RGPD en officine : Tout comprendre sur les enjeux du RGPD en 2023
Le RGP… quoi ?
Tout comprendre sur le RGPD et ses enjeux.
Le RGPD, ou Règlement Général sur la Protection des Données est entré en application le 25 mai 2018. Toutes les entreprises traitant des données à caractère personnel ont l’obligation d’être en conformité. Les enjeux, les pénalités, les cybermenaces, les données personnelles… ? Tout comprendre sur les enjeux du RGPD en 2023.
C’est quoi le RGPD ?
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union Européenne. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
À qui s’applique le RGPD ?
Le RGPD est applicable en France depuis Mai 2018 et s’applique à toute organisation publique ou privée traitant des données personnelles pour son compte ou non, en l’occurrence, les pharmacies n’échappent pas à la règle et sont également concernées.
Quelles données sont concernées ?
Les données à caractère personnel concernent une personne physique identifiée ou identifiable. Une personne physique peut-être identifiée :
- Directement : nom, prénom
- Indirectement : numéro client tel que le numéro de sécurité sociale, numéro de téléphone, adresse postale ou courriel, donnée biométrique, ADN, identité physique ou psychologique
À quoi sert un DPO ?
Le DPO, ou Délégué à la Protection des Données (Data Protection Officer) a pour missions :
- Informer, conseiller et accompagner l’organisme dans sa mise en conformité, dans le respect du règlement européen et du droit national en matière du RGPD
- Contrôler le respect du RGPD dans le temps au sein de l’organisation
- Sensibiliser, former le personnel sur les enjeux de la protection des données à caractère personnel
- Coopérer avec l’autorité de contrôle, la CNIL
- Gérer les demandes des personnes concernées sur la protection des données, le retrait de consentement, le droit à l’oubli et autres
Au sein de l’officine, le DPO ne peut pas être le pharmacien titulaire car il ne doit pas être placé en situation de conflit d’intérêts.
Contrôles et sanctions !
Les contrôles
La CNIL (Commission Nationale de l’Informatique et des Libertés) est l’autorité qui se charge de contrôler le respect de la mise en conformité RGPD. Son rôle de contrôleur l’oblige à un devoir de vigilance, de dissuasion et de fermeté vis-à-vis des contrevenants. La CNIL peut imposer des sanctions administratives.
Les sanctions
Le RGPD a augmenté les droits de sanctions de la CNIL. Les sanctions peuvent aller de 2 à 4% du chiffre d’affaires annuel de l’officine.
La pression réglementaire sur les pharmacies
Depuis 2018, date d’entrée en vigueur du RGPD, les pharmaciens comme d’autres professions ont d’abord été globalement sceptiques, voire critiques quant à cette nouvelle réglementation.
Dès 2019, les acteurs de santé sont ciblés par la CNIL mais les contrôles visent d’abord les laboratoires d’analyses médicales.
En 2020 et 2021, en pleine épidémie COVID, la téléconsultation et télémédecine explosent en France et les résultats de tests (notamment antigéniques) génèrent un nombre exponentiel de données sensibles. La CNIL se concentre sur les risques de fuites de données.
A ce titre, la société FranceTest (société qui collecte les résultats de tests antigéniques pour le compte des pharmacies) est mise en demeure en octobre 2021 pour sécurisation insuffisante de données de santé. A la suite de contrôles en ligne et dans les locaux de la société, la CNIL l’a mis en demeure de se conformer au RGPD sous un délai de 2 mois, sous peine d’une lourde sanction financière.
En 2022, en phase dite « post-COVID », les prises de parole de politiques, députés, membres du gouvernement pour tirer la sonnette d’alarme et réclamer la priorisation des questions de Gouvernance des données de santé, de cybermenaces, etc. sont avancés comme des leçons qu’il faut tirer de la période COVID.
Dans ce sens, la CNIL (mais aussi l’Ordre des pharmaciens, l’USPO, la FSFP, …) a publié le référentiel d’application RGPD aux activités de la pharmacie ainsi que d’autres ressources (FAQ, Trame de registre, Contact avocate dédiée consultable gratuitement, etc.).
Le Référentiel d’application du RGPD aux activités de la pharmacie, publié par la CNIL en Juillet 2022, concerne les traitements mis en œuvre dans le cadre de la prise en charge sanitaire et de la gestion administrative de la patientèle/clientèle des pharmacies. Il s’adresse aux pharmaciens titulaires, aux sociétés au travers desquelles ils exercent leur activité, et à leurs prestataires.
En 2023, comme chaque année au mois de mars, la CNIL va prioriser sa politique de contrôles pour l’année en cours.
Maintenir son officine en conformité
La mise en conformité de votre officine doit impérativement s’inscrire dans le temps, elle ne peut se traduire par un simple registre renseigné par vos soins. Il convient de réaliser un audit complet de l’activité afin d’identifier toutes les données de l’officine, établir un référentiel visant à déterminer les axes d’amélioration puis établir un plan d’actions pour être conforme. Cette mise en conformité doit s’établir en mettant en place un processus de traitement des données interne à l’officine (base de données patients, salariés, mentions d’informations…) mais également à destination des sous traitants.
Une fois la mise en conformité établi, il convient ensuite de la maintenir dans le temps en prenant en compte toutes les évolutions liées à l’activité de l’officine : nouvelles données patients/salariés, nouveau programme de fidélité, nouveau sous-traitant (laboratoire, cabinet comptable…), nouveau prestataire intervenant dans l’officine (société de nettoyage, système de vidéo surveillance…)
En cas de contrôle de la CNIL, vous devez être en mesure de prouver votre conformité RGPD.
N’attendez pas d’être contrôlé et mis en demeure pour être conforme. CADUCIEL vous propose une offre clé en main de mise en conformité RGPD, en mettant à votre disposition ses experts pour accompagner les titulaires d’officines.
Pour plus d’information, contactez-nous.
À lire également
TAO, c’est quoi ? Tout comprendre sur notre outil TAO. TAO, ou Traitements Automatisés des tâches en Officine est une solution proposée par CADUCIEL en lien avec votre logiciel de gestion d’officine LEO. Tout comprendre sur l’outil TAO. C’est quoi la solution TAO ? La solution TAO signifie « Traitement Automatisé des tâches en Officine ». Cet […]
Lire la suite
Le RGP… quoi ? Tout comprendre sur le RGPD et ses enjeux. Le RGPD, ou Règlement Général sur la Protection des Données est entré en application le 25 mai 2018. Toutes les entreprises traitant des données à caractère personnel ont l’obligation d’être en conformité. Les enjeux, les pénalités, les cybermenaces, les données personnelles… ? Tout comprendre […]
Lire la suite
L’équipe CADUCIEL, vous souhaite à toutes et à tous une bonne année 2023 ! ✨
Lire la suite