Les pharmacies face à la protection des données à caractère personnel. Par Nicolas Milinkiewicz, Avocat.

Un sujet proposé par la Rédaction du Village de la Justice

Les pharmacies face à la protection des données à caractère personnel.

Par Nicolas Milinkiewicz, Avocat.

1640 lectures 1re Parution: 5  /5

Explorer : # protection des données # rgpd # pharmacies # données de santé

Ce que vous allez lire ici :

Les pharmacies sont confrontées à la protection des données à caractère personnel et doivent se conformer au RGPD. L'objet de cet article est de préciser les obligations auxquelles doivent répondre les pharmacies en la matière.
Description rédigée par l'IA du Village

Dans le monde de la santé, où la confidentialité des données revêt une importance cruciale, l’application du Règlement Général sur la Protection des Données (RGPD) aux pharmacies est une question essentielle. En tant que gardiennes de renseignements sensibles sur la santé des individus, les pharmacies sont soumises à des impératifs stricts en matière de protection des données.

À ce titre, il est précisé que la Commission nationale de l’informatique et des libertés (CNIL) et le Conseil national de l’Ordre des pharmaciens (CNOP) ont élaboré un guide pour accompagner les pharmaciens d’officine dans leur mise en conformité à la réglementation, guide qui vient compléter le référentiel de la CNIL relatif aux traitements de données à caractère personnel destinés à la gestion des officines de pharmacie.

Cet article explore les implications du RGPD sur les activités des pharmacies.

-

Qu’est-ce qu’une donnée à caractère personnel ?

Le RGPD [1], entré en application le 25 mai 2018, définit les données à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable » [2].

Cela inclut un large éventail d’éléments, tels que le nom, l’adresse, le numéro de téléphone, l’adresse électronique, le numéro de sécurité sociale, mais s’étend également à des aspects plus spécifiques tels que les données de santé.

Quant à elles, les données concernant la santé sont définies comme « les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».

Il s’agit par exemple des informations concernant la maladie d’un patient.

Du fait de leur nature, les données de santé sont des données à caractère personnel considérées comme sensibles.

Qu’est-ce que le traitement des données à caractère personnel ?

Le traitement des données à caractère personnel correspond à toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données.

Rentre notamment dans cette définition, la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, l’effacement ou encore la destruction.

Ce traitement peut intervenir de manière informatique, mais également sur papier.

Dans les faits, il y a un traitement de données à caractère personnel dans de nombreuses situations : lors de la constitution de fichiers relatifs à la patientèle, de la tenue d’un registre du personnel ou encore par la mise en place d’une installation de vidéosurveillance.

Est-ce qu’une pharmacie réalise des traitements de données à caractère personnel ?

Les pharmacies effectuent des traitements de données à caractère personnel à plusieurs égards :

  • En leur qualité de professionnel de santé : les pharmacies effectuent un traitement des données personnelles de leurs patients. Un tel traitement intervient dans des situations variées : pour assurer le suivi pharmaceutique des patients, pour la tenue de l’ordonnancier, encore pour compléter les registres pour les produits dont la délivrance est soumise à un enregistrement obligatoire ou encore dans le cadre d’échanges avec les autres professionnels de santé,
  • En leur qualité de partenaire : les pharmacies peuvent effectuer un traitement des données personnelles de leurs cocontractants et fournisseurs,
  • En leur qualité d’employeur : les pharmaciens reçoivent des informations concernant leur personnel, pour accomplir les formalités légales, pour organiser le travail et gérer les paies ou encore pour tenir le registre unique du personnel.

Dans toutes ces situations où les pharmacies traitent des données personnelles, elles sont considérées comme « responsable de traitement » et sont concernées par le RGPD.

À ce titre, les pharmaciens titulaires sont responsables de la conformité au sein de leur officine.

Quelles sont les obligations des pharmacies ?

Chaque pharmacie doit s’assurer que les traitements mis en œuvre dans son officine sont conformes au RGPD.

1. Il appartient tout d’abord à la pharmacie de déterminer et d’expliciter les finalités des traitements de données, qui sont les objectifs de ces opérations.

Les finalités doivent être légitimes, notamment au regard des missions et des activités réalisées au sein de la pharmacie.

Seules les données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire pour atteindre ces finalités doivent être traitées. Il appartiendra alors à la pharmacie d’identifier les données à caractère personnel qui font l’objet d’un traitement dans le cadre de son activité et s’assurer de leur pertinence et nécessité par rapport à la finalité.

Le traitement doit être licite et doit reposer sur l’une des bases légales fixées par la réglementation [3]. Il appartient au responsable de traitement de déterminer ces bases légales avant toute opération de traitement.

Il sera enfin indispensable de déterminer la durée de conservation des données, cette durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées tout en respectant l’éventuelle réglementation sectorielle.

2. La pharmacie devra tenir un registre des activités de traitement effectuées sous sa responsabilité.

Ce registre est un outil de pilotage et de démonstration de la bonne conformité au RGPD. Il doit contenir divers éléments tels que les finalités du traitement, la description des catégories de personnes concernées ainsi que les catégories de données à caractère personnel traitées.

3. La pharmacie devra informer les personnes concernées par les traitements de leurs données personnelles. Les personnes dont les données sont collectées (particulièrement les patients et les salariés) doivent être informées, tant de l’existence de traitements que de leurs droits en la matière. Cette information doit être claire, simple, concise et facilement accessible.

4. La pharmacie devra protéger les données collectées. Le responsable du traitement doit mettre en œuvre les mesures pour empêcher que les fichiers soient perdus, détruits, altérés, divulgués ou que des tiers non autorisés y aient accès de manière accidentelle ou illicite. Cette protection passe d’abord par une sensibilisation du personnel de l’officine accédant aux données, mais surtout par la sécurisation des locaux et des systèmes informatiques.

5. La pharmacie devra identifier et encadrer les relations avec ses sous-traitants au sens du RGPD, c’est-à-dire tout prestataire qui traite des données personnelles au nom et pour le compte de l’officine (tels que les prestataires informatiques ou comptables).

6. La pharmacie devra mettre en place une procédure de traitement des demandes d’exercice de droits. Les personnes concernées par les traitements de leurs données personnelles ont, en effet, différents droits : droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement, droit à la portabilité, droit à la limitation de traitement, droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ou encore droit d’introduire une réclamation.

Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 jours maximum.

7. La désignation d’un délégué à la protection des données (DPO) pourra s’imposer. La CNIL estime que la désignation d’un DPO, qui est la personne en charge de la protection des données à caractère personnel de l’entreprise [4], doit en principe être nécessaire pour les officines de pharmacie déclarant une activité globale annuelle de plus de 2 600 000 euros HT. Les autres, en tant que responsables de traitement, restent néanmoins libres de leur choix sous réserve de pouvoir le justifier.

8. Enfin, la pharmacie devra réaliser une analyse de l’impact des opérations de traitement sur la protection des données à caractère personnel.

La CNIL estime que la réalisation d’une telle analyse devrait être nécessaire pour les officines de pharmacie déclarant une activité globale annuelle de plus de 2 600 000 euros HT.

Nicolas Milinkiewicz
Avocat inscrit au Barreau de Montbéliard
https://www.milinkiewicz-avocat.fr/

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

5 votes

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

Notes de l'article:

[1Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

[2Article 4 du RGPD.

[3Six bases légales sont prévues par le RGPD : le consentement, le contrat, l’obligation légale, la sauvegarde des intérêts vitaux, l’intérêt public et les intérêts légitimes.

[4Il peut s’agir d’un collaborateur en interne. Toutefois, la fonction de DPO peut également être exercée par un prestataire externe à la société.

"Ce que vous allez lire ici". La présentation de cet article et seulement celle-ci a été générée automatiquement par l'intelligence artificielle du Village de la Justice. Elle n'engage pas l'auteur et n'a vocation qu'à présenter les grandes lignes de l'article pour une meilleure appréhension de l'article par les lecteurs. Elle ne dispense pas d'une lecture complète.

A lire aussi :

Explorer : # protection des données # rgpd # pharmacies # données de santé

  1. Dans la même rubrique
  2. Les Actualités juridiques
  3. Droit de la santé et pharmaceutique

Le secret médical entre médecins. Par Aurélie Viandier Lefèvre, Avocat.

24 avril 2025

Le nouveau cadre des contrats pluriannuels d’objectifs et de moyens (CPOM) : rationalisation et stratégie au cœur de la réforme de 2025. Par Johnny Anibaldi, Juriste.

28 avril 2025

Parcours de consolidation des compétences des PADHUE : l’abus du renouvellement ? Par Léonard Balme Leygues, Avocat.

28 avril 2025

Défense d’un médecin devant la chambre disciplinaire : attestation familiale, hors du champ professionnel. Par Aurélie Viandier Lefèvre, Avocat.

24 avril 2025

Les enfants face aux enjeux du droit de la bioéthique : une protection renforcée dans un contexte d’évolution biomédicale. Par Prisca Eychenne, Etudiante.

28 avril 2025

La France, la Commission européenne et l’usage médical du cannabis. Par Mattéo Barbe, Étudiant.

7 avril 2025

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 156 340 membres, 27875 articles, 127 257 messages sur les forums, 2 750 annonces d'emploi et stage... et 1 600 000 visites du site par mois en moyenne. *


FOCUS SUR...

• Assemblées Générales : les solutions 2025.

• Avocats, être visible sur le web : comment valoriser votre expertise ?




Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

Réseau de cabinets d’avocats indépendants

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

Bien plus que du droit.

 

Facilite l'accès aux professions du Droit

 

Cabinet d'Avocats

 

Réseau de professionnels du Droit

 

Agir en faveur de l’accès au droit

 

Association pour la prévention positive des cyberviolences

 

Collectif d'avocats et de médiateurs

 

 

Cabinet d'avocat

Solutions

Previous Next

 

Destruction et recyclage de documents confidentiels

 

Lettre recommandée électronique

 

Traducteurs assermentés

 

Créateur de confiance juridique

 

AI-powered Contract Management

 

Solutions d'informations pour professionnels du droit.

 

Association de gestion et de comptabilité pour Avocats

 

Offres pour les métiers du droit

 

Maintenance informatique spécialisée pour les professionnels du droit

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

1er service entièrement en ligne pour externaliser vos appels

 

Aides et Conseils à l'installation des avocats.

 

Logiciels de conformité, risques et éthique

 

Logiciels pour professionnels du droit.

 

Editeur juridique

Formateurs

Previous Next

 

Se former aux métiers du Droit

 

Formations courtes ou longues à destination des professionnels du droit

 

L’école des nouveaux juristes !

 

Formation, recherche et innovation

 

Se former est une chance !

 

La Compétence juridique se recrute !

 

Des formations spécialisées

 

Cabinet juridique et organisme de formation

Nouvelles parutions

Robert Badinter

Robert Badinter - L’œuvre d’un juste

« Un jour, je vous parlerai de la Justice...»

LexisNexis Presse

La Semaine Juridique - Édition Générale

Accédez à votre actualité juridique chaque semaine sous la plume d’auteurs de renom !

A côté du droit !

Les coups de coeur des libraires juridiques (épisode 2).

Sélection Liberalis du week-end : « Le Dernier Sacre » à la Galerie des Gobelins à Paris. 

Sélection Liberalis spécial Jour ferié : le Paradox Museum Paris.

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- [Documentaire] Engagées, un an dans les coulisses du métier d’avocat.
- Comment bien utiliser le Village de la justice pour vos publications d’articles juridiques ?
- [Vidéo] Entretien avec Rémy Heitz, procureur général de la Cour de cassation dans l’émission Fenêtres sur cours.
- Dans les coulisses des directions juridiques de Decathlon et Bolloré Transport & Logistics.

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.