Recevez chaque jour toute l'actualité du numérique

x

La Cnil publie un référentiel pour aider les pharmacies à mieux traiter les données de santé

Ebranlée par l'affaire IQVIA, la gestion des données de santé par les pharmaciens a été mise sur le devant de la scène. La Cnil vient de publier un référentiel pour aider les pharmacies à être en conformité avec les textes en vigueur. 
Twitter Facebook Linkedin Flipboard Email
×

La Cnil publie un référentiel pour aider les pharmacies à mieux traiter les données de santé
La Cnil publie un référentiel pour aider les pharmacies à mieux traiter les données de santé © Unsplash

Les pharmacies traitent une quantité importante de données sensibles relatives à l'état de santé de leurs clients. Les pharmaciens sont ainsi chargés de les informer individuellement du traitement des données les concernant, ainsi que de permettre l'exercice des droits d'accès, de rectification et d'opposition.

Pour aider les pharmacies à être en conformité avec le Règlement général sur la protection des données (RGPD), la Commission nationale de l'informatique et des libertés a adopté un référentiel qui décline les principes de ce texte aux traitements couramment mis en œuvre dans le cadre de la gestion sanitaire et administrative de la patientèle. Il a été publié à la suite d'une consultation publique, lancée en octobre 2021, avec les principaux représentants du secteur.
 

Un référentiel fortement recommandé

Un référentiel est un instrument de régulation "souple" qui n'est pas obligatoire. Néanmoins, les pharmacies ont tout intérêt à s'y conformer pour s'éviter des potentielles amendes. Dans les détails, il s'adresse aux titulaires d'officines de pharmacie libérales et à leurs prestataires (sous-traitants). En revanche, ne sont pas concernés les traitements mis en œuvre dans le cadre de l'alimentation du dossier pharmaceutique, du déploiement du télésoin, de la vente en ligne de médicaments et de la lutte contre la pandémie de Covid-19.

Le référentiel précise que le responsable de traitement d'une pharmacie ne doit veiller à collecter que "les données pertinents et nécessaires". En principe, sont ainsi considérées comme pertinentes : l'identité et les coordonnées du client, l'identifiant national de santé, le numéro de sécurité sociale, les données relatives à la santé (poids, taille, antécédents médicaux…) ou encore les informations liées aux habitudes de vie.

Les prestataires informatiques doivent être encadrés

Concernant l'accès aux données par un prestataire de service chargé de la maintenance d'un logiciel, le référentiel prévoit que la sécurité des données doit être garantie et leur confidentialité préservée. Ainsi, des "mesures physiques et logiques" doivent être mises en œuvre, tel que le chiffrement.

Le document précise également que les données collectées peuvent être réutilisées pour des recherches, des études ou des évaluations réalisées par les personnels assurant le suivi des clients et destinées à leur usage exclusif (recherche interne) sans nécessiter une autorisation de la Cnil.

La gestion des données de santé par les pharmacies a fait l'objet d'une affaire médiatisée, révélée par Cash Investigation en mai 2021. L'entreprise américaine IQVIA y était accusée d'aspirer les informations récoltées par les pharmacies puis de les revendre à des sociétés pharmaceutiques. Saisie du sujet, la Cnil a indiqué qu'IQVIA n'avait pas le droit de commercialiser les données de santé pour promouvoir des produits de santé mais seulement pour mener "des études non interventionnelles".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.