« Données opérationnelles » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
mAucun résumé des modifications |
||
| (8 versions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise. | L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise. | ||
<br>Une pharmacie a pour raison d'être de délivrer des dispositifs médicaux , des médicaments, et des conseils à sa clientèle. | |||
* | Pour réaliser ces taches, les préposés devront collecter, enregistrer, transférer des données à caractères personnel, et souvent des données sensibles. | ||
* | |||
* | |||
*... | La clientèle doit connaitre la teneur des traitements réalisés par affichage dans l'officine. | ||
Un affichage A3 peut ressembler à cela: | |||
{| class="wikitable mw-collapsible" | |||
|+AFFICHAGE | |||
| colspan="2" |Conformément au Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. | |||
|- | |||
| colspan="2" |'''Informations à l’attention de notre aimable clientèle.''' | |||
|- | |||
| colspan="2" |Les données à caractère personnel sont traitées au cours des diverses opérations menées par « Responsable » qui fait le nécessaire pour : | |||
|- | |||
| | |||
| | |||
* Ne collecter que le minimum requis pour réaliser le traitement. | |||
|- | |||
| | |||
| | |||
* Veiller à ce que les données soient toujours disponibles. | |||
|- | |||
| | |||
| | |||
* En restreindre l’accès qu’aux personnes dument autorisées. | |||
|- | |||
| | |||
| | |||
* Protéger l’intégrité et la sécurité des données. | |||
|- | |||
| | |||
| | |||
* Stocker puis effacer les données en fonction de leur utilité et des obligations légales. | |||
|- | |||
| | |||
| | |||
* Répondre au respect de vos droits. | |||
|- | |||
| colspan="2" |'''Vos droits :''' | |||
|- | |||
| colspan="2" | | |||
* DROIT D’ACCÉS : Vous pouvez accéder aux informations inscrites dans votre dossier. (Art. 15 du RGPD) | |||
|- | |||
| colspan="2" | | |||
* DROIT DE RECTIFICATION : en cas d’erreur constatée, vous pouvez demander la rectification de celle-ci. (Art. 16 du RGPD) | |||
|- | |||
| colspan="2" | | |||
* DROIT D’OPPOSITION & DE LIMITATION : Pour des raisons tenant à votre situation particulière. (Art. 21 & 18 du RGPD) | |||
|- | |||
| colspan="2" | | |||
* DROIT D’EFFACEMENT : Demander l’effacement de vos données (durée de conservation excessive, données non adéquates) (Art. 17 du RGPD) | |||
|- | |||
| colspan="2" | | |||
* DROIT À LA PORTABILITÉ : Demander l’envoi de vos données à un autre prestataire directement. (Art.20 du RGPD) | |||
|- | |||
| colspan="2" |'''Exercer vos droits :''' | |||
|- | |||
|Sur place… | |||
| | |||
|- | |||
|Par courrier… | |||
| | |||
|- | |||
|Par email… | |||
| | |||
|- | |||
| colspan="2" |Vous estimez que « Responsable » n’a pas respecté vos droits: DÉPOSER UNE RÉCLAMATION À LA CNIL: <nowiki>https://www.cnil.fr/fr/plaintes/</nowiki> | |||
|} | |||
{| class="wikitable mw-collapsible" | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Quand vous entrez dans le champ de la vidéosurveillance | |||
|Quand vous prenez rendez-vous | |||
|Au cours des différents actes de délivrances des médicaments | |||
|Quand le « Responsable » rempli votre dossier pharmaceutique | |||
|Quand le « Responsable » rempli l’ordonnancier | |||
|- | |||
| | |||
* C’est légitime de protéger les personnes et les biens | |||
| | |||
* Contractuel | |||
|Contractuel | |||
| | |||
* Vous avez donné votre consentement | |||
| | |||
* Obligation légale prévu par la loi… | |||
|- | |||
| | |||
* Les images sont conservées 1 mois | |||
| | |||
* Nom, prénom, tél., email sont conservé le temps de l’exécution du contrat | |||
|… | |||
|… | |||
|… | |||
|} | |||
{| class="wikitable mw-collapsible" | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Quand le « Responsable » vous envoie un SMS vous informant de l’arrivé du produit attendu | |||
|Quand le « Responsable » communique avec le prescripteur de l’ordonnance | |||
|Quand le « Responsable » communique avec les caisses d’assurances | |||
|Quand vous vous inscrivez sur le site web du « responsable » | |||
|Quand vous recevez la newsletter par email | |||
|- | |||
| | |||
* Vous avez donné votre consentement | |||
| | |||
* Sauvegarde de votre intérêt | |||
* Vous avez donné votre consentement | |||
| | |||
* Obligation légale prévu par la loi | |||
| | |||
* Interet légitime du responsable | |||
| | |||
* Interet légitime du responsable | |||
|- | |||
|'''…''' | |||
|… | |||
|… | |||
|… | |||
|… | |||
|} | |||
<br> | |||
L'intégrité, la confidentialité, la disponibilité, et la traçabilité de ces données doivent être garanti d'un niveau de sécurité particulier.<br>Une fiche de traitements (a minima) sera ajouté aux registre des données personnelles exigé par le RGPD. | |||
*1- la fiche doit être enregistrée au registre des traitements des données personnelles. | *1- la fiche doit être enregistrée au registre des traitements des données personnelles. | ||
*2- l'entreprise doit être en mesure de répondre à: | *2- l'entreprise doit être en mesure de répondre à: | ||
| Ligne 19 : | Ligne 145 : | ||
**L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA) | **L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA) | ||
{|class="wikitable centre" style="width:90%;" | {| class="wikitable sortable mw-collapsible mw-collapsed centre" style="width:90%;" | ||
|+'''Les données opérationnelles''' | |+'''Les données opérationnelles''' | ||
|- | |- | ||
! scope=col| Finalité | ! scope=col| Finalité | ||
! scope=col| Base légale | ! scope=col| Base légale | ||
! scope=col| Données personnelles | ! scope=col| Données personnelles | ||
! scope=col| Données sensibles | ! scope=col| Données sensibles | ||
| Ligne 30 : | Ligne 155 : | ||
! scope=col| Effacement des données | ! scope=col| Effacement des données | ||
! scope=col| Transfert hors EU | ! scope=col| Transfert hors EU | ||
! scope=col| Droits des personnes concernées | ! scope="col" | Sous traitant | ||
! scope=col| | !Destinataire | ||
! scope=col| Droits des personnes concernées | |||
! scope="col" | Sécurité | |||
(Intégrité & confidentialité) | |||
!Sauvegarde | |||
(Disponibilité) | |||
|- | |||
|Processus administratif avec les organismes d’assurance maladie | |||
|obligation légale | |||
|● '''Identité :''' nom, prénom, date de naissance, sexe, adresse, numéro de téléphone ; | |||
|● '''numéro de sécurité sociale et taux de prise en charge :''' pour l’édition des feuilles de soins et la | |||
|3 ans après la dernière intervention puis archivées pendant 15 ans, sous réserve de dispositions spécifiques | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion du dossier pharmaceutique | |||
|obligation légale | |||
|'''Informations relatives à la profession dans la stricte limite où elles sont nécessaires à la dispensation :''' | |||
|télétransmission aux organismes assurant la gestion du régime obligatoire d’assurance maladie dont dépend | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion de l’ordonnancier | |||
|obligation légale | |||
|● '''Informations relatives aux habitudes de vie du patient :''' les coordonnées des proches mandatés pour le retrait des produits délivrés peuvent être collectées avec l'accord du patient ; | |||
|'''Santé :''' | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion de fiches patients | |||
| | |||
|● '''identité du prescripteur :''' nom, adresse, numéro d’identification, spécialité, situation conventionnelle. | |||
|● Médicaments, produits de santé ou dispositifs médicaux dispensés, posologie, date de l’ordonnance et durée de la prescription ; | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Envoi de SMS (prévenir de la réception d’un produit) | |||
| | |||
| | |||
|● modalités particulières de prise en charge médicale : hospitalisation à domicile, prise en charge dans un réseau de santé ; | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion de la validité de l’ayant-droit | |||
| | |||
| | |||
|● renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient aux médicaments ; | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion du matériel de location | |||
| | |||
| | |||
|● historique des médicaments dispensés, traitements en cours, médecins traitants. | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Préparation des doses à administrer | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion des Fiches conseil | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Suggestion de vente ou suggestion de conseils | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Entretien pharmaceutique | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Externalisation du tiers payant | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Distributeur automatique | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Applications pour telephones mobiles | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Pharmacovigilance | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Annuaire des fournisseurs | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion des stock (utilisation de pharmaML) | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |- | ||
| | |Achat par groupement | ||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | | | ||
| | |||
| | |||
| | |||
| | |||
|- | |- | ||
| | | | ||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | | | ||
| | |||
| | |||
| | |||
| | |||
|} | |} | ||
Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel. | Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel. | ||
Dernière version du 17 mars 2023 à 12:39
L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise.
Une pharmacie a pour raison d'être de délivrer des dispositifs médicaux , des médicaments, et des conseils à sa clientèle.
Pour réaliser ces taches, les préposés devront collecter, enregistrer, transférer des données à caractères personnel, et souvent des données sensibles.
La clientèle doit connaitre la teneur des traitements réalisés par affichage dans l'officine.
Un affichage A3 peut ressembler à cela:
| Conformément au Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. | |
| Informations à l’attention de notre aimable clientèle. | |
| Les données à caractère personnel sont traitées au cours des diverses opérations menées par « Responsable » qui fait le nécessaire pour : | |
| |
| |
| |
| |
| |
| |
| Vos droits : | |
| |
| |
| |
| |
| |
| Exercer vos droits : | |
| Sur place… | |
| Par courrier… | |
| Par email… | |
| Vous estimez que « Responsable » n’a pas respecté vos droits: DÉPOSER UNE RÉCLAMATION À LA CNIL: https://www.cnil.fr/fr/plaintes/ | |
| Quand vous entrez dans le champ de la vidéosurveillance | Quand vous prenez rendez-vous | Au cours des différents actes de délivrances des médicaments | Quand le « Responsable » rempli votre dossier pharmaceutique | Quand le « Responsable » rempli l’ordonnancier |
|
|
Contractuel |
|
|
|
|
… | … | … |
| Quand le « Responsable » vous envoie un SMS vous informant de l’arrivé du produit attendu | Quand le « Responsable » communique avec le prescripteur de l’ordonnance | Quand le « Responsable » communique avec les caisses d’assurances | Quand vous vous inscrivez sur le site web du « responsable » | Quand vous recevez la newsletter par email |
|
|
|
|
|
| … | … | … | … | … |
L'intégrité, la confidentialité, la disponibilité, et la traçabilité de ces données doivent être garanti d'un niveau de sécurité particulier.
Une fiche de traitements (a minima) sera ajouté aux registre des données personnelles exigé par le RGPD.
- 1- la fiche doit être enregistrée au registre des traitements des données personnelles.
- 2- l'entreprise doit être en mesure de répondre à:
- Pourquoi j'utilise cette méthode?
- Quelle elle la base légale de ce traitement?
- Comment sont conservées les données?
- Combien de temps?
- Comment sont elles supprimées?
- L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA)
| Finalité | Base légale | Données personnelles | Données sensibles | Durée de conservation | Effacement des données | Transfert hors EU | Sous traitant | Destinataire | Droits des personnes concernées | Sécurité
(Intégrité & confidentialité) |
Sauvegarde
(Disponibilité) |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Processus administratif avec les organismes d’assurance maladie | obligation légale | ● Identité : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone ; | ● numéro de sécurité sociale et taux de prise en charge : pour l’édition des feuilles de soins et la | 3 ans après la dernière intervention puis archivées pendant 15 ans, sous réserve de dispositions spécifiques | |||||||
| Gestion du dossier pharmaceutique | obligation légale | Informations relatives à la profession dans la stricte limite où elles sont nécessaires à la dispensation : | télétransmission aux organismes assurant la gestion du régime obligatoire d’assurance maladie dont dépend | ||||||||
| Gestion de l’ordonnancier | obligation légale | ● Informations relatives aux habitudes de vie du patient : les coordonnées des proches mandatés pour le retrait des produits délivrés peuvent être collectées avec l'accord du patient ; | Santé : | ||||||||
| Gestion de fiches patients | ● identité du prescripteur : nom, adresse, numéro d’identification, spécialité, situation conventionnelle. | ● Médicaments, produits de santé ou dispositifs médicaux dispensés, posologie, date de l’ordonnance et durée de la prescription ; | |||||||||
| Envoi de SMS (prévenir de la réception d’un produit) | ● modalités particulières de prise en charge médicale : hospitalisation à domicile, prise en charge dans un réseau de santé ; | ||||||||||
| Gestion de la validité de l’ayant-droit | ● renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient aux médicaments ; | ||||||||||
| Gestion du matériel de location | ● historique des médicaments dispensés, traitements en cours, médecins traitants. | ||||||||||
| Préparation des doses à administrer | |||||||||||
| Gestion des Fiches conseil | |||||||||||
| Suggestion de vente ou suggestion de conseils | |||||||||||
| Entretien pharmaceutique | |||||||||||
| Externalisation du tiers payant | |||||||||||
| Distributeur automatique | |||||||||||
| Applications pour telephones mobiles | |||||||||||
| Pharmacovigilance | |||||||||||
| Annuaire des fournisseurs | |||||||||||
| Gestion des stock (utilisation de pharmaML) | |||||||||||
| Achat par groupement | |||||||||||
Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel.