Pour aider les pharmaciens titulaires d’officine à se conformer à cette réglementation, l’Ordre des pharmaciens, en collaboration avec la CNIL, propose un guide pratique avec des outils pertinents. Ce guide, disponible depuis le 21 septembre dernier sur le site de la CNIL, vise à soutenir les pharmaciens en tant que responsables de traitement dans leur démarche de mise en conformité.
Voici quelques éléments essentiels à retenir :
1. Registre de traitement
Le registre de traitement permet de répertorier l’ensemble des traitements de données personnelles mis en œuvre au sein d’une entité et, en l’occurrence, d’une pharmacie. Il doit par exemple spécifier les finalités des traitements (pourquoi les données sont recueillies), les catégories de données traitées (données de santé, coordonnées, informations bancaires…), les destinataires des données, les durées de conservation applicables, les mesures de sécurité déployées…
2. Information et transparence
Soyez transparents avec les personnes dont vous traitez les données personnelles. Par exemple, informez vos patients de la manière dont leurs données sont gérées via des affichages ou des notices d’information. Pour votre personnel, intégrez des mentions RGPD dans leurs contrats de travail ou fournissez-leur une note d’information dédiée au RGPD.
3. Sous-traitance
Si vous travaillez avec des sous-traitants, adaptez vos contrats pour définir clairement les obligations de chaque partie en matière de protection des données. En cas de violation de données, un délai de 24 à 48h est recommandé pour notifier la CNIL dans le respect du délai légal de 72h.
4. Procédures et documentation
Pour les demandes de droit ou la gestion des violations de données, pensez à mettre en place des procédures internes afin de sensibiliser votre personnel et leur permettre d’adopter, le cas échéant, les bons réflexes pour être en mesure de réagir dans les délais impartis.
Nos experts sont là pour vous soutenir dans votre démarche de mise et de maintien en conformité. Pour plus de détails, consultez le site internet de l’Agence RGPD.
