Pharmaciens obligations RGPD à l’égard de vos patients : Le 21 septembre 2023, la CNIL a publié un guide pratique dédié aux officines pharmaceutiques, soulignant l’importance cruciale de la conformité au Règlement européen général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Ce document intervient comme une réponse normative aux exigences toujours croissantes en matière de confidentialité des données personnelles dans le secteur de la santé.
Objectif et portée du guide
L’objectif de ce guide est double : assurer la transparence et renforcer l’information des patients quant à l’utilisation de leurs données personnelles. Ces données incluent non seulement les informations de santé mais également des identifiants sensibles tels que l’identifiant national de santé (INS) et le numéro de sécurité sociale (NIR). La gestion et le suivi de la patientèle nécessitent une attention particulière pour s’assurer que ces informations sont traitées avec le plus haut niveau de sécurité et de confidentialité.
Fondement juridique de la gestion des données
La base juridique pour le traitement des données personnelles par les pharmacies repose solidement sur les dispositions du code de la santé publique, qui encadrent la prise en charge sanitaire et la gestion administrative des patients. Ce cadre légal garantit que toutes les opérations de traitement sont effectuées dans le respect des droits des individus.
Destinataires et utilisation des données
Le guide clarifie qui, au sein de l’officine, a accès aux données et dans quelles circonstances. Il détaille également les modalités de partage des informations avec des tiers tels que les systèmes de sécurité sociale, les assurances maladie complémentaires et d’autres professionnels de santé impliqués dans le soin du patient. La sélection des sous-traitants, chargés de la maintenance des systèmes d’information, est également encadrée strictement pour éviter toute fuite ou usage inapproprié des données.
Conservation et protection des données
Un aspect crucial mis en avant par le guide est la conservation des données. Il précise les durées pendant lesquelles les informations peuvent être gardées, en accord avec les législations en vigueur. Des protocoles spécifiques sont prévus pour des documents sensibles, tels que les ordonnances de substances contrôlées et les registres de préparations magistrales.
Droits des patients renforcés
Les patients bénéficient d’une palette de droits étendus concernant leurs données, incluant le droit d’accès, de rectification, d’opposition, d’effacement, de portabilité et de limitation du traitement. Le guide détaille les procédures à suivre pour l’exercice de ces droits, offrant ainsi aux patients les moyens de contrôler efficacement leurs données personnelles.
Voies de recours en cas de litige
Enfin, le document insiste sur le droit de réclamation. Les patients peuvent s’adresser directement à la CNIL en cas de non-respect de leurs droits, ce qui renforce le mécanisme de protection et de recours en matière de données personnelles.
Ce guide de la CNIL est donc un outil indispensable pour toutes les pharmacies, leur permettant de naviguer efficacement à travers les exigences complexes du RGPD et de renforcer la confiance des patients dans la gestion de leurs données sensibles.
DPO PARTAGE – Leader de la conformité RGPD des données de santé – Pharmaciens obligations RGPD à l’égard de vos patients
Pack Tout Inclu pour les Pharmacies :
Nous proposons un pack tout inclu spécialement conçu pour les pharmacies, visant à simplifier le processus de mise en conformité. Ce pack comprend :
- Audit de Conformité RGPD : Une évaluation complète de votre niveau de conformité actuel et des recommandations d’amélioration.
- Stratégies de Mise en Conformité : Élaboration et implémentation de stratégies personnalisées pour assurer une conformité continue.
- Formations et Sensibilisations : Des sessions de formation pour votre équipe sur les meilleures pratiques en matière de protection des données.
- Support Continu : Une assistance régulière pour répondre à vos questions et vous guider dans la gestion quotidienne des données de santé.
Copie du document proposé par la CNIL.
MENTION D’INFORMATION POUR LA GESTION ET LE SUIVI DES PATIENTS
Vos données personnelles, notamment les données concernant votre santé, votre identifiant national de santé (INS) et votre numéro de sécurité sociale (NIR), font l’objet d’un traitement mis en œuvre par la pharmacie (1)_____________________________________________________________________________________________ _____________________________________________, en notre qualité de responsable de traitement, à des fins de gestion et de suivi de nos patients, conformément aux dispositions du code de la santé publique, au Règlement européen général sur la protection des données du 27 avril 2016 et à la loi Informatique et Libertés modifiée.
La base juridique de ce traitement repose sur nos obligations légales en matière de prise en charge sanitaire et de gestion administrative de la patientèle.(2)
Vos données sont destinées aux personnes habilitées de la pharmacie ainsi qu’à des prestataires agissant en qualité de sous-traitants en charge de la maintenance du système d’information, en particulier de l’application dédiée au suivi des patients.(3)
Elles sont également transmises à des destinataires externes, notamment la sécurité sociale, les organismes d’assurance maladie complémentaire et les professionnels de santé intervenant dans votre prise en charge.
Dans ce contexte, vos données ne font l’objet d’aucun transfert en dehors de l’Union européenne.(4)
Votre dossier patient est conservé pendant 3 ans à compter de la dernière intervention sur le dossier, puis archivé sur un support distinct pendant 15 ans, sauf disposition légale ou réglementaire contraire. Ainsi, par exception(5):
- Les copies d’ordonnance de médicaments classés comme stupéfiants ou relevant de la réglementation des stupéfiants sont conservées pendant 3 ans (Art. R. 5132-35 du code de la santé publique) ;
- Le registre comptable des médicaments stupéfiants et les documents attestant de leur destruction sont conservés pendant 10 ans (Art. R. 5132-36 du code de la santé publique) ;
- Le registre des préparations magistrales ou officinales est conservé pendant 10 ans (Art. R. 5125-45 du code de la santé publique) ;
- Le registre spécial des médicaments dérivés du sang est conservé pendant 40 ans (Art. R. 5121-195 du code de la santé publique) ;
- En cas de télétransmission, le double électronique des feuilles de soins transmises ainsi que leurs accusés de réception sont conservés pendant 90 jours au moins (art. R. 161-47 du code de la sécurité sociale).Conformément au Règlement européen général sur la protection des données et à la loi Informatique et Libertés modifiée, vous disposez d’un droit d’accès et de rectification de vos données à caractère personnel, et sous certaines conditions, d’opposition, d’effacement, de portabilité ou de limitation du traitement. Ces droits peuvent être exercés auprès de(6) ____________________________________________ en adressant un courrier électronique à l’adresse suivante (6) : ____________________________________________________________ ou par courrier postal à (6) :_____________________________________________________________________________________________ ______________________________________________________________________________.
Il est également possible, si vous l’estimez nécessaire, d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL).
(1) Indiquer le nom de la pharmacie
(2) À adapter et compléter en fonction des traitements de données personnelles que vous mettez en œuvre (vous pouvez vous référer au point 4 du Référentiel de la CNIL relatif aux traitements de données à caractère personnel destinés à la gestion des officines de pharmacie)
(3) Conserver uniquement ce qui est applicable
(4) À adapter si transfert en dehors de l’UE : préciser les États concernés et les modalités de transfert en cas de non-adéquation (clauses contractuelles types, mesures supplémentaires, etc.)
(5) À adapter et compléter en fonction des traitements de données personnelles que vous mettez en œuvre et des durées de conservation que vous avez fixées (vous pouvez vous référer au point 7 du Référentiel de la CNIL relatif aux traitements de données à caractère personnel destinés à la gestion des officines de pharmacie et au tableau accessible sur le site de l’Ordre national des pharmaciens)
(6) À compléter