Traitement sécurisé des données de santé

PHARMACIE ENGAGÉE, PATIENT SÉCURISÉ.

Principe 39

Thème : Moyens nécessaires au fonctionnement de l’officine
Sous-thème : Gestion des systèmes d’information

Finalité

L’officine, par son activité, traite (collecte, héberge…) des données personnelles de santé. Elle garantit le traitement sécurisé de ces données et leur confidentialité au sein de son système d’information. Elle est responsable de leur stockage, de leur protection et de leur élimination.

questions à se poser

Quel est le niveau de risque lié au système d’information de l’officine ?
Les infrastructures informatiques de l’officine sont-elles protégées ?
Quels sont les outils à mettre en œuvre pour préserver la sécurité des données ?
L’équipe est-elle sensibilisée à l’importance des données individuelles de santé ?
L’accès aux données confidentielles est-il maîtrisé ?
L’officine maîtrise-t-elle la notion de protection des données personnelles ?
Des moyens sont-ils mis en place en cas d’incident ?

Exemples de pratiques et de preuves

L’officine doit maîtriser son système d’information.
L’officine peut faire appel à un prestataire externe d’infogérance.
L’officine doit, autant que possible, mettre en place des mesures de sécurité pour son parc informatique (installation électrique aux normes, onduleurs, prises parafoudre…).
L’officine peut héberger ses logiciels chez un prestataire externe à condition que celui-ci présente une certification HDS.
L’officine doit sécuriser son système d’information via des outils adaptés à son infrastructure (antivirus, pare-feu, VPN…)
L’ensemble du personnel de l’officine doit être sensibilisé aux règles de sécurité informatique et à la notion de protection des données.
L’officine peut mettre en place une charte de bon usage des systèmes d’information.
Chaque membre de l’équipe de l’officine doit utiliser des logins et mots de passe personnels sur les logiciels présentant des données personnelles.
L’officine doit maîtriser les accès à son système informatique par des prestataires externes (sur site ou à distance).
L’officine peut mettre en place un système de traçabilité des accès sur les postes informatiques et/ou les logiciels.
Conformément au RGPD, l’officine ne doit collecter que les données nécessaires à la prestation offerte au patient.
L’officine doit prévoir des modalités d’élimination des données personnelles qui ne doivent pas être conservées.
L’officine doit anticiper les principaux risques informatiques.

télécharger LE PRINCIPE au format pdf

Découvrez les outils destinés à vous aider
à satisfaire ce principe

M.20 Protection des données de santé

M.33 Sécurité numérique et cybersécurité

M.35 Le pharmacien d’officine et la protection des données personnelles

Parcourez les principes du même thème

Documents de référence associés à ce principe

Haut
de page