CNIL | Le nouveau référentiel pour les officines de pharmacie

Vous souhaitez être informé⋅e des nouveaux articles ? Inscrivez-vous à la newsletter
M'inscire à la Newsletter

Newsletter

Afin d’assister les pharmacies dans leurs démarches de mise en conformité RGPD, la CNIL a adopté un référentiel dédié à l’encadrement des différents traitements de données à caractère personnel opérés au sein des officines.

Ce référentiel constitue ainsi une excellente opportunité pour les titulaires d’officine et leurs prestataires pour s’assurer de la licéité de leurs pratiques.

Portée du référentiel

Les référentiels de la CNIL constituent des cadres de référence dépourvu de caractère contraignant destinés à assister les organismes dans leur mise conformité. 

Pour les pharmacies, ce nouveau référentiel remplace la norme simplifiée n°52 devenue obsolète avec l’entrée en vigueur du RGPD le 25 mai 2018 et la suppression des nombreuses formalités obligatoires auprès de la CNIL.

En pratique

Bien que dépourvu de caractère contraignant, ce nouveau référentiel permet de s’assurer de la conformité des traitements de données couramment mis en œuvre au sein de l’officine. S’il est donc possible de s’écarter de certaines des préconisations formulées au sein du référentiel, les choix réalisés devront pouvoir être motivés en cas de contrôle.

Le référentiel apporte également des réponses directes à certaines problématiques où le Règlement européen reste sujet à interprétation. A titre d’exemple, la CNIL considère désormais que la réalisation d’une analyse d’impact relative à la protection des données et la désignation d’un délégué à la protection des données (DPD) sont nécessaires pour toute pharmacie déclarant une activité globale annuelle de plus de 2 600 000 euros hors taxes.

Dans la même mesure, le référentiel dresse une liste exhaustive des mesures de sécurité physiques et logiques devant être mises en œuvre au sein de l’officine pour satisfaire aux obligations de sécurité qui s’imposent aux responsables de traitements.

Enfin, le référentiel s’avère être un excellent outil pour se familiariser avec le RGPD puisqu’il décline directement les principes de ce texte aux traitements de données opérés au sein de l’officine.

En effet, sont notamment exposés les principes liés aux choix des bases légales pouvant fonder un traitement de données, à la fixation des durées de conservation ou encore aux différents droits dont disposent les personnes concernées par un traitement en œuvre par la pharmacie.

 

Pour en savoir plus : information de la CNIL du 18 juillet 2022

Le référentiel en PDF
Le référentiel en PDF

 

Comment démontrer sa conformité RGPD ?
Comment démontrer sa conformité RGPD ?

Applicable depuis le 25 mai 2018 suite à son adoption par le parlement européen en…

Prévoir une durée de conservation des données personnelles adéquate et pertinente
Prévoir une durée de conservation des données personnelles adéquate et pertinente

Le principe de limitation de la durée de conservation des données personnelles impose aux officines…

Les officines de pharmacie ont-elles l'obligation de désigner un délégué à la protection des données ?
Les officines de pharmacie ont-elles l'obligation de désigner un délégué à la protection des données ?

Acteur essentiel de la conformité au règlement européen sur la protection des données (RGPD), le…

En cas de besoin, nous sommes à votre disposition pour vous accompagner dans votre démarche de mise en conformité RGPD
Nous contacter

Contact