Réassurance
Product Family

Alors que partout aux États-Unis, les entreprises rouvrent leurs portes ou envisagent de les rouvrir, elles font face à un autre défi : comment redémarrer en toute sécurité ? Les implications d’une réouverture en toute sécurité varient d’une entreprise à l’autre. Alors que la pandémie de COVID-19 reste une préoccupation majeure, les employeurs cherchent des moyens de maintenir leur activité tout en assurant la sécurité des salariés.

Fort heureusement, il existe des directives sur lesquelles s’appuyer. Les Centres de contrôle et de prévention des maladies (CDC) fournissent aux entreprises des directives sectorielles spécifiques, de même que différentes associations sectorielles, comme l’Association américaine d’hygiène industrielle (American Industrial Hygiene Association, AIHA).

Ces directives aident les entreprises à mieux respecter les exigences de l’OSHA (Occupational Safety and Health Administration) en matière d’équipement de protection individuelle (EPI). L’OSHA a également publié un guide pour préparer les locaux des entreprises en vue du retour des salariés pendant la pandémie.

Conformément aux exigences de l’OSHA relatives à la sécurité sur le lieu de travail, on constate une tendance récente parmi les entreprises consistant à surveiller la santé de leurs salariés. Dans de nombreux cas, les salariés entrant sur le lieu de travail sont contrôlés à leur arrivée. Des vérifications de santé, des contrôles de température et l’observation de l’utilisation des EPI par un salarié, ainsi que de son respect des règles de distanciation physique, sont des mesures que de nombreux employeurs considèrent comme essentielles.

Cependant, l’équilibre entre le maintien de la sécurité et la protection de la vie privée des salariés est délicat. Comme pour toute procédure qui ne relève pas du fonctionnement normal, ces mesures pourraient exposer les entreprises à un risque accru de problèmes de confidentialité, sans parler des cyberrisques.

Où se situent les risques ?

Selon leur secteur d’activité, les entreprises peuvent ne pas avoir conscience des risques relatifs à la confidentialité et en accordance avec le respect des directives OSHA en période de pandémie de COVID-19. Alors que les employeurs s’efforcent de réduire l’exposition des salariés à la COVID-19, la manière dont ils s’y prennent pourrait exposer l’entreprise à un risque de violation de la vie privée.

Avant la COVID-19, la plupart des entreprises savaient quelles informations sur les salariés elles avaient le droit de collecter et connaissaient les directives concernant la sécurité et la durée de conservation. Mais dans la crise actuelle, les repères sont brouillés. Collecter plus d’informations sur les salariés, même s’il s’agit d’un besoin temporaire, pourrait impliquer la réglementation qui protège la vie privée des salariés, par exemple la loi HIPAA (Health Insurance Portability and Accountability Act).

Même pour une question aussi basique que demander aux salariés de révéler leur température ou leur état de santé actuel pourrait constituer une exposition de la vie privée. Il s’agit d’un risque particulier pour les entreprises qui n’effectuent normalement aucun type de contrôle de santé, car les employeurs pourraient collecter par inadvertance des données qui ne sont pas pertinentes dans le cadre de la pandémie actuelle. Les questions concernant les antécédents de santé des salariés qui vont au-delà de savoir si le salarié a récemment voyagé ou a été exposé à des personnes qui ont ou sont suspectées d’avoir la COVID-19 pourraient être problématiques.

Autre exposition potentielle : la manière dont les données sont collectées. Par exemple, une entreprise pourrait contrôler ses salariés avant de les autoriser à entrer dans les locaux. En cas de fièvre ou d’autres signes visibles pouvant indiquer une maladie, les salariés sont refusés, mais les autres salariés à proximité sont désormais au courant que ces salariés ont été renvoyés chez eux, ce qui est potentiellement une violation du droit d’un salarié à préserver la confidentialité de ses informations médicales personnelles.

Pour éviter de telles violations, les entreprises devraient mettre en place des zones de contrôle confidentielles afin de protéger les informations médicales des salariés. Certaines entreprises utilisent des applications de santé qui permettent aux salariés de signaler eux-mêmes leur état de santé. Déplacer le processus de vérification en ligne pourrait atténuer certains problèmes de confidentialité, mais il reste des inquiétudes quant au fait que les données collectées aillent au-delà de ce qui est nécessaire.

Les outils de collecte d’informations peuvent également poser des problèmes. Si un employeur réalise une imagerie thermique pour les contrôles de température, il faut tenir compte de la réglementation relative à la collecte de données biométriques. Même une modification minime, comme la surveillance des salariés pendant qu’ils travaillent afin de s’assurer d’une distanciation correcte et de l’utilisation d’EPI pourrait constituer une violation de la vie privée des salariés si des dispositions pratiques appropriées ne sont pas prises.

Si un employeur réalise une imagerie thermique pour les contrôles de température, il faut tenir compte de la réglementation relative à la collecte de données biométriques.

Trouver l’équilibre entre confidentialité et protection

Heureusement, les entreprises ont des moyens de trouver un équilibre entre besoin de confidentialité des salariés et nécessité d’assurer la sécurité sur le lieu de travail. Pour commencer, il faut passer en revue les politiques et procédures existantes en matière de confidentialité et de traitement des informations à caractère personnel. Ces politiques doivent préciser les données qui sont collectées, comment elles sont conservées et pendant combien de temps.

Revoir les politiques au regard de la réglementation du territoire où l’entreprise est implantée peut aider à déterminer si les politiques en vigueur doivent être modifiées pour répondre aux changements réglementaires au niveau local.

Les politiques doivent être mises à jour pour prendre en compte la collecte de données supplémentaires dans le contexte de la pandémie de COVID-19. Une entreprise doit décrire spécifiquement son besoin de données supplémentaires, les données qui seront collectées, comment et combien de temps elles seront conservées.

Il faut ensuite informer tous les membres de l’entreprise des changements. Lorsque les salariés sont parfaitement au courant, ils peuvent donner leur consentement éclairé à ces changements, ce qui permet aux employeurs de collecter des données qui protègent les salariés sur leur lieu de travail.

Afin d’éviter une collecte de données excessive, les entreprises doivent tenir compte des questions suivantes : L’entreprise collecte-t-elle toutes les informations nécessaires au maintien de la sécurité sur le lieu de travail ? Y a-t-il plus d’informations collectées que nécessaire pour se conformer à la réglementation en matière de sécurité ? Les questions posées portent-elles spécifiquement sur la pandémie actuelle ?

Il faut que les employeurs gardent en tête que : toute modification des données collectées et de la manière dont la vie privée des salariés est traitée peut modifier les expositions potentielles de l’entreprise et, par conséquent, les besoins en assurance de l’entreprise.

Avancer en toute sécurité

L’objectif de tout contrôle de santé dans le cadre de la COVID-19 devrait être de s’assurer que votre entreprise respecte les exigences de sécurité tout en ne recueillant ou en ne conservant pas plus de données que nécessaire. Bien qu’il n’existe pas de listes de contrôle valables pour tous qui indiquent les mesures exactes que votre entreprise devrait prendre, il existe des ressources qui peuvent aider votre entreprise à élaborer un programme de réduction de l’exposition de vos salariés à la COVID-19 et vous aider à vous conformer à la réglementation en matière de sécurité et de confidentialité sur le lieu de travail.

Discutez avec votre assureur et les professionnels de la gestion des risques afin de déterminer la meilleure marche à suivre pour votre entreprise. Examinez vos polices d’assurance pour vous assurer que votre entreprise est couverte en cas d’exposition supplémentaire. Des mesures raisonnables pour faire ce qu’il faut, ainsi qu’un plan correspondant à votre entreprise peuvent vous aider à assurer la sécurité de vos salariés et le bon fonctionnement de votre entreprise.

  • A propos de l'auteur
  • Gestionnaire de sinistres, Cyber
Votre prénom
Votre nom
Sélectionnez votre pays
Adresse email
Invalid Captcha
 

Plus d’articles