Pharmaciens obligations RGPD à l’égard de vos patients : Informer vos patients du traitement de leurs données personnelles.

La CNIL propose un guide pratique à destination des officines pharmaceutiques aujourd’hui 21 septembre 2023. Ce document est conforme au Règlement européen général sur la protection des données (RGPD) du 27 avril 2016 et à la loi Informatique et Libertés modifiée.

Ce document est a affiché dans l’officine.

Objectif et Portée :

Ce document vise à garantir la transparence et à informer les patients sur l’utilisation de leurs données personnelles, notamment les données de santé, l’identifiant national de santé (INS) et le numéro de sécurité sociale (NIR), dans le cadre de la gestion et du suivi de la patientèle de la pharmacie.

Base Juridique :

Le traitement des données est effectué en conformité avec les obligations légales relatives à la prise en charge sanitaire et à la gestion administrative de la patientèle, et repose sur les dispositions du code de la santé publique.

Destinataires des Données :

Les données sont destinées aux personnes habilitées de la pharmacie et à des prestataires, agissant en qualité de sous-traitants, pour la maintenance du système d’information. Elles sont également transmises à des entités externes telles que la sécurité sociale, les organismes d’assurance maladie complémentaire et les professionnels de santé intervenant dans la prise en charge du patient.

Conservation des Données :

Le document détaille les durées de conservation des données et des documents spécifiques, tels que les ordonnances de médicaments classés comme stupéfiants et les registres de préparations magistrales, conformément aux dispositions légales et réglementaires.

Droits des Patients :

Les patients disposent de droits spécifiques concernant leurs données à caractère personnel, tels que le droit d’accès, de rectification, d’opposition, d’effacement, de portabilité et de limitation du traitement. Les modalités d’exercice de ces droits sont clairement énoncées dans le document, et les patients peuvent adresser leurs demandes par courrier électronique ou postal.

Réclamation auprès de la CNIL :

En cas de non-respect des droits, les patients ont la possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL).

DPO PARTAGE – Leader de la conformité RGPD des données de santé – Pharmaciens obligations RGPD à l’égard de vos patients

Pack Tout Inclu pour les Pharmacies :

Nous proposons un pack tout inclu spécialement conçu pour les pharmacies, visant à simplifier le processus de mise en conformité. Ce pack comprend :

1. Audit de Conformité RGPD : Une évaluation complète de votre niveau de conformité actuel et des recommandations d’amélioration.
2. Stratégies de Mise en Conformité : Élaboration et implémentation de stratégies personnalisées pour assurer une conformité continue.
3. Formations et Sensibilisations : Des sessions de formation pour votre équipe sur les meilleures pratiques en matière de protection des données.
4. Support Continu : Une assistance régulière pour répondre à vos questions et vous guider dans la gestion quotidienne des données de santé.

Copie du document proposé par la CNIL.

MENTION D’INFORMATION POUR LA GESTION ET LE SUIVI DES PATIENTS

Vos données personnelles, notamment les données concernant votre santé, votre identifiant national de santé (INS) et votre numéro de sécurité sociale (NIR), font l’objet d’un traitement mis en œuvre par la pharmacie (1)_____________________________________________________________________________________________ _____________________________________________, en notre qualité de responsable de traitement, à des fins de gestion et de suivi de nos patients, conformément aux dispositions du code de la santé publique, au Règlement européen général sur la protection des données du 27 avril 2016 et à la loi Informatique et Libertés modifiée.

La base juridique de ce traitement repose sur nos obligations légales en matière de prise en charge sanitaire et de gestion administrative de la patientèle.(2)

Vos données sont destinées aux personnes habilitées de la pharmacie ainsi qu’à des prestataires agissant en qualité de sous-traitants en charge de la maintenance du système d’information, en particulier de l’application dédiée au suivi des patients.(3)

Elles sont également transmises à des destinataires externes, notamment la sécurité sociale, les organismes d’assurance maladie complémentaire et les professionnels de santé intervenant dans votre prise en charge.

Dans ce contexte, vos données ne font l’objet d’aucun transfert en dehors de l’Union européenne.(4)

Votre dossier patient est conservé pendant 3 ans à compter de la dernière intervention sur le dossier, puis archivé sur un support distinct pendant 15 ans, sauf disposition légale ou réglementaire contraire. Ainsi, par exception(5):

• Les copies d’ordonnance de médicaments classés comme stupéfiants ou relevant de la réglementation des stupéfiants sont conservées pendant 3 ans (Art. R. 5132-35 du code de la santé publique) ;
• Le registre comptable des médicaments stupéfiants et les documents attestant de leur destruction sont conservés pendant 10 ans (Art. R. 5132-36 du code de la santé publique) ;
• Le registre des préparations magistrales ou officinales est conservé pendant 10 ans (Art. R. 5125-45 du code de la santé publique) ;
• Le registre spécial des médicaments dérivés du sang est conservé pendant 40 ans (Art. R. 5121-195 du code de la santé publique) ;
• En cas de télétransmission, le double électronique des feuilles de soins transmises ainsi que leurs accusés de réception sont conservés pendant 90 jours au moins (art. R. 161-47 du code de la sécurité sociale).Conformément au Règlement européen général sur la protection des données et à la loi Informatique et Libertés modifiée, vous disposez d’un droit d’accès et de rectification de vos données à caractère personnel, et sous certaines conditions, d’opposition, d’effacement, de portabilité ou de limitation du traitement. Ces droits peuvent être exercés auprès de(6) ____________________________________________ en adressant un courrier électronique à l’adresse suivante (6) : ____________________________________________________________ ou par courrier postal à (6) :_____________________________________________________________________________________________ ______________________________________________________________________________.
  Il est également possible, si vous l’estimez nécessaire, d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL).
  
  (1) Indiquer le nom de la pharmacie
  (2) À adapter et compléter en fonction des traitements de données personnelles que vous mettez en œuvre (vous pouvez vous référer au point 4 du Référentiel de la CNIL relatif aux traitements de données à caractère personnel destinés à la gestion des officines de pharmacie)
  (3) Conserver uniquement ce qui est applicable
  (4) À adapter si transfert en dehors de l’UE : préciser les États concernés et les modalités de transfert en cas de non-adéquation (clauses contractuelles types, mesures supplémentaires, etc.)
  (5) À adapter et compléter en fonction des traitements de données personnelles que vous mettez en œuvre et des durées de conservation que vous avez fixées (vous pouvez vous référer au point 7 du Référentiel de la CNIL relatif aux traitements de données à caractère personnel destinés à la gestion des officines de pharmacie et au tableau accessible sur le site de l’Ordre national des pharmaciens)
  (6) À compléter