Ordonnance et pass sanitaire sur GMAIL. Que fait ma pharmacie ?

Ordonnance et pass sanitaire sur GMAIL. Que fait ma pharmacie ?

Le

Qui n’a pas été confronté au fait d’envoyer par mail, une ordonnance, ou une copie de pass sanitaire ? qui plus est sur une adresse gmail ?

Rappel sur GMAIL, mail pharmacie

Gmail est la messagerie électronique la plus populaire au monde, avec près de 1,5 milliard d’utilisateurs, dont 15 millions en France. Sa gratuité, sa simplicité et les services proposés en font un choix attrayant pour les entreprises. Cependant, utiliser Gmail peut mettre votre entreprise en danger.

Selon une enquête de la CPME, en 2019, 41% des entreprises de 0 à 9 salariés et 44% des entreprises de 9 à 49 salariés ont déjà essuyé une cyberattaque. Les cyberattaques ciblant les entreprises de moins de 250 salariés ont augmenté de 18% à 31% en seulement quatre ans.

En 2020, près de 8 entreprises sur 10 ont été la cible d’une cyberattaque selon le pôle cyber d’Orange. Cette tendance s’est accentuée avec le télétravail, qui a concerné 50% des personnes dans le Grand Ouest l’année dernière. Plus de 80% de ces télétravailleurs ont subi des cyberattaques en utilisant des outils collaboratifs et de visioconférence grand public.

Un compte gmail gratuit c’est

  • mail pharmacie mapharmciexxx@gmail.com,

un compte payant c’est

Logiciel RGPD
  • mail pharmacie mapharmciexxx@monentreprise.com

Les questions à se poser avant d’utiliser GMAIL

Est-ce que votre solution de messagerie est conforme au Règlement Général sur la Protection des Données (RGPD)?

Depuis mai 2015, le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Toutes les entreprises sont dans l’obligation de garantir la protection des données qui leur sont confiées. Si vous utilisez un compte gratuit (grand public) de messagerie comme Gmail, sachez que les conditions d’utilisation ne sont pas conformes à la réglementation en vigueur sur la protection des données pour les entreprises. Pour être en conformité avec le RGPD, il est recommandé d’utiliser une solution professionnelle comme Google Workspace, qui propose un contrat général de vente qui pose un cadre juridique et qui protège les deux parties, la messagerie gmail gratuite n’en fait pas partie.

Qui est responsable en cas de perte ou de vol de données?

Lorsque vous utilisez un compte gratuit (grand public), c’est votre entreprise qui porte la responsabilité juridique des pertes ou vols de données totales ou partielles. En cas de litige, la sanction RGPD pour votre entreprise peut s’élever à 4% du chiffre d’affaires mondial de l’année d’exercice précédent. Au contraire, si vous utilisez une solution professionnelle comme Google Workspace, ou tout autre messagerie comme ProtonMail…, c’est le fournisseur qui porte tous les risques d’un piratage total ou partiel.

Qui est propriétaire des données?

Il est important de savoir qui est propriétaire des données générées par l’utilisation de votre solution de messagerie. Si vous utilisez un compte gratuit (grand public), c’est la personne qui a créé le compte qui en est automatiquement désignée propriétaire. Cela signifie que les contacts, les échanges de mails, les messages et même tous les documents créés depuis cet espace gmail lui appartiennent. Si vous avez fait créer l’adresse pas un stagiaire (par exemple), le compte est à lui. Lorsque l’employé utilise un compte gratuit (grand public) pour effectuer des tâches professionnelles, il est sous la responsabilité de l’entreprise en termes de conformité au RGPD.

Mail pharmacie : Gmail est-il compatible avec le RGPD ?

En tant que professionnel de santé, votre pharmacien est certainement conscient de l’importance de protéger la vie privée de ses patients, « clients » et de respecter leur droit à la confidentialité. Cela inclut la gestion de leurs données de santé, qui sont considérées comme des données sensibles et sont donc soumises à des règles strictes en matière de protection des données.

Avec l’avènement de l’ère numérique, de nombreux professionnels de santé se tournent vers la messagerie électronique pour communiquer avec leurs patients, clients, et partager des informations médicales. Cependant, l’utilisation de la messagerie électronique pour transmettre des données de santé nominatives comporte des risques importants pour la confidentialité et la sécurité des données.

En effet, l’absence de confidentialité sur Internet et le risque de divulgation involontaire à des destinataires non autorisés peuvent entraîner la violation de l’intimité de la vie privée des personnes et causer de graves préjudices. De plus, la fragilité de la messagerie électronique en matière de sécurité informatique peut entraîner des intrusions dans les systèmes informatiques internes et la perte de données sensibles. Et utiliser une messagerie en dehors de l’Europe pourrait, dans certaines conditions, être contraire au RGPD.

Pour éviter ces risques et respecter les réglementations en matière de confidentialité et de sécurité des données, il est important de prendre des précautions particulières lors de l’utilisation de la messagerie électronique pour transmettre des données de santé.

La solution la plus sûre est d’utiliser une messagerie électronique sécurisée qui intègre un module de chiffrement des données. Ces produits, qui sont disponibles sur le marché, permettent de protéger les données pendant leur transit sur les serveurs intermédiaires et leur stockage sur le serveur de messagerie jusqu’à ce qu’elles soient téléchargées sur l’ordinateur de l’utilisateur.

En outre, il existe des solutions de messagerie sécurisée spécifiquement conçues pour la santé, qui respectent les réglementations en matière de confidentialité et de sécurité des données. Ces solutions offrent des fonctionnalités de chiffrement des données, de gestion des accès et de traçabilité des échanges, ainsi que des mécanismes de notification en cas de violation de données.

Il est également recommandé de mettre en place des politiques et des procédures de sécurité pour protéger les données de santé, telles que la formation du personnel aux bonnes pratiques de sécurité, la mise à jour régulière des logiciels de sécurité et la mise en place de mesures de contrôle d’accès aux données.

Et pour un médecin ? Si vous consultez le site du CNOM vous y lirez qu’il est obligatoire d’utiliser une messagerie sécurisée pour la protection des données de santé des patients. En libéral il faut recourir à un fournisseur compatible avec MS santé et ouvrir une boîte aux lettres MS santé ou recourir à la solution de messagerie sécurisée des ordres de santé

Alors GMAIL pour transférer une ordonnance, un pass sanitaire ?

Nous venons de démontrer qu’il fallait l’éviter, nous ne dirons pas que vous ne pouvez pas, nous dirons que vous êtes responsables. La responsabilité ne commence pas au moment ou il y aura perte du compte gmail, mais au moment ou suffisamment de clients auront contacté la CNIL.

Voici les étapes à suivre pour déposer une plainte auprès de la CNIL :

  1. Réunissez tous les documents et preuves pertinents pour étayer votre plainte, tels que a photo de l’affichette avec l’adresse mail pharmacie @gmail.com, ainsi que tout autre document ou communication de votre pharmacie relatif à l’utilisation de vos données personnelles.
  2. Rendez-vous sur le site web de la CNIL et utilisez le formulaire en ligne disponible pour déposer votre plainte. Vous devrez fournir une description détaillée des faits que vous contestez, ainsi que tous les documents et preuves pertinents.
  3. Attendez la réponse de la CNIL. Une fois votre plainte examinée, la CNIL vous informera de la suite donnée à votre demande et vous indiquera les mesures qu’elle a prises ou qu’elle compte prendre pour résoudre le problème.
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

1 COMMENTAIRE

Les commentaires sont fermés.

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Faille majeure révèle les données de millions d'internautes :...

La toile du renseignement français : entre premier et second cercle

Le renseignement français : Dans l'arène de la sécurité...

Écoutes, géolocalisations : une surveillance accrue en réponse aux menaces diversifiées en France

Écoutes, géolocalisations : Les récentes statistiques en France montrent...