Registre RGPD Pharmacie Guillard Publications

Exemple registre RGPD Pharamcie par Guillard Publication







REGISTRE DES TRAITEMENTS RGPD

GRANDE PHARMACIE DES TERREAUX
Réglement européen (UE - 2016/679) relatif à la protection des personnes physiques à
l'égard du traitement des données à caractère personnel et à la libre circulation de ces
données.

Coordonnées de la pharmacie :
Grande Pharmacie Des Terreaux

Michel Martin-Barbaz
7 place DES TERREAUX
01300 BELLEY
0479810244
ph.terreaux@perso.dataconseil.net

Activités Pharmaceutiques et Gestion des Collaborateurs
- Activité 1 : Gestion de l'activité Pharmaceutique

- Activité 2 : Gestion des Collaborateurs

Date de mise à jour :

Dernière date de modification : 7 / 9 / 2020

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 1



REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 2



Activité 1 - GESTION ACTIVITE PARMACEUTIQUE
Finalités des traitements effectués :
La finalité du traitement est d'assurer la gestion de l'activité pharmaceutique et les traitements de
sécurisation de la pharmacie.
A savoir :
Pour l'activité de la Pharmacie
- Gestion du dossier de suivi pharmaco-thérapeutique du patient
- Gestion du Dossier Pharmaceutique (DP)
- Etablissement, édition et télétransmission des feuilles de soins et factures subrogatoires
- Edition d'un bordereau récapitulatif des caisses
- Etudes statistiques à partir d'informations anonymisées
- Gestion des règlements
- Participation à des études épidémiologiques
- Tenue de l'ordonnancier des stupéfiants
- Tenue du registre comptable des stupéfiants
- Tenue du registre des préparations
- Tenue du registre des médicaments dérivés du sang
- Tenue du registre des matières premières et articles de conditionnement
- Tenue du registre comptable des alcools
Pour la protection de la Pharmacie
- Protection par Alarme

Catégories de données personnelles concernées par le traitement :
- Clients
- Proches
- Prescripteurs

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 3



Données personnelles concernées par le traitement :
- Données d'identité.
- Données de santé.
- Données liées à des mineurs.
En particulier pour les données de santé, les informations suivantes peuvent être collectées :
- Numéro de sécurité sociale et taux de prise en charge pour l'édition des feuilles de soins et la
télétransmission aux organismes assurant la gestion du régime obligatoire d'assurance maladie
dont dépend le patient.
- Adhésion à des organismes d'assurance maladie complémentaires (mutuelles): Numéro
d'adhérent et taux de prise en charge.
- Santé: médicaments, produits de santé ou dispositifs médicaux dispensés, posologie, date de
l'ordonnance et durée de la prescription.
- Modalités particulières de prise en charge médicale: hospitalisation à domicile, prise en charge
dans un réseau de santé.
- Renseignements d'ordre biologique, physiologique et pathologique propres à influencer la réaction
du patient aux médicaments.
- Historique des médicaments dispensés, traitements en cours, médecins traitants
- Identité du prescripteur: Nom, adresse, n° d'identification, spécialité, situation conventionnelle.
- Informations relatives aux habitudes de vie du patient: Les coordonnées des proches mandatés
pour le retrait des produits délivrés sont collectées avec le consentement du patient.
Les données sont collectées auprès de la personne concernée dans le cadre des traitements.
Le recueil des données est obligatoire pour la mise en place des traitements.
Le traitement ne prévoit pas de prise de décision automatisée.
Données personnelles sensibles concernées par le traitement (autres que les données de santé) :
- Données révélant l'origine raciale ou ethnique : NON
- Données révélant les opinions politiques : NON
- Données révélant les convictions religieuses ou philosophiques : NON
- Données révélant l'appartenance syndicale : NON
- Données génétiques : NON
- Données biométriques aux fins d'identifier une personne physique de manière unique : NON
- Données révélant la vie sexuelle ou l'orientation sexuelle : NON
- Données relatives aux infractions, condamnations pénales et mesures de sûreté connexes
concernant des personnes physiques : NON

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 4



Base juridique du traitement des données personnelles :
- Tous les traitements, dans le cadre la gestion de l'activité pharmaceutique, sont nécessaires au
respect des obligations légales ou réglementaires auxquelles la Pharmacie est soumise.
- Les traitements de sécurisation s'appuient sur l'intérêt légitime de la Pharmacie.
- Tout autre traitement repose sur le consentement libre, spécifique, éclairé et univoque du client.
- Dans des cas exceptionnels, la Pharmacie pourra mettre en oeuvre des traitements de données
basés sur la nécessité de sauvegarder les intérêts vitaux du client ou de ceux d'une autre personne
physique.
Durée de conservation des données personnelles :
- La Pharmacie conserve les données liées aux différents traitements pour la durée nécessaire à
l'accomplissement de la finalité pour lesquelles elles ont été collectées. Elles sont ensuite
supprimées. Par exception, ces données pourront être archivées pour gérer les réclamations et
contentieux en cours ainsi que pour répondre aux obligations légales et réglementaires.
Destinataires des données personnelles :
Catégories de destinataire
- Les personnels et sous-traitants de la Pharmacie en charge des différentes finalités.
- Avec l'accord des personnes concernées, les professionnels de santé et dans les établissements
de santé, les membres de l'équipe de soins assurant sa prise en charge.
- Les agents habilités des organismes d'assurance maladie et des organismes d'assurance maladie
complémentaire.
Transferts des données hors UE
Aucun transfert de données hors de l'Union européenne n'est réalisé.
Mesures de sécurité :
- Logiciel de gestion de l'officine : SMART RX
- Protection par vidéo-surveillance ou alarme : ALARME
- Postes informatiques équipés d'anti-virus : OUI
- Mot de passe propre et distinct pour chaque collaborateur : OUI
- Sauvegarde régulière des données : OUI
- Sous-traitants en Union Européenne : OUI

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 5



REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 6



Activité 2 - GESTION DES COLLABORATEURS
Finalités des traitements effectués :
La finalité du traitement est d'assurer la gestion des collaborateurs.
A cet effet des données relatives aux collaborateurs peuvent être collectées pour :
- La gestion administrative des personnels
- La gestion des rémunérations et accomplissement des formalités administratives y afférentes
- La mise à disposition du personnel d'outils informatiques
- L'organisation du travail
- Le suivi des carrières et de la mobilité
- La formation
- La gestion des aides sociales
Catégories de données personnelles concernées par le traitement :
- Salariés
- Intérimaires
- Stagiaires
Données personnelles concernées par le traitement :
- Données relatives à l'identité
- Données de connexion
- Données de traçabilité
- Données d'ordre économique et financier
- Données liées à la situation personnelle
- Données relatives à la situation professionnelle
La Pharmacie collecte et/ou enregistre également :
- Données liées à la santé
- Données de type NIR
Les données sont collectées auprès de la personne concernée dans le cadre des traitements.
Le recueil des données est obligatoire pour la mise en place des traitements.
Le traitement ne prévoit pas de prise de décision automatisée.

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 7



Données personnelles sensibles concernées par le traitement :
- Données révélant l'origine raciale ou ethnique ? NON
- Données révélant les opinions politiques ? NON
- Données révélant les convictions religieuses ou philosophiques ? NON
- Données révélant l'appartenance syndicale ? NON
- Données génétiques ? NON
- Données biométriques aux fins d'identifier une personne physique de manière unique ? NON
- Données révélant la vie sexuelle ou l'orientation sexuelle ? NON
Base juridique du traitement des données personnelles :
- Tous les traitements, dans le cadre la gestion des collaborateurs, sont nécessaires au respect des
obligations légales ou réglementaires auxquelles la Pharmacie est soumise. Dans des cas
exceptionnels, la Pharmacie pourra mettre en oeuvre des traitements basés sur la nécessité de
sauvegarder les intérêts vitaux du collaborateur ou de ceux d'une autre personne physique.
Destinataires des données personnelles :
Catégories de destinataires
- Les personnels de la Pharmacie en charge des différentes finalités.
- Les partenaires sociaux, contractuels, prestataires de services, sous-traitants des différentes
finalités pour le compte de la Pharmacie pour le même usage
- Les autorités administratives et judiciaires légalement habilitées.
Aucun transfert de données hors de l'Union européenne n'est réalisé.
Durées de conservation des données personnelles :
- Les données relatives aux collaborateurs sont conservées pendant 6 ans après le départ du
collaborateur. Les données relatives aux fiches de paie sont conservées sans limitation de durée
Mesures de sécurité :
- Cabinet comptable : DUFOUR EXPERTISE COMPTABLE BELLEY
- Postes informatiques équipés d'anti-virus : OUI
- Mot de passe propre et distinct pour chaque collaborateur : OUI
- Sauvegarde régulière de vos données : OUI
- Sous-traitants en Union Européenne : OUI

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 8



LISTE DES SOUS-TRAITANTS
Activité 1 et Activité 2
Nom du LGO : Smart RX
Type de prestation : Logiciel de Gestion de l'Officine
Nom de la société : Dufour Expertise Comptable Belley
Type de prestation : Cabinet Comptable
Nom de la société : Thuasne
Type de prestation : Orthopédie
Nom de la société : Pharmacie Delpech
Type de prestation : Préparations magistrales
Nom de la société : Pharmacie des Archers
Type de prestation : Préparations magistrales
Nom de la société : Mediservice
Type de prestation : Matériel médical
Nom de la société :
Type de prestation :
Nom de la société :
Type de prestation :
Nom de la société :
Type de prestation :
Nom de la société :
Type de prestation :
Nom de la société :
Type de prestation :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 9



REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 10



GESTION DES DROITS D'ACCES.
Droit d'accès 1 :
Date de réception de la demande :
Identité du demandeur.
- Nom et prénom :
- Adresse :
- Code postal et ville :
- Adresse électronique :

Pièce justificative (CNI, autre, ...) :
Traitement concerné (Clients, Collaborateurs, ...) :
Type de demande.
- Droit d'accès :
- Droit de rectification :
- Droit de portabilité :
- Droit d'opposition :
- Droit d'effacement :

Date de réponse :
Type de réponse.
- Acceptation de la demande et fourniture des informations :
- Refus pour les motifs suivants :
- Demandes infondées ou excessives notamment par son caractère répétitif :
- Données non conservées :

Moyen de communication utilisé pour informer le demandeur.
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 11



GESTION DES DROITS D'ACCES
Droit d'accès 2 :
Date de réception de la demande :
Identité du demandeur.
- Nom et prénom :
- Adresse :
- Code postal et ville :
- Adresse électronique :

Pièce justificative (CNI, autre, ...) :
Traitement concerné (Clients, Collaborateurs, ...) :
Type de demande.
- Droit d'accès :
- Droit de rectification :
- Droit de portabilité :
- Droit d'opposition :
- Droit d'effacement :

Date de réponse :
Type de réponse.
- Acceptation de la demande et fourniture des informations :
- Refus pour les motifs suivants :
- Demandes infondées ou excessives notamment par son caractère répétitif :
- Données non conservées :

Moyen de communication utilisé pour informer le demandeur.
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 12



GESTION DES DROITS D'ACCES
Droit d'accès 3 :
Date de réception de la demande :
Identité du demandeur.
- Nom et prénom :
- Adresse :
- Code postal et ville :
- Adresse électronique :

Pièce justificative (CNI, autre, ...) :
Traitement concerné (Clients, Collaborateurs, ...) :
Type de demande.
- Droit d'accès :
- Droit de rectification :
- Droit de portabilité :
- Droit d'opposition :
- Droit d'effacement :

Date de réponse :
Type de réponse.
- Acceptation de la demande et fourniture des informations :
- Refus pour les motifs suivants :
- Demandes infondées ou excessives notamment par son caractère répétitif :
- Données non conservées :

Moyen de communication utilisé pour informer le demandeur.
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 13



GESTION DES DROITS D'ACCES
Droit d'accès 4 :
Date de réception de la demande :
Identité du demandeur.
- Nom et prénom :
- Adresse :
- Code postal et ville :
- Adresse électronique :

Pièce justificative (CNI, autre, ...) :
Traitement concerné (Clients, Collaborateurs, ...) :
Type de demande.
- Droit d'accès :
- Droit de rectification :
- Droit de portabilité :
- Droit d'opposition :
- Droit d'effacement :

Date de réponse :
Type de réponse.
- Acceptation de la demande et fourniture des informations :
- Refus pour les motifs suivants :
- Demandes infondées ou excessives notamment par son caractère répétitif :
- Données non conservées :

Moyen de communication utilisé pour informer le demandeur.
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 14



GESTION DES DROITS D'ACCES
Droit d'accès 5 :
Date de réception de la demande :
Identité du demandeur.
- Nom et prénom :
- Adresse :
- Code postal et ville :
- Adresse électronique :

Pièce justificative (CNI, autre, ...) :
Traitement concerné (Clients, Collaborateurs, ...) :
Type de demande.
- Droit d'accès :
- Droit de rectification :
- Droit de portabilité :
- Droit d'opposition :
- Droit d'effacement :

Date de réponse :
Type de réponse.
- Acceptation de la demande et fourniture des informations :
- Refus pour les motifs suivants :
- Demandes infondées ou excessives notamment par son caractère répétitif :
- Données non conservées :

Moyen de communication utilisé pour informer le demandeur.
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 15



GESTION DES DROITS D'ACCES
Droit d'accès 6 :
Date de réception de la demande :
Identité du demandeur.
- Nom et prénom :
- Adresse :
- Code postal et ville :
- Adresse électronique :

Pièce justificative (CNI, autre, ...) :
Traitement concerné (Clients, Collaborateurs, ...) :
Type de demande.
- Droit d'accès :
- Droit de rectification :
- Droit de portabilité :
- Droit d'opposition :
- Droit d'effacement :

Date de réponse :
Type de réponse.
- Acceptation de la demande et fourniture des informations :
- Refus pour les motifs suivants :
- Demandes infondées ou excessives notamment par son caractère répétitif :
- Données non conservées :

Moyen de communication utilisé pour informer le demandeur.
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 16



GESTION DES DROITS D'ACCES
Droit d'accès 7 :
Date de réception de la demande :
Identité du demandeur.
- Nom et prénom :
- Adresse :
- Code postal et ville :
- Adresse électronique :

Pièce justificative (CNI, autre, ...) :
Traitement concerné (Clients, Collaborateurs, ...) :
Type de demande.
- Droit d'accès :
- Droit de rectification :
- Droit de portabilité :
- Droit d'opposition :
- Droit d'effacement :

Date de réponse :
Type de réponse.
- Acceptation de la demande et fourniture des informations :
- Refus pour les motifs suivants :
- Demandes infondées ou excessives notamment par son caractère répétitif :
- Données non conservées :

Moyen de communication utilisé pour informer le demandeur.
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 17



GESTION DES DROITS D'ACCES
Droit d'accès 8 :
Date de réception de la demande :
Identité du demandeur.
- Nom et prénom :
- Adresse :
- Code postal et ville :
- Adresse électronique :

Pièce justificative (CNI, autre, ...) :
Traitement concerné (Clients, Collaborateurs, ...) :
Type de demande.
- Droit d'accès :
- Droit de rectification :
- Droit de portabilité :
- Droit d'opposition :
- Droit d'effacement :

Date de réponse :
Type de réponse.
- Acceptation de la demande et fourniture des informations :
- Refus pour les motifs suivants :
- Demandes infondées ou excessives notamment par son caractère répétitif :
- Données non conservées :

Moyen de communication utilisé pour informer le demandeur.
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 18



GESTION DES DROITS D'ACCES
Droit d'accès 9 :
Date de réception de la demande :
Identité du demandeur.
- Nom et prénom :
- Adresse :
- Code postal et ville :
- Adresse électronique :

Pièce justificative (CNI, autre, ...) :
Traitement concerné (Clients, Collaborateurs, ...) :
Type de demande.
- Droit d'accès :
- Droit de rectification :
- Droit de portabilité :
- Droit d'opposition :
- Droit d'effacement :

Date de réponse :
Type de réponse.
- Acceptation de la demande et fourniture des informations :
- Refus pour les motifs suivants :
- Demandes infondées ou excessives notamment par son caractère répétitif :
- Données non conservées :

Moyen de communication utilisé pour informer le demandeur.
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 19



REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 20



GESTION DES VIOLATIONS DE DONNEES
Violation de données 1 :
Date et heure de la violation :
Traitement concerné (Clients, Collaborateurs, ...) :
Catégorie de données.
- Données d'identité :
- Données de géolocalisation :
- Données de connexion / Internet :
- Données économique / financier :
- Données vie personnelle et professionnelle :
- Données condamnations pénales et infractions :
- Données sensibles :

Type de violation.
- Perte de confidentialité :
- Perte d'intégrité :
- Perte de disponibilité :

Origine de la violation.
- Équipement perdu ou volé :
- Papier perdu, volé ou laissé accessible dans un endroit non sécurisé :
- Courrier perdu ou ouvert avant d'être retourné à l'envoyeur :
- Équipement perdu ou volé :
- Piratage, logiciel malveillant :
- Mise au rebus de documents papier contenant des données personnelles sans destruction physique :
- Mise au rebus d'appareils numériques contenant des données personnelles sans effacement sécurisé :
- Publication non volontaire d'informations :
- Données d'une mauvaise personne affichée sur le compte d'une autre personne :
- Données personnelles envoyées à un mauvais destinataire :
- Informations personnelles divulguées de façon verbale :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 21



Cause de la violation.
- Acte interne malveillant :
- Acte interne accidentel :
- Acte externe malveillant :
- Acte externe accidentel :
- Autre cause de violation :

Mesures prises par le responsable de traitement en réaction immédiate à la violation :

Niveau de gravité.
- Négligeable :
- Limité :
- Important :
- Maximal :

Déclaration CNIL : OUI / NON
- Date et heure :

Information des personnes concernées : OUI / NON
- Date et heure :
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 22



GESTION DES VIOLATIONS DE DONNEES
Violation de données 2 :
Date et heure de la violation :
Traitement concerné (Clients, Collaborateurs, ...) :
Catégorie de données.
- Données d'identité :
- Données de géolocalisation :
- Données de connexion / Internet :
- Données économique / financier :
- Données vie personnelle et professionnelle :
- Données condamnations pénales et infractions :
- Données sensibles :

Type de violation.
- Perte de confidentialité :
- Perte d'intégrité :
- Perte de disponibilité :

Origine de la violation.
- Équipement perdu ou volé :
- Papier perdu, volé ou laissé accessible dans un endroit non sécurisé :
- Courrier perdu ou ouvert avant d'être retourné à l'envoyeur :
- Équipement perdu ou volé :
- Piratage, logiciel malveillant :
- Mise au rebus de documents papier contenant des données personnelles sans destruction physique :
- Mise au rebus d'appareils numériques contenant des données personnelles sans effacement sécurisé :
- Publication non volontaire d'informations :
- Données d'une mauvaise personne affichée sur le compte d'une autre personne :
- Données personnelles envoyées à un mauvais destinataire :
- Informations personnelles divulguées de façon verbale :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 23



Cause de la violation.
- Acte interne malveillant :
- Acte interne accidentel :
- Acte externe malveillant :
- Acte externe accidentel :
- Autre cause de violation :

Mesures prises par le responsable de traitement en réaction immédiate à la violation :

Niveau de gravité.
- Négligeable :
- Limité :
- Important :
- Maximal :

Déclaration CNIL : OUI / NON
- Date et heure :

Information des personnes concernées : OUI / NON
- Date et heure :
- Information par voie postale :
- Information par courrier électronique :
- Autre moyen d'information :

REGISTRE DES TRAITEMENTS RGPD GRANDE PHARMACIE DES TERREAUX

Page 24


Fleepit Digital © 2020