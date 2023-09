Dans le cadre de leurs activités, les pharmaciens manipulent de nombreuses données personnelles, notamment pour s'assurer du suivi pharmaceutique de leurs clients, tenir l'ordonnancier ou les registres pour les produits dont la délivrance est soumise à un enregistrement obligatoire ou encore réaliser des activités de télésoin. Ils sont également amenés à transmettre certaines informations sur les clients dans le cadre d'échanges avec d'autres professionnels de santé qui interviennent dans la prise en charge ou lors de la télétransmission des feuilles de soins.

Un guide et un référentiel

Pour les aider à être en conformité avec le Règlement général sur la protection des données (RGPD), la Commission nationale de l'informatique et des libertés (Cnil) et l'Ordre national des pharmaciens (CNOP) ont publié le 21 septembre un guide pratique. Décliné sur 45 pages, il rappelle des notions de base (donnée personnelle, DPO, registre...) et propose une mise en conformité pas à pas. Des contrats types sont également proposés. Ce guide complète le référentiel relatif aux traitements de données à caractère personnel destinés à la gestion des officines de pharmacie.



La Cnil rappelle aux pharmaciens leurs obligations à l'égard de leurs patients. Ils doivent par exemple les informer du traitement de leurs données personnelles soit par voie d'affichage (écriteau, écran digital exposé sur le comptoir), soit par le biais d'une notice d'information remise à chaque personne. Egalement, vis-à-vis de leur personnel, les pharmaciens doivent respecter un certain nombre de règles lorsqu'ils sont amenés à collecter des données personnelles dans le cadre de leur gestion administrative (suivi de formation et de carrière, fiche de paie, mise à disposition de matériel informatique).

La menace de la sanction

En cas de non-respect du RGPD, les pharmaciens risquent d'être sanctionnés par la Cnil. Dans le cadre de ses missions, l'autorité peut effectuer des contrôles sur place, en ligne ou sur pièces ainsi qu'auditionner le responsable de traitement (ici le titulaire de l'officine). C'est ainsi qu'en 2020, la Cnil a prononcé deux amendes de 3000 euros et 6000 euros à l'encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une violation de données.



En 2021, c'est la société Francetest qui a été mise en demeure de sécuriser les données de santé qu'elle collecte pour le compte des pharmacies à l'occasion de tests de dépistage du Covid-19. La Commission s'était également rapprochée de plus de 300 pharmacies afin qu'elles vérifient leur conformité au RGPD et à l'obligation de sécurité.