« Données opérationnelles » : différence entre les versions

De Système d\\\'information: Conformité et Sécurité
Aller à la navigation Aller à la recherche
mAucun résumé des modifications
mAucun résumé des modifications
Ligne 3 : Ligne 3 :
<br>Une pharmacie a pour raison d'être de délivrer des dispositifs médicaux , des médicaments, et des conseils à sa clientèle.  
<br>Une pharmacie a pour raison d'être de délivrer des dispositifs médicaux , des médicaments, et des conseils à sa clientèle.  


Pour réaliser ces taches, les préposés devront collecter, enregistrer, transférer des données à caractères personnel, et souvent des données sensibles. <br>
Pour réaliser ces taches, les préposés devront collecter, enregistrer, transférer des données à caractères personnel, et souvent des données sensibles.
 
 
La clientèle doit connaitre la teneur des traitements réalisés par affichage dans l'officine.
 
Un affichage A3 peut ressembler à cela:
{| class="wikitable mw-collapsible"
|+AFFICHAGE
| colspan="4" |Conformément au Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
|-
| colspan="4" |'''Informations à l’attention de notre aimable clientèle.'''
|-
| colspan="4" |Les données à caractère personnel sont traitées au cours des diverses opérations menées par « Responsable » qui fait le nécessaire pour :
|-
|
| colspan="3" |
* Ne collecter que le minimum requis pour réaliser le traitement.
|-
|
| colspan="3" |
* Veiller à ce que les données soient toujours disponibles.
|-
|
| colspan="3" |
* En restreindre l’accès qu’aux personnes dument autorisées.
|-
|
| colspan="3" |
* Protéger l’intégrité et la sécurité des données.
|-
|
| colspan="3" |
* Stocker puis effacer les données en fonction de leur utilité et des obligations légales.
|-
|
| colspan="3" |
* Répondre au respect de vos droits.
|-
| colspan="4" |'''Vos droits :'''
|-
| colspan="4" |
* DROIT D’ACCÉS : Vous pouvez accéder aux informations inscrites dans votre dossier. (Art. 15 du RGPD)
|-
| colspan="4" |
* DROIT DE RECTIFICATION : en cas d’erreur constatée, vous pouvez demander la rectification de celle-ci. (Art. 16 du RGPD)
|-
| colspan="4" |
* DROIT D’OPPOSITION & DE LIMITATION : Pour des raisons tenant à votre situation particulière. (Art. 21 & 18 du RGPD)
|-
| colspan="4" |
* DROIT D’EFFACEMENT : Demander l’effacement de vos données (durée de conservation excessive, données non adéquates) (Art. 17 du RGPD)
|-
| colspan="4" |
* DROIT À LA PORTABILITÉ : Demander l’envoi de vos données à un autre prestataire directement. (Art.20 du RGPD)
|-
| colspan="4" |'''Exercer vos droits :'''
|-
|Sur place…
|
|
|
|-
|Par courrier…
|
|
|
|-
|Par email…
|
|
|
|-
| colspan="4" |Vous estimez que « Responsable » n’a pas respecté vos droits: DÉPOSER UNE RÉCLAMATION À LA CNIL: <nowiki>https://www.cnil.fr/fr/plaintes/</nowiki>
|}
{| class="wikitable"
|
|
|
|
|
|-
|Quand vous entrez dans le champ de la vidéosurveillance
|Quand vous prenez rendez-vous
|Au cours des différents actes de délivrances des médicaments
|Quand le « Responsable » rempli votre dossier pharmaceutique
|Quand le « Responsable » rempli l’ordonnancier
|-
|
* C’est légitime de protéger les personnes et les biens
|
* Contractuel
|Contractuel
|
* Vous avez donné votre consentement
|
* Obligation légale prévu par la loi…
|-
|
* Les images sont conservées 1 mois
|
* Nom, prénom, tél., email sont conservé le temps de l’exécution du contrat
|…
|…
|…
|}
{| class="wikitable mw-collapsible"
|
|
|
|
|
|-
|Quand le « Responsable » vous envoie un SMS vous informant de l’arrivé du produit attendu
|Quand le « Responsable » communique avec le prescripteur de l’ordonnance
|Quand le « Responsable » communique avec les caisses d’assurances
|Quand vous vous inscrivez sur le site web du « responsable »
|Quand vous recevez la newsletter par email
|-
|
* Vous avez donné votre consentement
|
* Sauvegarde de votre intérêt
* Vous avez donné votre consentement
|
* Obligation légale prévu par la loi
|
* Interet légitime du responsable
|
* Interet légitime du responsable
|-
|'''…'''
|…
|…
|…
|…
|}
<br>


L'intégrité, la confidentialité, la disponibilité, et la traçabilité  de ces données doivent être garanti d'un niveau de sécurité particulier.<br>Une fiche de traitements (a minima) sera ajouté aux registre des données personnelles exigé par le RGPD.  
L'intégrité, la confidentialité, la disponibilité, et la traçabilité  de ces données doivent être garanti d'un niveau de sécurité particulier.<br>Une fiche de traitements (a minima) sera ajouté aux registre des données personnelles exigé par le RGPD.  
Ligne 26 : Ligne 162 :
! scope=col| Transfert hors EU
! scope=col| Transfert hors EU
! scope="col" | Sous traitant
! scope="col" | Sous traitant
!Destinataire
! scope=col| Droits des personnes concernées  
! scope=col| Droits des personnes concernées  
! scope="col" | Sécurité
! scope="col" | Sécurité
Ligne 37 : Ligne 174 :
|●  '''numéro de sécurité sociale et taux de prise en charge :''' pour l’édition des feuilles de soins et la  
|●  '''numéro de sécurité sociale et taux de prise en charge :''' pour l’édition des feuilles de soins et la  
|3 ans après la dernière intervention puis archivées pendant 15 ans, sous réserve de dispositions spécifiques
|3 ans après la dernière intervention puis archivées pendant 15 ans, sous réserve de dispositions spécifiques
|
|
|
|
|
Ligne 48 : Ligne 186 :
|'''Informations relatives à la profession dans la stricte limite où elles sont nécessaires à la dispensation :'''  
|'''Informations relatives à la profession dans la stricte limite où elles sont nécessaires à la dispensation :'''  
|télétransmission aux organismes assurant la gestion du régime obligatoire d’assurance maladie dont dépend  
|télétransmission aux organismes assurant la gestion du régime obligatoire d’assurance maladie dont dépend  
|
|
|
|
|
Ligne 60 : Ligne 199 :
|●  '''Informations relatives aux habitudes de vie du patient :''' les coordonnées des proches mandatés pour le retrait des produits délivrés peuvent être collectées avec l'accord du patient ;  
|●  '''Informations relatives aux habitudes de vie du patient :''' les coordonnées des proches mandatés pour le retrait des produits délivrés peuvent être collectées avec l'accord du patient ;  
|'''Santé :'''  
|'''Santé :'''  
|
|
|
|
|
Ligne 72 : Ligne 212 :
|●  '''identité du prescripteur :''' nom, adresse, numéro d’identification, spécialité, situation conventionnelle.  
|●  '''identité du prescripteur :''' nom, adresse, numéro d’identification, spécialité, situation conventionnelle.  
|●  Médicaments, produits de santé ou dispositifs médicaux dispensés, posologie, date de l’ordonnance et durée de la prescription ;  
|●  Médicaments, produits de santé ou dispositifs médicaux dispensés, posologie, date de l’ordonnance et durée de la prescription ;  
|
|
|
|
|
Ligne 84 : Ligne 225 :
|
|
|●  modalités particulières de prise en charge médicale : hospitalisation à domicile, prise en charge dans un réseau de santé ;  
|●  modalités particulières de prise en charge médicale : hospitalisation à domicile, prise en charge dans un réseau de santé ;  
|
|
|
|
|
Ligne 96 : Ligne 238 :
|
|
|●  renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient aux médicaments ;  
|●  renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient aux médicaments ;  
|
|
|
|
|
Ligne 108 : Ligne 251 :
|
|
|●  historique des médicaments dispensés, traitements en cours, médecins traitants.  
|●  historique des médicaments dispensés, traitements en cours, médecins traitants.  
|
|
|
|
|
Ligne 117 : Ligne 261 :
|-
|-
|Préparation des doses à administrer
|Préparation des doses à administrer
|
|
|
|
|
Ligne 129 : Ligne 274 :
|-
|-
|Gestion des Fiches conseil
|Gestion des Fiches conseil
|
|
|
|
|
Ligne 141 : Ligne 287 :
|-
|-
|Suggestion de vente ou suggestion de conseils
|Suggestion de vente ou suggestion de conseils
|
|
|
|
|
Ligne 153 : Ligne 300 :
|-
|-
|Entretien pharmaceutique
|Entretien pharmaceutique
|
|
|
|
|
Ligne 165 : Ligne 313 :
|-
|-
|Externalisation du tiers payant
|Externalisation du tiers payant
|
|
|
|
|
Ligne 177 : Ligne 326 :
|-
|-
|Distributeur automatique
|Distributeur automatique
|
|
|
|
|
Ligne 189 : Ligne 339 :
|-
|-
|Applications pour telephones mobiles
|Applications pour telephones mobiles
|
|
|
|
|
Ligne 201 : Ligne 352 :
|-
|-
|Pharmacovigilance
|Pharmacovigilance
|
|
|
|
|
Ligne 213 : Ligne 365 :
|-
|-
|Annuaire des fournisseurs
|Annuaire des fournisseurs
|
|
|
|
|
Ligne 225 : Ligne 378 :
|-
|-
|Gestion des stock (utilisation de pharmaML)
|Gestion des stock (utilisation de pharmaML)
|
|
|
|
|
Ligne 237 : Ligne 391 :
|-
|-
|Achat par groupement
|Achat par groupement
|
|
|
|
|
Ligne 248 : Ligne 403 :
|
|
|-
|-
|
|
|
|
|

Version du 17 mars 2023 à 12:37

L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise.


Une pharmacie a pour raison d'être de délivrer des dispositifs médicaux , des médicaments, et des conseils à sa clientèle.

Pour réaliser ces taches, les préposés devront collecter, enregistrer, transférer des données à caractères personnel, et souvent des données sensibles.


La clientèle doit connaitre la teneur des traitements réalisés par affichage dans l'officine.

Un affichage A3 peut ressembler à cela:

AFFICHAGE
Conformément au Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Informations à l’attention de notre aimable clientèle.
Les données à caractère personnel sont traitées au cours des diverses opérations menées par « Responsable » qui fait le nécessaire pour :
  • Ne collecter que le minimum requis pour réaliser le traitement.
  • Veiller à ce que les données soient toujours disponibles.
  • En restreindre l’accès qu’aux personnes dument autorisées.
  • Protéger l’intégrité et la sécurité des données.
  • Stocker puis effacer les données en fonction de leur utilité et des obligations légales.
  • Répondre au respect de vos droits.
Vos droits :
  • DROIT D’ACCÉS : Vous pouvez accéder aux informations inscrites dans votre dossier. (Art. 15 du RGPD)
  • DROIT DE RECTIFICATION : en cas d’erreur constatée, vous pouvez demander la rectification de celle-ci. (Art. 16 du RGPD)
  • DROIT D’OPPOSITION & DE LIMITATION : Pour des raisons tenant à votre situation particulière. (Art. 21 & 18 du RGPD)
  • DROIT D’EFFACEMENT : Demander l’effacement de vos données (durée de conservation excessive, données non adéquates) (Art. 17 du RGPD)
  • DROIT À LA PORTABILITÉ : Demander l’envoi de vos données à un autre prestataire directement. (Art.20 du RGPD)
Exercer vos droits :
Sur place…
Par courrier…
Par email…
Vous estimez que « Responsable » n’a pas respecté vos droits: DÉPOSER UNE RÉCLAMATION À LA CNIL: https://www.cnil.fr/fr/plaintes/
Quand vous entrez dans le champ de la vidéosurveillance Quand vous prenez rendez-vous Au cours des différents actes de délivrances des médicaments Quand le « Responsable » rempli votre dossier pharmaceutique Quand le « Responsable » rempli l’ordonnancier
  • C’est légitime de protéger les personnes et les biens
  • Contractuel
Contractuel
  • Vous avez donné votre consentement
  • Obligation légale prévu par la loi…
  • Les images sont conservées 1 mois
  • Nom, prénom, tél., email sont conservé le temps de l’exécution du contrat
Quand le « Responsable » vous envoie un SMS vous informant de l’arrivé du produit attendu Quand le « Responsable » communique avec le prescripteur de l’ordonnance Quand le « Responsable » communique avec les caisses d’assurances Quand vous vous inscrivez sur le site web du « responsable » Quand vous recevez la newsletter par email
  • Vous avez donné votre consentement
  • Sauvegarde de votre intérêt
  • Vous avez donné votre consentement
  • Obligation légale prévu par la loi
  • Interet légitime du responsable
  • Interet légitime du responsable


L'intégrité, la confidentialité, la disponibilité, et la traçabilité de ces données doivent être garanti d'un niveau de sécurité particulier.
Une fiche de traitements (a minima) sera ajouté aux registre des données personnelles exigé par le RGPD.

  • 1- la fiche doit être enregistrée au registre des traitements des données personnelles.
  • 2- l'entreprise doit être en mesure de répondre à:
    • Pourquoi j'utilise cette méthode?
    • Quelle elle la base légale de ce traitement?
    • Comment sont conservées les données?
    • Combien de temps?
    • Comment sont elles supprimées?
    • L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA)
Les données opérationnelles
Finalité Base légale Données personnelles Données sensibles Durée de conservation Effacement des données Transfert hors EU Sous traitant Destinataire Droits des personnes concernées Sécurité

(Intégrité & confidentialité)

Sauvegarde

(Disponibilité)

Processus administratif avec les organismes d’assurance maladie obligation légale ●  Identité : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone ; ●  numéro de sécurité sociale et taux de prise en charge : pour l’édition des feuilles de soins et la 3 ans après la dernière intervention puis archivées pendant 15 ans, sous réserve de dispositions spécifiques
Gestion du dossier pharmaceutique obligation légale Informations relatives à la profession dans la stricte limite où elles sont nécessaires à la dispensation : télétransmission aux organismes assurant la gestion du régime obligatoire d’assurance maladie dont dépend
Gestion de l’ordonnancier obligation légale ●  Informations relatives aux habitudes de vie du patient : les coordonnées des proches mandatés pour le retrait des produits délivrés peuvent être collectées avec l'accord du patient ; Santé :
Gestion de fiches patients ●  identité du prescripteur : nom, adresse, numéro d’identification, spécialité, situation conventionnelle. ●  Médicaments, produits de santé ou dispositifs médicaux dispensés, posologie, date de l’ordonnance et durée de la prescription ;
Envoi de SMS (prévenir de la réception d’un produit) ●  modalités particulières de prise en charge médicale : hospitalisation à domicile, prise en charge dans un réseau de santé ;
Gestion de la validité de l’ayant-droit ●  renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient aux médicaments ;
Gestion du matériel de location ●  historique des médicaments dispensés, traitements en cours, médecins traitants.
Préparation des doses à administrer
Gestion des Fiches conseil
Suggestion de vente ou suggestion de conseils
Entretien pharmaceutique
Externalisation du tiers payant
Distributeur automatique
Applications pour telephones mobiles
Pharmacovigilance
Annuaire des fournisseurs
Gestion des stock (utilisation de pharmaML)
Achat par groupement

Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel.