Historique sur le Document Unique

Depuis la création du DU (DUER et/DUERP) en 2001, la réglementation a étendu le champ des personnes autorisées à y accéder.
Le décret du 5 novembre 2001 prévoit un accès limité aux instances des représentants du personnel, au médecin du travail, aux organismes de contrôle et aux organismes professionnels spécialisés.
L’accès au DU a ensuite été étendu aux inspecteurs de la radioprotection et aux conseillers en radioprotection par le décret du 5 novembre 2007.
En 2008, le décret du 17 décembre a élargi l’accès à tous les travailleurs de l’établissement (salariés, intérimaires et salariés des entreprises extérieures intervenant sur le site ou le chantier), soit le périmètre des travailleurs pris en compte dans l’évaluation des risques professionnels.
Puis la loi du 2 août 2021 pour renforcer la prévention en santé au travail a ouvert l’accès aux anciens travailleurs. Le décret du 18 mars 2022 pris en application a introduit la notion de communication tout en autorisant les employeurs à restreindre l’accès aux versions antérieures du DU aux éléments relatifs aux activités des demandeurs.

La problématique technique

Sécurité des données : La sécurisation des données sensibles est primordiale. Cela implique des mesures de cryptage robustes, une authentification sécurisée, et des systèmes pour prévenir les fuites de données.
Accessibilité et compatibilité : Le document doit être facilement accessible depuis différents appareils et systèmes d’exploitation, tout en garantissant une compatibilité et une lisibilité constantes.
Conformité légale : Le document doit respecter les normes légales et réglementaires en vigueur, notamment en termes de protection des données personnelles et de gestion des risques professionnels.

Ces problématiques nécessitent une approche multidisciplinaire impliquant la technologie de l’information, la gestion des risques, la conformité légale, etc

La problématique juridique

Le DUERP constitue une archive privée dont l’entreprise est propriétaire.

[108] D’après le service interministériel des archives de France, le DUERP d’une entreprise de droit privé constitue une archive privée au sens de l’article L. 211-5 du code du patrimoine, alors que le DUERP d’une administration est une archive publique (cf. 1.5. supra). Cette distinction fondamentale a pour conséquence que les DUERP privés ne sont pas des documents administratifs communicables (article L. 213-2 du même code), à la différence des DUERP des administrations.
[109] Le législateur a prévu le dépôt obligatoire des DUERP auprès d’un portail national. Le code civil qualifie le dépôt comme l’« acte par lequel on reçoit la chose d’autrui, à charge de la garder et de la restituer en nature » (article 1915), le dépositaire n’étant pas autorisé à « se servir de la chose déposée sans la permission expresse ou présumée du déposant » (article 1930). La mise à disposition et a fortiori la transmission totale ou partielle d’un DUERP requièrent donc l’accord préalable de l’entreprise qui l’a produit.
Page 39 – https://igas.gouv.fr/IMG/pdf/2022-109r-duerp.pdf

Certaines instances, entreprises, ministère, etc…devront baisser leur niveau de sécurité des données. Ceci pose de nombreux problèmes pour :

Les industries de défense possédant des secrets industriels.
Les instances devant minimiser les risques pour la sécurité publique et la sécurité des personnes
Les instances exposées en termes de communication, de menaces de chantages, d’exposition juridique

La problématique politique

Organisations professionnelles (Page 46)
- Maintien des prérogatives des employeurs
- Limitation des actions aux unités concernant les salariés
- Garanties des secrets des affaires
Organisations représentatives des salariés (Page 46)
- Ils ne sont pas à l’origine de la demande
- Risque d’appauvrissement des Document Unique

Le coût du stockage et de la maintenance

Le coût de l’investissement initial s’élèverait à 5,5 M€
Le coût annuel d’exploitation à 3,8 M€,
Hors coûts liés à l’administration technique du portail (estimés à 500 K€ en investissement et 100 K€ en exploitation annuelle

La conclusion de l’étude de la commission

L’étude du projet de portail DUERP conclut à l’infaisabilité, La mise à disposition d’une plateforme d’hébergement en ligne du Document Unique centralisé et à l’inopportunité d’une simple fonction de dépôt. C’est bien le grand titre 4 en page 9 !

Les raisons :

La complexité technique
La sécurisation des données et les risques d’attaques sur un portail centralisé
L’utilité et la volonté :
- 4.1.4 Les organisations professionnelles d’employeurs ont exprimé, dans leur cahier des charges, de fortes réserves à l’égard du portail numérique
- 4.1.5 Les organisations représentatives des salariés n’étaient pas à l’origine de la demande du portail numérique
La complexité juridique, les accès
La pluralité des Document Unique et donc l’impossibilité d’avoir un traitement automatisé

En définitive, le bilan bénéfices/risques du projet de portail apparaît tout à fait dissuasif

Les 8 principes et 15 recommandations :

Le rapport IGAS N°2022-109R propose une adaptation des modalités d’accès au Document Unique d’Évaluation des Risques Professionnels (DUERP) fondée sur huit principes principaux :

Préservation de la vocation préventive du DUERP : Il est crucial de maintenir le DUERP comme un outil d’évaluation a priori des risques professionnels, évitant toute confusion avec la traçabilité individuelle des expositions.
Caractère d’archive privée pour les DUERP d’entreprise : Le DUERP, en tant qu’archive privée, ne devrait pas être considéré comme un document administratif communicable.
Conservation à long terme du DUERP : Il est recommandé de maintenir l’obligation pour les entreprises de conserver le DUERP pendant 40 ans et de le transmettre systématiquement au Service de Prévention et de Santé au Travail (SPST).
Renforcement du rôle du Comité Social et Économique (CSE) : Il est proposé d’inclure les informations sur le DUERP dans le rapport annuel écrit relatif à la santé et la sécurité au travail.
Recentrage des modalités d’accès au DUERP vers l’entreprise : L’accès devrait être étendu aux versions antérieures du DUERP, en tenant compte des besoins des travailleurs.
Préservation des secrets légaux et de la sécurité nationale : L’accès au DUERP doit respecter les secrets d’affaires et la sécurité nationale, avec des mesures législatives pour garantir cet équilibre.
Aménagement d’un accès indirect via les SPST : Les anciens travailleurs pourraient accéder indirectement au contenu du DUERP via leur DMST (Dossier Médical en Santé au Travail), enrichi par le médecin du travail.
Concertation tripartite pour les réformes futures : Une concertation entre les partenaires sociaux et l’État est recommandée pour toute future réforme de la santé au travail, assurant une meilleure applicabilité des mesures.

Ces recommandations visent à clarifier la fonction du DUERP, tout en garantissant la sécurité des informations et l’efficacité de la prévention des risques professionnels.

Exemple de bloc de recommandation

Recommandation n°1 Préserver la vocation première et exclusive du DUERP dont l’objet consiste à formaliser les résultats de l’évaluation a priori des risques professionnels et modifier le I de l’article L. 4121-3-1 du code du travail en remplaçant « assure la traçabilité collective de ces expositions » par « assure la traçabilité collective de ces risques ».

Recommandation n°2 Afin d’appliquer pleinement les dispositions du code civil et du code du patrimoine au DUERP, document dont l’entreprise est propriétaire et maîtrise la diffusion à l’extérieur de celle-ci, revenir à la tenue à disposition du DUERP comme régime d’accès des travailleurs et des anciens travailleurs, au lieu de la communicabilité.

La France par rapport aux autres pays européens

La France semble faire de la surqualité en effet on est les seuls à vouloir archiver ce Document Unique. CF Page 39

L’étude comparée réalisée par Eurogip en mars 2023, à la demande de la présente mission, indique qu’aucun autre État membre n’oblige l’entreprise à conserver les résultats successifs de son évaluation des risques. Surtout, « dans aucun pays, il n’existe d’obligation de déposer les DUERP sur un portail centralisé, ni de possibilité de communication du DUERP à d’anciens salariés » (cf. annexe 10). Dans certains pays, l’État, des organismes d’assurance obligatoire AT-MP ou des consultants privés proposent un service d’aide à l’élaboration de l’évaluation des risques, qui est alors enregistrée dans un système d’information, mais ces outils, comparables à ceux en France de l’INRS, de la MSA ou de l’OPPBTP, sont facultatifs.
https://igas.gouv.fr/IMG/pdf/2022-109r-duerp.pdf

Réforme du Document Unique le pdf !

2022-109r-duerp Télécharger

https://igas.gouv.fr/IMG/pdf/2022-109r-duerp.pdf

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Dématérialisation du Document Unique impossible ?