LAMal). D’autres domaines de prévention (alcool, tabac, etc.) entrent encore en ligne de compte à cet égard.

L’élaboration des bases légales détaillées concernant la mise en place ou le développement de la BDE se fonde sur le fait qu’une multitude d’organes, d’organisations et d’institutions largement auto- nomes seront impliqués dans l’alimentation, l’entretien et le développement de cette banque, et donc « mis en réseau » et tenus de coopérer. Partant, il est logique que les droits et les obligations qui leur sont conférés à cet effet soient définis au niveau de l’ordonnance. Ces organes, organisations et insti- tutions gèrent eux-mêmes des banques de données qui ont en partie les mêmes objectifs, ce qui im- plique une réglementation d’autant plus contraignante concernant l’intégration et l’échange de don- nées avec la BDE.

2. Grandes lignes du projet d’ordonnance

Le projet de modification réunit pour la première fois au niveau de l’ordonnance tous les objectifs gé- néralement connus d’une banque de données telle que la BDE. Il met au premier plan la saisie, la planification et la coordination des activités déployées par les organes d’exécution, tant au sein de la sécurité au travail qu’entre les différents domaines de prévention. Mais il s’agit aussi de mettre à la disposition de la CFST un instrument d’information et de gestion qui l’aide à remplir son mandat de coordination fixé par la LAA et par l’OPA (art. 85, al. 3, LAA et art. 52 à 58 OPA). La réglementation proposée dans le projet s’inspire par ailleurs du contenu et de la systématique de l’ordonnance du 14 avril 2010 sur le registre des accidents de la route (ORAR; RS 741.57), que le Conseil fédéral a mise en vigueur le 1er juin 2010. Le projet relatif à la DBE repose donc largement sur les mêmes stra- tégies et objectifs que ceux qui ont amené le Conseil fédéral à mettre l’ORAR en vigueur.

1 RS 832.10

2/7

La saisie de données statistiques et les multiples formes d’analyse des activités de prévention et de coordination mentionnées que celles-ci rendent possibles constituent un autre volet essentiel des nouvelles dispositions d’ordonnance. Il faut se rappeler à ce propos que des données statistiques de ce type sont déjà récoltées et analysées depuis la mise en vigueur de la LAA, notamment pour la CFST. Elles proviennent pour l’essentiel des collections de données du Service de centralisation des statistiques de l’assurance-accidents LAA [SSAA].

Extrait du document du SSAA Séries chronologiques concernant le processus des accidents2, Lu- cerne, 27.7.2006

« Le Service de centralisation des statistiques de l’assurance-accidents LAA (SSAA) établit à la de- mande de la Commission des statistiques de l’assurance-accidents (CSAA) d’entente avec la Com- mission fédérale de coordination pour la sécurité au travail (CFST) les statistiques dont ont besoin les organes d’exécution (OE) pour la prévention des accidents et des maladies professionnelles (bases légales: LAA 79,1; OLAA 105,1 et 105,4; OPA 56, OSAA). La base de ces statistiques est constituée par les données adressées régulièrement par les 40 assureurs LAA à la SSAA ainsi que par les en- quêtes par échantillonnage du SSAA. Afin de permettre aux OE de travailler de manière systémati- que, le SSAA a développé des “séries chronologiques concernant le processus des accidents”. Ces chiffres-indices permettent aux OE d’observer le processus des accidents et de déterminer les points névralgiques du risque. Le processus des accidents dans chaque collectif peut être évalué au moyen des trois chiffres-indices complémentaires que sont le risque de cas, le risque d’absences et le risque de coûts. Ces chiffres-indices sont définis de manière à refléter l’évolution indépendamment des changements de dimension des branches et des entreprises. En outre, les chiffres-indices des divers collectifs peuvent être directement comparés entre eux. »

Enfin, certaines des données que l’Office fédéral de la statistique (OFS) saisit et analyse ont égale- ment leur importance pour la prévention au sens de la LAA. Les collections de données en question permettent déjà des analyses à grande échelle sous cet aspect. Elles sont principalement orientées vers la saisie et la représentation de valeurs sur de longues périodes.

La BDE devrait offrir – en complément de cette offre déjà importante – la possibilité d’appeler et d’exploiter des données de la LAA pertinentes pour la prévention avec des critères de sélection définis plus étroitement (trimestre, mois, région, canton, branche, type d’entreprise, etc.). Il s’agit, à partir de données sélectionnées par canton ou par région pour une branche ou un type d’entreprise donnés, de tirer des conclusions pour l’exécution et concernant les différentes formes de coordination de la pré- vention. Il convient toutefois de moduler les possibilités d’accès des différents utilisateurs de la BDE suivant leurs besoins et en tenant compte des conflits d’intérêts possibles, en restreignant l’accès, en cryptant les données ou en les rendant anonymes autant que nécessaire; à cet égard, le projet de modification s’inspire des dispositions en la matière de l’ordonnance du 15 août 1994 sur les statisti- ques de l’assurance-accidents (cf. art. 9, 11 et 12 OSAA, RS 431.835).

Une autre possibilité s’offre, et non des moindres: celle de développer et de compléter les décomptes sur les activités des organes d’exécution dans le domaine de la sécurité au travail. Cela implique d’autant plus le choix d’une solution informatique susceptible de se développer facilement.

Il a également été tenu compte du guide de l’Office fédéral de la justice du 16 mars 2010 pour l’élaboration des bases légales nécessaires pour exploiter un système de traitement automatisé de données personnelles3. Dans la terminologie de ce document, la BDE constitue à la fois un « système de gestion de dossiers interne » et un « système d’information avec accès par procédure d’appel », mis à la disposition d’un cercle restreint d’utilisateurs clairement défini au préalable.

2 http://www.unfallstatistik.ch/f/neuza/Beschriebe/Beschrieb_Branchen_f.pdf 3 http://www.bj.admin.ch/content/dam/data/staat_buerger/legistik/leitf-rechtsgrundlagen-f.pdf

3/7

S’agissant de la forme de la matière à régler et de son inscription dans la systématique du droit, il est proposé d’intégrer ces dispositions dans l’OPA en adaptant l’art. 69a et en insérant neuf nouveaux articles numérotés de 69b à 69k.

3. Conséquences pour la Confédération en termes de personnel et de finances

Le fonctionnement de la BDE est assuré aujourd’hui déjà par la CFST, la CNA et les organes fédé- raux et cantonaux d’exécution de la loi sur le travail. Comme les tâches de ces organes ne changeront pas, la révision des art. 69a ss OPA n’aura de conséquences en termes de personnel ou de finances ni pour eux, ni pour la Confédération. Le besoin supplémentaire temporaire de ressources humaines et financières pour la planification et la mise en place de la nouvelle BDE sera couvert par le supplé- ment de prime perçu pour financer l’exécution de la sécurité au travail (cf. art. 91 OPA).

4. Conséquences pour l’économie

Comme les dispositions actuelles de l’OPA sont simplement adaptées aux nouvelles règles d’organisation de l’exécution touchant l’informatique, il ne faut pas s’attendre, d’un point de vue global, à des conséquences supplémentaires pour l’économie.

5. Commentaire des dispositions relatives à la BDE

Chiffre 

Art. 69a Banque de données relatives à l’exécution

La compétence actuelle qu’a la CFST de gérer une BDE ne change pas. Par contre, désormais, la CFST peut confier à des tiers, sous sa surveillance, la gestion de la BDE. Actuellement, différents or- ganes (CNA, SECO, organes cantonaux d’exécution de la LAA et de la LTr, etc.) gèrent des banques de données ayant des objectifs similaires et contenant parfois les mêmes données; il est donc indiqué que la BDE soit mise en réseau avec elles. De ce fait, il est logique, pour des raisons pratiques, que la gestion de la BDE soit répartie autant que nécessaire entre plusieurs institutions (mais voir aussi 1. Contexte, dernier paragraphe, p. 2). En raison des possibilités actuelles de réseautage offertes par l’informatique, la CFST aura néanmoins un accès étendu à la BDE, et elle pourra ainsi garder et déve- lopper plus facilement une vue d’ensemble sur son mandat principal.

Art. 69b But

Let. a Les données saisies et servant notamment à planifier la sécurité au travail représentent un instrument qui peut être utilisé tôt pour réaliser les mesures d’exécution, c.-à-d. les travaux quotidiens des orga- nes d’exécution. Les données récoltées servent à contrôler et à évaluer la mise en œuvre de la sécu- rité au travail dans les entreprises.

Let. b Les données de la BDE aident la CFST à remplir son mandat de coordination fixé par la LAA et par l’OPA (art. 85, al. 3, LAA; art. 52 à 58 OPA).

Let. c L’échange des données saisies conformément à la let. a est important à plusieurs égards: dans la pra- tique quotidienne des organes d’exécution, mais aussi à des fins de saisie systématique et pour tirer les priorités au clair.

4/7

Let. d Les données relatives à l’exécution d’autres législations au sens de l’art. 53, let. e, OPA servent à la coordination entre différents domaines de prévention, notamment entre la LAA et la LTr. L’échange (ou la reproduction) de données entre les domaines de la sécurité au travail au sens de la LAA et la protection de la santé au sens de la LTr revêt une importance particulière: cette disposition inscrit dans le champ d’application de la LAA ce qui est déjà en vigueur depuis le 1er juin 2009 dans celui de la LTr (cf. art. 87 OLT 1). Il faut mentionner aussi les potentiels de coordination et de réseautage (données) entre la sécurité au travail et la prévention des accidents non professionnels prévue par la LAA, la prévention des mala- dies au sens de la LAMal, l’alcool, le tabac, etc.

Art. 69c Contenu

Cette disposition énumère toutes les informations et données essentielles que la BDE doit contenir pour rendre possible une vue d’ensemble des compétences et des mesures en matière de sécurité au travail. Il importe en outre de tenir des informations à disposition sur des thèmes en lien étroit avec la sécurité au travail.

Let. a D’autres systèmes d’information ou banques de données (p. ex. numéro REE, code NOGA, etc.) contiennent déjà des données sur le type et la taille des entreprises, leur adresse, leur statut (entre- prise principale ou succursale), les activités de prévention, etc. Il ne serait pas rationnel de saisir à nouveau ces données, raison pour laquelle il est prévu de les reprendre grâce à la mise en réseau avec ces systèmes sur la base de contrats (art. 69i).

Let. b Des informations sur la compétence des organes d’exécution et des organisations spécialisées sont indispensables dans une banque de données au but tel que celui de la BDE. Il importe aussi de saisir les mesures de sécurité au travail, leur contenu, leur planification, ainsi que des indications sur le dé- roulement de la mise en œuvre par les entreprises. Il faut également enregistrer les instructions don- nées par l’autorité pour l’application des mesures décidées dans la procédure d’exécution au sens des art. 62 à 69 OPA. La BDE contiendra en outre, comme aujourd’hui, des données personnelles en lien avec l’aptitude à effectuer des travaux dangereux ainsi que des informations relatives aux maladies professionnelles (prévention dans le domaine de la médecine du travail au sens des art. 70 ss OPA), données qui seront exploitées au besoin. Mais il s’agit aussi de données qui sont récoltées et analy- sées sur des périodes relativement longues, et dont on peut tirer des conclusions pour les priorités de la prévention.

Let. c Il s’agit ici de données relatives aux sinistres que les assureurs LAA fournissent déjà aujourd’hui aux organes responsables des statistiques de l’assurance-accidents LAA. La base légale pour cela se trouve dans l’ordonnance sur les statistiques de l’assurance-accidents (OSAA).

Let. d Cette disposition rend possible des accès qui sont nécessaires dans la cadre de la coordination entre différents domaines de prévention (LTr, LAMal, etc.; cf. art. 69b, let. b). Il faut notamment pouvoir re- produire dans la BDE les expertises effectuées dans le contexte de la procédure d’approbation des plans prévue par l’OLT 4.

Let. e La BDE contient des informations qui servent à la CFST de base de décision pour attribuer certaines entreprises aux organes d’exécution ou aux organisations spécialisées.

5/7

Art. 69d Saisie et étendue des données et délais de saisie

Al. 1 La CFST fixe l’étendue des données à inscrire dans la BDE (art. 69c) et les délais pour ce faire de façon différenciée suivant les particularités des organes d’exécution et des organisations spécialisées chargés de saisir les données. La coordination et le bon fonctionnement de l’application des mesures implique que les données soient enregistrées intégralement aussitôt que possible et régulièrement tenues à jour (modifications des enregistrements et mutations générales, etc.). Les dates prévues pour les visites d’entreprise devraient être inscrites le plus tôt possible dans la BDE, afin de permettre aux organes d’exécution et aux organisations spécialisées, lorsqu’ils sont plusieurs à être compétents pour la même entreprise, de se concerter au préalable pour éviter de multiplier les visites et pour les synchroniser ou les combiner le cas échéant. La CFST est libre de choisir les instruments qu’elle en- tend utiliser pour concrétiser ces obligations (décisions, mandats de prestations, directives, etc.).

Al. 2 Cette disposition renvoie à l’OSAA; sur la base des règles de cette ordonnance, les assureurs LAA fournissent dans les délais fixés, suivant une pratique éprouvée, les données relatives aux sinistres (notamment aux fins de la sécurité au travail). Pour ce qui est de l’intégration effective de ces données dans la BDE, la CFST est libre de conclure les accords appropriés, à partir de la collaboration actuelle avec les organes chargés de l’établissement des statistiques LAA en vertu de l’OSAA.

Art. 69e Autorisation d’accès

Particulièrement importante dans cette disposition est la restriction des autorisations d’accès en raison des conflits d’intérêts possibles. La restriction d’accès peut être assurée le cas échéant par le cryp- tage ou l’anonymisation des données.

Art. 69f Protection contre la perte de données, protocole de consultation et sécurité des données

Al. 1 et 2 Il s’agit là de mesures techniques et organisationnelles en lien avec la gestion de banques de don- nées, qui parlent d’elles-mêmes.

Al. 3 Les principes de la protection de la personnalité et de la protection des données visent à garantir que la communication de données à des tiers ne permettra pas de déduire l’identité des personnes, entre- prises, autorités, assurés ou assureurs LAA inscrits dans la BDE

Al. 4 Cette disposition rappelle par souci de clarté que les services autorisés à accéder à la BDE sont te- nus, pour assurer la sécurité des données, de respecter les dispositions de l’ordonnance du 14 juin

1993 relative à la loi fédérale sur la protection des données (OLPD).

Art. 69g Qualité des données et rectification des données

Pas de remarque.

6/7

Art. 69h Droit de renseignement et de rectification

Le droit de renseignement et de rectification s’appuie sur les dispositions correspondantes du droit de la protection des données (art. 8 LPD et art. 1 et 2 LPD en corrélation avec l’art. 13 OLPD).

Art. 69i Mandats de prestations et autres contrats

Il conviendra de compléter les dispositions d’ordonnance par des clauses contractuelles: suivant les engagements et les intérêts des services chargés de gérer la BDE, il faudra définir différentes formes d’accès aux divers contenus de la banque de données. Il sera donc nécessaire de définir les compé- tences touchant la saisie et le traitement des données, les limites des droits de lecture et d’écriture, les possibilités d’exploitation des données, ainsi que l’échange de grandes quantités de données. La CFST, sur la base de l’art. 69a, conclura les accords contraignants nécessaires avec les différents acteurs concernés sous la forme de mandats de prestations, en tenant compte des conflits d’intérêts possibles.

Art. 69k Communication de données à des tiers

Pas de remarque.

Chiffre 

Entrée en vigueur La présente modification de l’OPA devrait entrer en vigueur le 1er xxxxxxx 201x.

7/7