« Données opérationnelles » : différence entre les versions
Aller à la navigation
Aller à la recherche
mAucun résumé des modifications |
mAucun résumé des modifications |
||
| Ligne 19 : | Ligne 19 : | ||
**L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA) | **L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA) | ||
{| class="wikitable mw-collapsible mw-collapsed centre" style="width:90%;" | {| class="wikitable sortable mw-collapsible mw-collapsed centre" style="width:90%;" | ||
|+'''Les données opérationnelles''' | |+'''Les données opérationnelles''' | ||
|- | |- | ||
| Ligne 30 : | Ligne 30 : | ||
! scope=col| Transfert hors EU | ! scope=col| Transfert hors EU | ||
! scope="col" | Sous traitant | ! scope="col" | Sous traitant | ||
! scope=col| Droits des personnes concernées | ! scope=col| Droits des personnes concernées | ||
! scope="col" | Sécurité | ! scope="col" | Sécurité | ||
(Intégrité & confidentialité) | (Intégrité & confidentialité) | ||
| Ligne 36 : | Ligne 36 : | ||
(Disponibilité) | (Disponibilité) | ||
|- | |- | ||
| | |Processus administratif avec les organismes d’assurance maladie | ||
|obligation légale | |||
| | |● '''Identité :''' nom, prénom, date de naissance, sexe, adresse, numéro de téléphone ; | ||
|● '''numéro de sécurité sociale et taux de prise en charge :''' pour l’édition des feuilles de soins et la | |||
| | |3 ans après la dernière intervention puis archivées pendant 15 ans, sous réserve de dispositions spécifiques | ||
| | |||
| | | | ||
| | |||
| | |||
| | |||
| | | | ||
| | |||
| | |||
| | |||
|- | |- | ||
| | |Gestion du dossier pharmaceutique | ||
|obligation légale | |||
| | |'''Informations relatives à la profession dans la stricte limite où elles sont nécessaires à la dispensation :''' | ||
|télétransmission aux organismes assurant la gestion du régime obligatoire d’assurance maladie dont dépend | |||
| | | | ||
| | |||
| | | | ||
| | |||
| | | | ||
| | |||
| | | | ||
|- | |||
| | |Gestion de l’ordonnancier | ||
|obligation légale | |||
| | |● '''Informations relatives aux habitudes de vie du patient :''' les coordonnées des proches mandatés pour le retrait des produits délivrés peuvent être collectées avec l'accord du patient ; | ||
|'''Santé :''' | |||
| | | | ||
| | |||
| | | | ||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion de fiches patients | |||
| | |||
|● '''identité du prescripteur :''' nom, adresse, numéro d’identification, spécialité, situation conventionnelle. | |||
|● Médicaments, produits de santé ou dispositifs médicaux dispensés, posologie, date de l’ordonnance et durée de la prescription ; | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Envoi de SMS (prévenir de la réception d’un produit) | |||
| | |||
| | |||
|● modalités particulières de prise en charge médicale : hospitalisation à domicile, prise en charge dans un réseau de santé ; | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion de la validité de l’ayant-droit | |||
| | |||
| | |||
|● renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient aux médicaments ; | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion du matériel de location | |||
| | |||
| | |||
|● historique des médicaments dispensés, traitements en cours, médecins traitants. | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Préparation des doses à administrer | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion des Fiches conseil | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Suggestion de vente ou suggestion de conseils | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Entretien pharmaceutique | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Externalisation du tiers payant | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Distributeur automatique | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Applications pour telephones mobiles | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Pharmacovigilance | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Annuaire des fournisseurs | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Gestion des stock (utilisation de pharmaML) | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|Achat par groupement | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | | | ||
|} | |} | ||
Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel. | Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel. | ||
Version du 3 mars 2023 à 00:27
L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise.
- un registre de signature des salariés
- un constat amiable d'accident de voiture de l'entreprise
- une signature de bon de commande
- un ordre de mission
- un droit d'accès à un espace protégé
- ...
Prenons l'exemple suivant:
Une entreprise qui utilise la biométrie pour autoriser l'entrée à un espace particulier (virtuel ou physique) de l'entreprise est typiquement dans le cas de l'utilisation de données personnelles dites "sensibles"; en l'occurrence des données biométriques.
L'intégrité et la confidentialité de ces données doivent être garanti d'un niveau de sécurité particulier.
- 1- la fiche doit être enregistrée au registre des traitements des données personnelles.
- 2- l'entreprise doit être en mesure de répondre à:
- Pourquoi j'utilise cette méthode?
- Quelle elle la base légale de ce traitement?
- Comment sont conservées les données?
- Combien de temps?
- Comment sont elles supprimées?
- L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA)
| Finalité | Base légale | Données personnelles | Données sensibles | Durée de conservation | Effacement des données | Transfert hors EU | Sous traitant | Droits des personnes concernées | Sécurité
(Intégrité & confidentialité) |
Sauvegarde
(Disponibilité) |
|---|---|---|---|---|---|---|---|---|---|---|
| Processus administratif avec les organismes d’assurance maladie | obligation légale | ● Identité : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone ; | ● numéro de sécurité sociale et taux de prise en charge : pour l’édition des feuilles de soins et la | 3 ans après la dernière intervention puis archivées pendant 15 ans, sous réserve de dispositions spécifiques | ||||||
| Gestion du dossier pharmaceutique | obligation légale | Informations relatives à la profession dans la stricte limite où elles sont nécessaires à la dispensation : | télétransmission aux organismes assurant la gestion du régime obligatoire d’assurance maladie dont dépend | |||||||
| Gestion de l’ordonnancier | obligation légale | ● Informations relatives aux habitudes de vie du patient : les coordonnées des proches mandatés pour le retrait des produits délivrés peuvent être collectées avec l'accord du patient ; | Santé : | |||||||
| Gestion de fiches patients | ● identité du prescripteur : nom, adresse, numéro d’identification, spécialité, situation conventionnelle. | ● Médicaments, produits de santé ou dispositifs médicaux dispensés, posologie, date de l’ordonnance et durée de la prescription ; | ||||||||
| Envoi de SMS (prévenir de la réception d’un produit) | ● modalités particulières de prise en charge médicale : hospitalisation à domicile, prise en charge dans un réseau de santé ; | |||||||||
| Gestion de la validité de l’ayant-droit | ● renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient aux médicaments ; | |||||||||
| Gestion du matériel de location | ● historique des médicaments dispensés, traitements en cours, médecins traitants. | |||||||||
| Préparation des doses à administrer | ||||||||||
| Gestion des Fiches conseil | ||||||||||
| Suggestion de vente ou suggestion de conseils | ||||||||||
| Entretien pharmaceutique | ||||||||||
| Externalisation du tiers payant | ||||||||||
| Distributeur automatique | ||||||||||
| Applications pour telephones mobiles | ||||||||||
| Pharmacovigilance | ||||||||||
| Annuaire des fournisseurs | ||||||||||
| Gestion des stock (utilisation de pharmaML) | ||||||||||
| Achat par groupement | ||||||||||
Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel.