Données personnelles : rappel sur l'obligation d'informer les personnes du traitement de leurs données
L'Ordre rappelle les obligations du pharmacien en matière d'information des personnes dans le cadre du traitement de leurs données personnelles, conformément au règlement général sur la protection des données personnelles (RGPD).
Les titulaires d’officine sont responsables de traitement des données personnelles qu’ils traitent dans le cadre de leur activité professionnelle. A ce titre, ils doivent être particulièrement vigilants aux obligations d’information du public qui leur incombent, dans le cadre de contrats signés avec des sociétés exploitant des données personnelles. En effet, ils sont tenus de communiquer aux personnes concernées par le traitement de leurs données, plusieurs informations au moment de la collecte de celles-ci, notamment l’identité du responsable de traitement, les finalités du traitement, les destinataires des données, la durée de conservation, les modalités d’exercice de leurs droits (droit d’accès, de rectification, d’opposition, d’effacement de leurs données, etc.). Ces notes d’information peuvent être communiquées aux personnes concernées, soit par un affichage en officine, soit par une remise en main propre. Des exemples de mentions d’informations sont disponibles sur le site de la CNIL.
Après information, la personne a ainsi le droit de s’opposer au traitement de ses données personnelles. Le pharmacien doit donc connaître la procédure à suivre pour exercer ce droit d’opposition.
Dans certains cas, quand le consentement de la personne est exigé, le responsable de traitement doit, en outre, être en mesure d’apporter la preuve du consentement à tout moment, consentement qui peut être retiré à la demande de la personne concernée.
La personne concernée dispose également d’autres droits afin de garder la maîtrise de ses données (droit d’accès et de rectification, droit à l’effacement (droit à l’oubli), etc.). Le responsable de traitement dispose alors d’un mois maximum pour répondre à ces demandes.
La démarche qualité à l’officine consacre un principe de son référentiel au traitement sécurisé des données de santé (principe 34), auquel est associé un mémo sur la protection des données de santé. De nouveaux outils en lien avec cet enjeu seront prochainement proposés aux pharmaciens.
Pour en savoir plus
Communications de l’Ordre :
Communications de la CNIL :
- Dossier Respecter les droits des personnes
- RGPD et professionnels de santé libéraux : ce que vous devez savoir
- Exemples de formulaire de collecte de données à caractère personnel