Medical files - European Central Bank
Opinion of 20 October 2006 on a notification for prior checking on medical files kept by the ECB's medical adviser and recording of medical information in the personal file (Cases 2006-240/241)
La Banque centrale européenne (BCE) a engagé par contrat un médecin-conseil qui est responsable des dossiers médicaux de tout le personnel de la BCE. La BCE est le responsable du traitement et le médecin-conseil est le sous-traitant. Des données médicales sont conservées par le médecin-conseil dans le dossier médical, tandis que les lettres de confirmation qu'il produit - et qui ne contiennent pas de données médicales en tant que telles - sont versées au dossier individuel. Le CEPD conclut à l'absence de violation du règlement 45/2001 pour autant que les recommandations suivantes, entre autres, soient pleinement prises en compte : les données demandées dans le questionnaire sur l'état de santé devraient être évaluées à la lumière des principes de la protection des données ; il faudrait prévoir une information générale sur la manière dont la BCE traite les données médicales ; le sous‑traitant ne peut agir que sur instructions du responsable du traitement, qui doit respecter le secret professionnel auquel il est tenu pour les questions purement médicales, le sous-traitant étant également soumis aux obligations concernant la sécurité.