Vous devez être conscient que les traitements de données personnelles mis en œuvre au sein des officines de pharmacie sont soumis aux dispositions du RGPD, de la loi Informatique et Libertés ainsi qu’aux dispositions du CSP. Le responsable de traitement est soit le pharmacien titulaire de l’officine, soit la société personne morale à travers laquelle il exerce son activité.
Le respect du référentiel publié par la CNIL, bien que non contraignant, permet en principe d’assurer la conformité des traitements de données personnelles mis en œuvre au sein des officines de pharmacie aux principes relatifs à la protection des données et au secret professionnel. Toutefois, il est conseillé de faire appel à un professionnel du RGPD pour garantir une mise en conformité optimale.
Le responsable de traitement doit mettre en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un haut niveau de protection des données personnelles dès la conception des traitements et tout au long de leur durée de vie, et doit être en mesure de démontrer cette conformité à tout moment. Les traitements doivent être inscrits dans le registre prévu à l’article 30 du RGPD.
Le référentiel publié par la CNIL constitue également une aide à la réalisation d’une analyse d’impact relative à la protection des données (AIPD) dans le cas où celle-ci est requise. Les pharmacies qui souhaiteraient s’écarter du référentiel doivent être en mesure de justifier l’existence d’un tel besoin, puis prendre toutes les mesures appropriées pour garantir la conformité des traitements à la réglementation en matière de protection des données à caractère personnel. Il est important de noter que ce référentiel n’a pas pour objet d’interpréter les règles de droit autres que celles relatives à la protection des données à caractère personnel et que les acteurs concernés doivent s’assurer qu’ils respectent les autres réglementations qui peuvent trouver à s’appliquer. La CNIL publie également des guides pratiques pour accompagner les professionnels dans la mise en œuvre des obligations prévues par la réglementation sur la protection des données personnelles, que les pharmacies sont invitées à consulter en complément du présent référentiel.
Qui est responsable de traitement, quels sont les risques
Le responsable de traitement dans une officine de pharmacie est soit le pharmacien titulaire de l’officine lorsqu’il exerce son activité en tant qu’entrepreneur individuel, soit la société personne morale à travers laquelle il exerce son activité. Il est responsable de la mise en conformité des traitements de données personnelles mis en œuvre au sein de l’officine de pharmacie aux dispositions du RGPD, de la loi Informatique et Libertés ainsi qu’aux dispositions du CSP.
Les risques pour le respect du RGPD dans une officine de pharmacie peuvent être importants si les mesures techniques et organisationnelles nécessaires à la protection des données personnelles ne sont pas mises en place ou ne sont pas suffisantes. Les sanctions en cas de non-conformité peuvent inclure des amendes administratives pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise, ainsi que des actions en justice de la part des personnes concernées par les traitements de données personnelles.
En outre, une mauvaise gestion des données personnelles des patients et des professionnels de santé peut entraîner des risques pour leur vie privée et leur sécurité, ainsi que pour le secret professionnel. Les données sensibles, telles que les données de santé, doivent être traitées avec une attention particulière, notamment en termes de stockage, de conservation et d’accès aux données.
Il est donc crucial pour les pharmacies de respecter les dispositions du RGPD et de mettre en place les mesures techniques et organisationnelles nécessaires pour garantir un haut niveau de protection des données personnelles.
Référentiel RGPD officine Objectifs poursuivis par le traitement (finalités)
Les traitements mis en œuvre dans une officine de pharmacie doivent répondre à un objectif précis et être justifiés en fonction des missions et des activités réalisées au sein de l’officine. Les différents objectifs poursuivis sont notamment :
- La dispensation des médicaments et autres produits, articles, objets et appareils prévus par l’arrêté du 15 février 2002 modifié ;
- La coopération entre professionnels de santé en application du 2o de l’article L. 5125-1-1 A du CSP ;
- La contribution aux actions de veille et de protection sanitaires organisées par les autorités ;
- La participation à l’éducation thérapeutique et aux actions d’accompagnement des patients/clients définies aux articles L. 1161-1 à L. 1161-5 du CSP ;
- L’exercice du rôle de pharmacien correspondant, en application du 7° de l’article L. 5125-1-1 A du CSP ;
- La proposition de conseils et prestations destinés à favoriser l’amélioration ou le maintien de l’état de santé des personnes en application du 8° de l’article L. 5125-1-1 A du CSP ;
- Les vaccins que les pharmaciens sont autorisés à administrer en application du 9° de l’article L. 5125-1-1 A du CSP ;
- La gestion de rendez-vous.
Les traitements mis en place pour répondre à ces objectifs incluent notamment la tenue de l’ordonnancier et des registres de délivrance, la gestion et la tenue des dossiers nécessaires au suivi du patient/client (à l’exclusion du Dossier pharmaceutique), la communication et la coordination entre professionnels identifiés participant à la prise en charge de la personne concernée, l’établissement et la télétransmission des documents destinés à la prise en charge des frais de santé par l’assurance maladie (prescriptions, etc.) et la tenue de la comptabilité.
