Données opérationnelles
L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise.
- un registre de signature des salariés
- un constat amiable d'accident de voiture de l'entreprise
- une signature de bon de commande
- un ordre de mission
- un droit d'accès à un espace protégé
- ...
Prenons l'exemple suivant:
Une entreprise qui utilise la biométrie pour autoriser l'entrée à un espace particulier (virtuel ou physique) de l'entreprise est typiquement dans le cas de l'utilisation de données personnelles dites "sensibles"; en l'occurrence des données biométriques.
L'intégrité et la confidentialité de ces données doivent être garanti d'un niveau de sécurité particulier.
- 1- la fiche doit être enregistrée au registre des traitements des données personnelles.
- 2- l'entreprise doit être en mesure de répondre à:
- Pourquoi j'utilise cette méthode?
- Quelle elle la base légale de ce traitement?
- Comment sont conservées les données?
- Combien de temps?
- Comment sont elles supprimées?
- L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA)
| Finalité | Base légale | Données personnelles | Données sensibles | Durée de conservation | Effacement des données | Transfert hors EU | Sous traitant | Droits des personnes concernées | Sécurité
(Intégrité & confidentialité) |
Sauvegarde
(Disponibilité) |
|---|---|---|---|---|---|---|---|---|---|---|
| Processus administratif avec les organismes d’assurance maladie | obligation légale | ● Identité : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone ; | ● numéro de sécurité sociale et taux de prise en charge : pour l’édition des feuilles de soins et la | 3 ans après la dernière intervention puis archivées pendant 15 ans, sous réserve de dispositions spécifiques | ||||||
| Gestion du dossier pharmaceutique | obligation légale | Informations relatives à la profession dans la stricte limite où elles sont nécessaires à la dispensation : | télétransmission aux organismes assurant la gestion du régime obligatoire d’assurance maladie dont dépend | |||||||
| Gestion de l’ordonnancier | obligation légale | ● Informations relatives aux habitudes de vie du patient : les coordonnées des proches mandatés pour le retrait des produits délivrés peuvent être collectées avec l'accord du patient ; | Santé : | |||||||
| Gestion de fiches patients | ● identité du prescripteur : nom, adresse, numéro d’identification, spécialité, situation conventionnelle. | ● Médicaments, produits de santé ou dispositifs médicaux dispensés, posologie, date de l’ordonnance et durée de la prescription ; | ||||||||
| Envoi de SMS (prévenir de la réception d’un produit) | ● modalités particulières de prise en charge médicale : hospitalisation à domicile, prise en charge dans un réseau de santé ; | |||||||||
| Gestion de la validité de l’ayant-droit | ● renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient aux médicaments ; | |||||||||
| Gestion du matériel de location | ● historique des médicaments dispensés, traitements en cours, médecins traitants. | |||||||||
| Préparation des doses à administrer | ||||||||||
| Gestion des Fiches conseil | ||||||||||
| Suggestion de vente ou suggestion de conseils | ||||||||||
| Entretien pharmaceutique | ||||||||||
| Externalisation du tiers payant | ||||||||||
| Distributeur automatique | ||||||||||
| Applications pour telephones mobiles | ||||||||||
| Pharmacovigilance | ||||||||||
| Annuaire des fournisseurs | ||||||||||
| Gestion des stock (utilisation de pharmaML) | ||||||||||
| Achat par groupement | ||||||||||
Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel.