Blog
La CNIL adopte un référentiel sur la gestion des officines de pharmacie
Retour
All Posts
News

La CNIL adopte un référentiel sur la gestion des officines de pharmacie

Christophe BARDY - GRACES community
15/9/2022
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Pour accompagner les pharmaciens titulaires d'officine dans leurs démarches de conformité au RGPD (Règlement général sur la protection des données), la CNIL a adopté un référentiel qui décline les principes de ce texte aux traitements couramment mis en œuvre dans le cadre de la gestion sanitaire et administrative de la patientèle/clientèle.

Faciliter la mise en conformité

Ce référentiel est un cadre de référence qui permet aux pharmaciens de mettre en conformité les traitements de données personnelles utilisés pour la gestion des pharmacies d’officine. Il a été adopté à la suite d’une consultation publique, qui a permis aux principaux représentants du secteur d’émettre des remarques et propositions.

Il remplace l’ancienne norme simplifiée NS-52 destinée aux pharmaciens exerçant à titre libéral à des fins de gestion de leur officine, et qui n’a plus de valeur juridique depuis l’entrée en application du RGPD en mai 2018.

Ce référentiel n’est pas contraignant. Les responsables de traitement peuvent décider de s’écarter de certaines de ses préconisations (par exemple, en identifiant d’autres bases légales de traitement), à condition de pouvoir justifier leurs choix.

Qui est concerné par ce référentiel ?

Le référentiel concerne les traitements mis en œuvre dans le cadre de la prise en charge sanitaire et de la gestion administrative de la patientèle/clientèle des pharmacies. Il s’adresse donc aux pharmaciens titulaires, aux sociétés au travers desquelles ils exercent leur activité, et à leurs prestataires.

Les principales évolutions par rapport à la norme simplifiée NS-52

Certaines règles de fond ont été précisées : celles relatives à l’identification des bases légales susceptibles de fonder les traitements, ou encore en matière de sécurité des données.

Les nouvelles obligations liées au processus de conformité ont également été intégrées, concernant notamment la tenue d’un registre des activités de traitements ainsi que la désignation d’un délégué à la protection des données (DPO) ou l’élaboration d’une analyse d’impact relative à la protection des données (AIPD) dans certaines hypothèses.

https://www.cnil.fr/professionnel
Partager sur
Expertises
Données personnelles
Anticorruption
ESG / Ethique des affaires
Juriste compliance
Risque opérationnel
Secteurs d’activité
Assurance / Mutuelles / Courtiers
Distribution / e-commerce / Luxe
Industrie et Agro
Santé / Médical / Pharma
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plairent

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

EUROPOL Annual Report 2023

8/11/2024
10min
20
20
Rapport annuel

Money laundering and the harm from organised crime: Results

8/11/2024
10min
20
20
News

Big techs & secteur financier : quels risques, quelles réponses réglementaires ?

8/11/2024
10min
20
20
News

Plusieurs banquiers monégasques condamnés pour blanchiment d’argent

7/11/2024
10min
20
20
Sanctions

Devoir de vigilance : opacité persistante et des entreprises toujours sans plan

7/11/2024
10min
20
20
Edito

Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR

7/11/2024
10min
20
20
News

Concilier les réglementations : DORA & IA Act

6/11/2024
10min
20
20
News

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?