La CNIL et l’Ordre national des pharmaciens publient un guide RGPD
La CNIL et le CNOP ont élaboré un guide pour accompagner les pharmaciens d’officine dans leur mise en conformité à la réglementation sur la protection des données. Ses objectifs : rappeler les grands principes à respecter et proposer un plan d’action adapté.
Quelles données les pharmaciens doivent-ils protéger ?
Les pharmaciens d’officine reçoivent des informations concernant leurs patients/clients pour assurer notamment leur suivi pharmaceutique, tenir l’ordonnancier ou les registres pour les produits dont la délivrance est soumise à un enregistrement obligatoire, réaliser des activités de télésoin, etc.
Ils sont également amenés à transmettre certaines informations sur leurs patients dans le cadre d’échanges avec les autres professionnels de santé qui interviennent dans la prise en charge, ou encore lors de la télétransmission des feuilles de soins et factures subrogatoires (pour le remboursement des prestations par les caisses d’assurance maladie).
Par ailleurs, pour la gestion de leur officine et en tant qu’employeurs, les pharmaciens reçoivent des informations concernant leur personnel. Ils procèdent également à la collecte d’autres informations concernant notamment leurs fournisseurs, dans le cadre de la gestion des factures et leur paiement.
Toutes ces informations peuvent comporter des données personnelles, et notamment des données de santé, qui sont sensibles et doivent être particulièrement protégées : une mauvaise gestion de ces données, ou une sécurisation insuffisante, peut avoir des conséquences importantes.
Les pharmaciens titulaires, qui sont responsables de la conformité de l’officine, doivent ainsi respecter le règlement général sur la protection des données (RGPD) et la loi. Ils doivent aussi s’assurer que les droits des personnes sont respectés.
Que contient ce guide ?
Le nouveau guide pratique « Le pharmacien d’officine et la protection des données personnelles » comprend une présentation des principales notions à connaître et des règles à respecter sous la forme de cases à cocher (exercice des droits et information des personnes, délégué à la protection des données, registre des activités de traitement, durées de conservation des données, sécurité, etc.).
Dans une approche pragmatique, il propose ensuite six fiches thématiques illustrées d’exemples concrets et de bonnes pratiques, ainsi que des outils pouvant être adaptés et utilisés par les pharmaciens pour les besoins de leurs activités (mentions d’information, fiches de registre etc.).