Quelles sont les obligations en matière de confidentialité et de protection des données des patients ?
|
|
• Protection des données
> Statut des données de santé
Les données de santé sont des données à caractère personnel considérées comme « sensibles» au sens de la loi Informatique et libertés. Elles doivent donc faire l'objet d'une protection renforcée, à tous les stades des échanges. Le pharmacien titulaire responsable du site de l'officine doit être particulièrement attentif à la protection de telles données.
> Modalités d’hébergement
Ces données ne peuvent être hébergées qu'avec le consentement exprès de la personne concernée, et uniquement auprès d'un hébergeur agréé par le Ministre de la santé, conformément à l'article L. 1111-8 du CSP.
En application de la loi Informatique et libertés, le pharmacien doit informer les patients de leurs droits d'accès et de rectification des données à caractère personnel et de l’absence de droit d'opposition concernant la création de leur compte et du questionnaire qu'ils remplissent.
> Responsabilité du pharmacien
Le pharmacien doit effectuer auprès de la CNIL une déclaration normale pour son site Internet.
Il doit s'assurer que :
• l'identification de la personne concernée par les données de santé à caractère personnel est garantie. Un premier référencement du patient auprès de l’officine, avec délivrance d’un code d’accès et attribution d’un certificat électronique, est possible ;
• les correspondances, y compris par courrier électronique, font l'objet de procédés de chiffrement ;
• les données sont conservées dans des bases de données garantissant la confidentialité, l'intégrité et la pertinence des informations collectées.
• Conservation
Les données de santé sont conservées pendant 3 ans.
