2020
EU RGPD "Principes relatifs au traitement des données à caractère personnel" 1. Les données à caractère personnel doivent être : a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence); b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités); c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); d) exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude); e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation); f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité); Avertissement : la tenue du présent registre s'inscrit dans une démarche de revue dynamique des traitements relevant de la responsabilité de Parmacie Exemple. Son contenu (description des activités de traitement et fiches associées à chacune de ces activités intégrant les informations prévues aux articles 30, 13, 14 et 15 du RGPD) est susceptible de mises à jour régulières. REGISTRE RGPD page 2
PHARMACIE : Règlement européen (UE – 2016/679) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Coordonnées de la pharmacie : Nom : Parmacie Exemple Nom du responsable : Madame Isabelle Guillard Adresse : 5 rue Filiette Nicolas Philibert, 78000 Versailles Adresse électronique : contact@rgpdbox.com Site web : https:// https://www.pharmacieexemple.com Téléphone : 01 23 34 45 56 - Nombre d’établissements : 1 - Nombre de collaborateurs : 5 - Nom du logiciel de gestion de l’officine : Pharmagest LGPI - Seuls les collaborateurs habilités ont-ils accès au logiciel ? Oui - Chaque collaborateur a-t-il un mot de passe distinct ? Oui - Nombre de caractères des mots de passe : 2 Caractères + Carte Professionnel - Lieu d’hébergement du logiciel ? Officine - Lieu de gestion des sauvegardes ? Officine - Existe-t-il des personnes externes à votre établissement pouvant avoir accès au logiciel ? Oui Pharmagest LGPI REGISTRE RGPD page 3
page 4
Finalités des traitements effectués Activités de la pharmacie Gestion du dossier de suivi pharmaco-thérapeutique du patient Oui Gestion du Dossier Pharmaceutique (DP) Oui Etablissement, édition et transmission des feuilles de soin et factures subrogatoires Oui Edition d’un bordereau récapitulatif des caisses Oui Etudes statistiques à partir d'informations anonymisées Oui Gestion des règlements Oui Participation à des études épidémiologiques Non Tenue de l'ordonnancier des stupéfiants Oui Tenue du registre comptable des stupéfiants Oui Tenue du registre des préparations Oui Tenue du registre des médicaments dérivés du sang Oui Tenue du registre des matières premières et articles de conditionnement Oui Tenue du registre comptable des alcools Autres finalités : REGISTRE RGPD page 5
Vidéosurveillance Non Autres finalités : Catégories de données personnelles concernées par le traitement : Liste des personnes pouvant être enregistrées dans un dossier ? Caractère obligatoire du recueil des données : L’ouverture d’un dossier et le recueil des données sont-ils obligatoires pour la gestion pharmaco-thérapeutique des clients ? Oui Données personnelles concernées par le traitement : Identité du patient : nom, prénom, date de naissance, sexe, adresse, n° de téléphone Situation personnelle : Vie maritale, nombre de personnes composant le foyer, nombre et âge du (ou des) enfant(s) au foyer, ... Oui Non Situation professionnelle : Profession, catégorie économique, activité Informations d'ordre économique et financier Non N° de sécurité sociale et taux de prise en charge pour l'édition des feuilles de soins et la transmission aux organismes assurant la gestion Oui du régime obligatoire d'assurance maladie dont dépend le patient REGISTRE RGPD page 6
(mutuelles): Numéro d'adhérent et taux de prise en charge Santé : médicaments, produits de santé ou dispositifs médicaux dispensés, posologie, date de l'ordonnance et durée de la prescription Modalités particulières de prise en charge médicale : hospitalisation à domicile, prise en charge dans un réseau de santé Renseignements d'ordre biologique, physiologique et pathologique propres à influencer la réaction du patient aux médicaments Historique des médicaments dispensés, traitements en cours, médecins traitants Identité du prescripteur : Nom, adresse, n° d'identification, spécialité, situation conventionnelle Oui Oui Oui Oui Oui Oui Informations relatives aux habitudes de vie du patient : Les coordonnées des proches mandatés pour le retrait des produits Non délivrés sont collectées avec le consentement du patient Données personnelles sensibles concernées par le traitement (autres que les données de santé) : Données révélant l'origine raciale ou ethnique Non Données révélant les opinions politiques Non Données révélant les convictions religieuses ou philosophiques Non Données révélant l'appartenance syndicale Non Données génétiques Non Données biométriques aux fins d'identifier une personne physique de Non manière unique Données révélant la vie sexuelle ou l'orientation sexuelle REGISTRE RGPD Non page 7
de sûreté connexes concernant des personnes physiques Non Base juridique du traitement des DP du patient et des personnes mandatées : Patients Les traitements "Activité de la Pharmacie" répondent aux obligations légales auxquelles la pharmacie est soumise Les traitements "Protection de la Pharmacie" répondent aux intérêts légitimes de sécurité de la Pharmacie Dans tous les autres cas, le consentement libre, spécifique, éclairé et univoque du patient Oui Nc Nc Proches mandatés par le patient Les coordonnées des proches mandatés pour le retrait ont été recueillies avec le consentement du patient Les proches mandatés pour le retrait ont été informés et leur consentement a été recueilli REGISTRE RGPD Nc page 8
Activités de la pharmacie Après la dernière intervention sur le dossier du patient les données personnelles du patient sont conservées pendant 3 ans Puis les données personnelles sont archivées sur un support distinct dans des conditions de sécurité équivalentes pendant 15 ans Double des feuilles de soins (en cas de télétransmission) pendant 90 jours Oui Oui Oui Ordonnancier des stupéfiants pendant 10 ans Oui Registre des préparations pendant 10 ans Oui Registre comptable des stupéfiants pendant 10 ans Oui Registre des matières premières et articles de conditionnement pendant 10 ans Oui Registre comptable des alcools pendant 10 ans Oui Registre des échantillons de l'échantillothèque pendant 10 ans Oui Registre des médicaments dérivés du sang pendant 40 ans Oui Protection de la Pharmacie Les données de Vidéosurveillance (ou autre traitement de protection) sont conservées pendant 1 mois maximum REGISTRE RGPD Nc page 9
Fleepit Digital © 2021