SlideShare une entreprise Scribd logo
Animation : Bruno Guillard
Toutes reproductions interdites.
Webinaire RGPD PHARMA
Mise en conformité des Officines.
Patients
Partenaires
Sous-Traitants
Ordre
bruno.guillard@fleepit.com
https://www.linkedin.com/in/brunoguillard/
AGENDA DU WEBINAIRE
Les grands principes du Règlement Général
sur la Protection des Données personnelles
Le Registre de Traitement des Officines.
• Obligations nouvelles du
Responsable du traitement.
• Mesures de sécurité renforcées.
• Gestion des Sous-Traitants.
• Documenter la conformité.
• -------------------------------------------
• Passer à l’action :
• Registre RGPD
PHARMA
• Définition RGPD.
• Objectifs du RGPD.
• Qui est concerné ?
• Une Logique de conformité.
• Sanctions.
• Transition NS 052.
• Principes Généraux.
• Fondements Juridiques des Traitements.
• Droits Étendus des Personnes.
• .
AGENDA
Animation : Bruno Guillard
Toutes reproductions interdites.
Application
immédiate:
25 mai, 2018
Quand ?
Application dans
toute l’Union
Européenne.
Où ?
DEFINITION RGPD
RGPD
Réglement
Général sur la
Protection des
Données
Personnelles.
Animation : Bruno Guillard
Toutes reproductions interdites.
+ de Protection
Protection des données
des citoyens de l’UE.
+ de Contrôle
Renforcement des droits
des citoyens de l’UE
sur leurs données.
OBJECTIFS RGPD
Objectifs
Animation : Bruno Guillard
Toutes reproductions interdites.
Animation : Bruno Guillard
Toutes reproductions interdites.
QUI EST CONCERNE PAR LE RGPD ?
Toutes les
entreprises
collectant ou
détenant des
données sur les
citoyens de l’UE.
Peu importe où
elles sont situées.
UNE LOGIQUE DE CONFORMITE
Formalités limitées auprès de la CNIL
Mais nécessité de tenir un registre des activités de traitement.
Accountability : obligation de mettre en œuvre des mécanismes et
procédures internes permettant de démontrer le respect des règles relatives
à la protection des données
Privacy by default & by design : obligation de déployer des process
permettant de tenir compte de la protection des données dès la conception
et par défaut
Obligation de sécurité renforcée (pour les responsables de traitements et les
sous-traitants) et gestion des failles de sécurité.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
Un allègement apparent des formalités :
Et des obligations renforcées :
Breaking GDPR Penalties & Fines
En cas de violation de données:
Sanctions
RGPD
Alerte CNIL
72
heures
OR
Amendes et Graduation
20M € or 4%
Chiffre d’Affaires.
Les amendes :
. Elles doivent être effectives,
proportionnées et dissuasives.
. Elles sont imposées en complément
ou à la place de mesures correctives.
Pour fixer le montant de l’amende,
l’autorité doit tenir compte de :
. de la nature, la gravité et la durée de
la violation.
. du caractère intentionnel ou par
négligence.
.des mesures prises par le responsable
du traitement ou le sous-traitant pour
atténuer le dommage subi par les
personnes concernées.
RISQUE DE SANCTIONS PLUS ELEVEES.
Animation : Bruno Guillard
Toutes reproductions interdites.
Breaking GDPR Penalties & Fines
Le RGPD est entré en vigueur le 25 mai 2016, mais n’est
applicable que depuis le 25 mai 2018…et la transcription
dans la loi Française est effective depuis le 22 juin 2018.
Une phase de transition en 2018
La CNIL précise sur son site que « les dispenses, les normes simplifiées
et les autorisations uniques constitueront toujours des "bonnes
pratiques" », qui seront « transformées petit à petit et permettront
d'identifier si les fichiers sont "à risques" ou non au sens du règlement
européen. ».
Animation : Bruno Guillard
Toutes reproductions interdites.
RGPD : LES GRANDS PRINCIPES
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
Au-delà du respect de la réglementation, le registre RGPD
PHARMA permet de valoriser les bonnes pratiques des Officines.
Traitements, Finalités, données collectées,
bases légales, destinataires des données.
Transparence des usages.
Respect des droits des patients.
Maîtrise de la sécurité des données.
Habilitation des collaborateurs.
Animation : Bruno Guillard
Toutes reproductions interdites.
NOMMER LE RESPONSABLE ET/OU RESPONSABLE CONJOINT
La personne physique ou morale, l'autorité
publique, le service ou un autre organisme
qui, seul ou conjointement avec d'autres,
détermine les finalités et les moyens du
traitement des données à caractère personnel.
Exemple :
Gestion de l’Officine :
Le Pharmacien est Responsable du Traitement.
Dossier Pharmaceutique :
Le Pharmacien est Responsable conjointement au
DPO de l’Ordre des Pharmaciens.
Responsable traitement et responsable conjoint
Animation : Bruno Guillard
Toutes reproductions interdites.
( DELEGUE A LA PROTECTION DES DONNEES )
Le Délégué à la Protection des Données
(Data Privacy Officer / DPO) :
est chargé de mettre en oeuvre le RGPD au
sein de l’Organisation qui l’a désigné.
peut être désigné en interne ou en externe et
être commun, sous conditions, à plusieurs
Organisations.
Pas d’obligation pour les Officines (<250 personnes)
Sauf si les traitements sont regroupés entre
Officines et sont « à grande échelle ».
DPO
Ordre
DPO
Maître Jeanne BOSSI-MALAFOSSE
Cabinet DELSOL Avocats
dpo@ordre.pharmacien.fr
01.81.69.47.43
Pas de nécessité
de nommer un DPO
au niveau de l’Officine.
Animation : Bruno Guillard
Toutes reproductions interdites.
DEFINIR TRAITEMENTS ET FINALITES
Collecte
Saisie
Usage
Transfert
Rétention
Archive
Destruction
Traitement : Toutes opérations
traitant des données
personnelles.
Pour les officines, il y a :
La Gestion de l’Officine
et Le Dossier Pharmaceutique.
Il y a aussi :
La gestion des collaborateurs.
Finalité : C’est l’objectif principal
d’une application informatique
de données personnelles.
Traitement et Finalités
Le RGPD concerne
également
les traitements papiers.
Animation : Bruno Guillard
Toutes reproductions interdites.
Nom
Adresse
Téléphone
Carte de crédit
Email
Adresse IP
Cookies
Login
…
DonnéesPersonnelles
Données biométrique
Données génétique
Données de santé
… mais aussi :
Données révélant
l'appartenance syndicale.
Numéro d'identification
national unique (NIR pour
la France)
Données à caractère
personnel relatives à des
condamnations pénales
et à des infractions.
DonnéesSensibles
LISTER DONNEES PERSONNELLES / SENSIBLES
Animation : Bruno Guillard
Toutes reproductions interdites.
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
DEFINIR LA BASE LEGALE
1. Consentement
2. Nécessaire à l'exécution d'un contrat auquel
la personne concernée est partie, ou à
l'exécution des mesures précontractuelles
prises à la demande de celle-ci.
3. Nécessaire au respect d'une base légale
(NS 052, Décret …).
4. Nécessaire aux fins des intérêts légitimes*
poursuivis par le responsable du traitement ou par
un tiers, à moins que ne prévalent les intérêts ou les
libertés et droits fondamentaux de la personne
concernée
* l’intérêt légitime doit être réciproque.
Gestion de l’Officine.
Dossier
Pharmaceutique
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
BASES LEGALES NS052 – DECRET DOSSIER PHARMACEUTIQUE
Le traitement est nécessaire au respect d'une base légale
à laquelle le responsable du traitement est soumis.
Problèmes des Données Sensibles
Interdiction de principe du traitement.
«La CNIL précise sur son site que « les dispenses, les normes simplifiées et les
autorisations uniques constitueront toujours des "bonnes pratiques" », qui seront «
transformées petit à petit et permettront d'identifier si les fichiers sont "à risques" ou
non au sens du règlement européen. ».
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
CONSENTEMENT
Le consentement en tant que fondement juridique.
LIBRE ÉCLAIRÉ SPÉCIFIQUE UNIVOQUE
Très important de remplir et conserver la fiche d’ouverture du
Dossier Pharmaceutique indiquant la procédure d’information
et le consentement « oral* » du patient.
Recommandation : Faire contre signer la fiche de consentement
par le patient. (Pas obligatoire mais prudent dans le contexte RGPD)
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
POUR L’OFFICINE EN 2018 : NORME NS 052 + DECRET DP
Gestion de l’Officine
Dossier Pharmaceutique
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
REGISTRE RGPD PHARMA PAGES 2 ET 3
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
DEFINIR LA DUREE DE RETENTION
« Les données personnelles ne peuvent être conservées de façon
indéfinie dans les fichiers informatiques :
une durée de conservation doit donc être déterminée
en fonction de l’objectif ayant conduit à la collecte de
ces données.
Une fois cet objectif atteint, ces données devraient être
archivées, supprimées ou anonymisées (afin notamment de
produire des statistiques). »
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
LISTER LES DESTINATAIRES DES DONNEES
Transfert au sein de l'EEE Transfert à l’extérieur de l'EEE
Permis
Liste « transparente »
Pour le propriétaires
des données et
Autorisée par NS052
Et/ou Décret DP.
Vérifier la catégorie
du pays sur la
Carte CNIL
https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde
Secret professionnel et communication entre professionnels :
Même prise en charge & Consentement express du Patient
Animation : Bruno Guillard
Toutes reproductions interdites.
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
REGISTRE RGPD PHARMA PAGES 4 ET 5
RGPD : PRINCIPES GENERAUX
Au-delà du respect de la réglementation, le registre RGPD
PHARMA permet de valoriser les bonnes pratiques des Officines.
Traitements, Finalités, données collectées,
bases légales, destinataires des données.
Transparence des usages.
Respect des droits des patients.
Maîtrise de la sécurité des données.
Habilitation des collaborateurs.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
LES DROITS ETENDUS POUR LES
PERSONNES CONCERNEES
CHANGEMENTS MAJEURS
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
DES DROITS ETENDUS POUR LES PERSONNES CONCERNEES.
Droit de suppressionDroit d’accès Droit de modification
Les droits à l’oubli numérique, à la suppression et le droit d’interdire ne pourront pas être exercés
lorsque le traitement des données est nécessaire :
• pour respecter une obligation légale à laquelle est soumis le Pharmacien ;
• pour des motifs d’intérêt public dans le domaine de la santé publique, conformément aux dispositions sur les
données sensibles – Exemple : Registre des Stupéfiants. ;
• à des fins d’archivage dans l’intérêt général ou à des fins scientifiques, statistiques et historiques ;
Droit d’interdireDroit de restreindre l’usage Droit de portabilité
Définir une procédure de droit d’accès.
• Organiser la permanence du droit
d’accès (responsable + secours).
• Organiser le contrôle d’identité.
• Répondre sous 1 mois (2 mois si
demande complexe).
• Gratuit par principe SAUF SI
demande infondée ou déraisonnable.
• Possibilité d’informer, de rectifier, …,
ou de refuser avec motivation.
Droits d’Accès & de Rectification
Pour les « Patients » :
• Information sur le site Internet.
• Information dans les courriers.
• Affichage dans l’Officine.
Pour les « Collaborateurs » :
• Information des collaborateurs.
• Information des stagiaires.
• Information des prestataires.
Information & Transparence
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
OBLIGATIONS NOUVELLES POUR LE RESPONSABLE DE TRAITEMENT.
• en cas de violation des données personnelles, le responsable de traitement doit la notifier à l’autorité de
protection des données dans les 72 heures.
• en cas de violation des données personnelles le responsable de traitement doit la notifier aux personnes
concernées si cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés.
Alerte Violation de Données.
RGPD : PRINCIPES GENERAUX
Au-delà du respect de la réglementation, le registre RGPD
PHARMA permet de valoriser les bonnes pratiques des Officines.
Traitements, Finalités, données collectées,
bases légales, destinataires des données.
Transparence des usages.
Respect des droits des patients.
Maîtrise de la sécurité des données.
Habilitation des collaborateurs.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
VERIFIER LE NIVEAU DE SECURITE DE VOTRE OFFICINE
Sécuriser l’Officine,
les PCs et l’accès aux
logiciels et bases de
données.
Organiser la Due-
Diligence des
Sous-traitants.
Habiliter et
Sensibiliser
les collaborateurs.
Sécuriser les
transferts
de données.
Bruno GuillardFleepit Consulting et Technologies
Poste collaborateur
Données
personnelles
Logs
2. Collaborateurs Sensibilisés et Habilités
Mot de passe :
8 à 12 caractères minimum + Carte Prof.
Logisticiens
1. Transfert de données
sécurisées
6. Journalisation
des accès.
7. Support
Logiciel métier
habilité
4. Durée de rétention limitée3. Hébergement « santé »
7. Support
technique Local
habilité
Patients
5. Informations
traitements
5. Droits d’accès
Et modifications.
1. Transfert de données
sécurisées
8. Procédure de violation
CNIL / Données.
Mutuelles
5. Consentements DP
Signés et Sauvegardés.
5. Responsable
Traitement
L’OFFICINE IDEALE AU SENS DU RGPD
Animation : Bruno Guillard
Toutes reproductions interdites.
La personne physique ou morale, l'autorité publique,
le service ou un autre organisme qui traite des
données à caractère personnel pour le compte du
responsable du traitement.
La société en charge du Logiciel Métier.
La société en charge du support informatique.
La société en charge du site Internet
La société en charge de l’hébergement.
La société en charge des « Backups ».
La société en charge des « Disaster Recovery »
…
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
OBLIGATION DE LISTER TOUS LES SOUS-TRAITANTS
Sous-traitants
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
…ET DE CONTRACTUALISER l’ENGAGEMENT RGPD
Exemple Avenant Contrat Sous-Traitant
https://www.fleepit.com/flipbook/itcreatorJS/641791
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
REGISTRE RGPD PHARMA PAGES 6 ET 7
Animation : Bruno Guillard
Toutes reproductions interdites.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
REGISTRE RGPD PHARMA PAGES 10 ET 11
Animation : Bruno Guillard
Toutes reproductions interdites.
RGPD : PRINCIPES GENERAUX
Au-delà du respect de la réglementation, le registre RGPD
PHARMA permet de valoriser les bonnes pratiques des Officines.
Traitements, Finalités, données collectées,
bases légales, destinataires des données.
Transparence des usages.
Respect des droits des patients.
Maîtrise de la sécurité des données.
Habilitation des collaborateurs.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
Animation : Bruno Guillard
Toutes reproductions interdites.
PASSER A L’ACTION
Nommer un Responsable, documenter le Registre RGPD
et maîtriser les Bonnes pratiques, Outils associés et les Sous-traitants.
La base juridique du traitement.
Le type de données collectées.
La durée de rétention des données.
Les destinataires des données.
Les modes sécurisés de transfert.
L’habilitation des collaborateurs.
La sécurité des accès associée.
Les procédures d’informations.
Le traitement des violations.
L’organisation informatique.
Mise en sécurité des données. Plan d’actions « Privacy by design ».
+ Les Obligations spécifiques des Logiciels Métiers et Sous-Traitants.
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
Animation : Bruno Guillard
Toutes reproductions interdites.
L’OFFRE GUILLARD PUBLICATIONS
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
Animation : Bruno Guillard
Toutes reproductions interdites.
PLUS D’INFORMATIONS
Auteur:BrunoGuillard-Toutesreproductionsinterdites.
Animation : Bruno Guillard
Toutes reproductions interdites.
bruno.guillard@fleepit.com
https://www.linkedin.com/in/brunoguillard/

Contenu connexe

Tendances

RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDAQUITAINE
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
fourniermartine
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
Romain Fonnier
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
Le RGPD
Le RGPD Le RGPD
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
Jean-Michel Tyszka
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Agathe Rouviere 🚀
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 

Tendances (20)

RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 

Similaire à Rgpd pharmacie 2018

Registre Rgpd cabinet médical 2020
Registre Rgpd cabinet médical 2020Registre Rgpd cabinet médical 2020
Registre Rgpd cabinet médical 2020
Bruno Guillard
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
Prof. Jacques Folon (Ph.D)
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
Prof. Jacques Folon (Ph.D)
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
RGPD
RGPDRGPD
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
Prof. Jacques Folon (Ph.D)
 
Universitédelorraine2018 cours 5 RGPD
Universitédelorraine2018 cours 5 RGPDUniversitédelorraine2018 cours 5 RGPD
Universitédelorraine2018 cours 5 RGPD
Prof. Jacques Folon (Ph.D)
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
Jeanny LUCAS
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
Jeanny LUCAS
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
Herve Blanc
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
Lexing - Belgium
 
ULG RH Cours N°3 : GDPR
ULG RH Cours N°3 : GDPR ULG RH Cours N°3 : GDPR
ULG RH Cours N°3 : GDPR
Prof. Jacques Folon (Ph.D)
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
Umanis
 
RH ET RGPD
RH ET RGPDRH ET RGPD
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
Medialibs
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
Jedha Bootcamp
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
Martin Dupuy
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
PARISHANGHAI
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
Martin Dupuy
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe  pptLa solution GDPR externalisée pour les tpe  ppt
La solution GDPR externalisée pour les tpe ppt
Jeanny LUCAS
 

Similaire à Rgpd pharmacie 2018 (20)

Registre Rgpd cabinet médical 2020
Registre Rgpd cabinet médical 2020Registre Rgpd cabinet médical 2020
Registre Rgpd cabinet médical 2020
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
RGPD
RGPDRGPD
RGPD
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
Universitédelorraine2018 cours 5 RGPD
Universitédelorraine2018 cours 5 RGPDUniversitédelorraine2018 cours 5 RGPD
Universitédelorraine2018 cours 5 RGPD
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
ULG RH Cours N°3 : GDPR
ULG RH Cours N°3 : GDPR ULG RH Cours N°3 : GDPR
ULG RH Cours N°3 : GDPR
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
RH ET RGPD
RH ET RGPDRH ET RGPD
RH ET RGPD
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe  pptLa solution GDPR externalisée pour les tpe  ppt
La solution GDPR externalisée pour les tpe ppt
 

Rgpd pharmacie 2018

  • 1. Animation : Bruno Guillard Toutes reproductions interdites. Webinaire RGPD PHARMA Mise en conformité des Officines. Patients Partenaires Sous-Traitants Ordre bruno.guillard@fleepit.com https://www.linkedin.com/in/brunoguillard/
  • 2. AGENDA DU WEBINAIRE Les grands principes du Règlement Général sur la Protection des Données personnelles Le Registre de Traitement des Officines. • Obligations nouvelles du Responsable du traitement. • Mesures de sécurité renforcées. • Gestion des Sous-Traitants. • Documenter la conformité. • ------------------------------------------- • Passer à l’action : • Registre RGPD PHARMA • Définition RGPD. • Objectifs du RGPD. • Qui est concerné ? • Une Logique de conformité. • Sanctions. • Transition NS 052. • Principes Généraux. • Fondements Juridiques des Traitements. • Droits Étendus des Personnes. • . AGENDA Animation : Bruno Guillard Toutes reproductions interdites.
  • 3. Application immédiate: 25 mai, 2018 Quand ? Application dans toute l’Union Européenne. Où ? DEFINITION RGPD RGPD Réglement Général sur la Protection des Données Personnelles. Animation : Bruno Guillard Toutes reproductions interdites.
  • 4. + de Protection Protection des données des citoyens de l’UE. + de Contrôle Renforcement des droits des citoyens de l’UE sur leurs données. OBJECTIFS RGPD Objectifs Animation : Bruno Guillard Toutes reproductions interdites.
  • 5. Animation : Bruno Guillard Toutes reproductions interdites. QUI EST CONCERNE PAR LE RGPD ? Toutes les entreprises collectant ou détenant des données sur les citoyens de l’UE. Peu importe où elles sont situées.
  • 6. UNE LOGIQUE DE CONFORMITE Formalités limitées auprès de la CNIL Mais nécessité de tenir un registre des activités de traitement. Accountability : obligation de mettre en œuvre des mécanismes et procédures internes permettant de démontrer le respect des règles relatives à la protection des données Privacy by default & by design : obligation de déployer des process permettant de tenir compte de la protection des données dès la conception et par défaut Obligation de sécurité renforcée (pour les responsables de traitements et les sous-traitants) et gestion des failles de sécurité. Auteur:BrunoGuillard-Toutesreproductionsinterdites. Un allègement apparent des formalités : Et des obligations renforcées :
  • 7. Breaking GDPR Penalties & Fines En cas de violation de données: Sanctions RGPD Alerte CNIL 72 heures OR Amendes et Graduation 20M € or 4% Chiffre d’Affaires. Les amendes : . Elles doivent être effectives, proportionnées et dissuasives. . Elles sont imposées en complément ou à la place de mesures correctives. Pour fixer le montant de l’amende, l’autorité doit tenir compte de : . de la nature, la gravité et la durée de la violation. . du caractère intentionnel ou par négligence. .des mesures prises par le responsable du traitement ou le sous-traitant pour atténuer le dommage subi par les personnes concernées. RISQUE DE SANCTIONS PLUS ELEVEES. Animation : Bruno Guillard Toutes reproductions interdites.
  • 8. Breaking GDPR Penalties & Fines Le RGPD est entré en vigueur le 25 mai 2016, mais n’est applicable que depuis le 25 mai 2018…et la transcription dans la loi Française est effective depuis le 22 juin 2018. Une phase de transition en 2018 La CNIL précise sur son site que « les dispenses, les normes simplifiées et les autorisations uniques constitueront toujours des "bonnes pratiques" », qui seront « transformées petit à petit et permettront d'identifier si les fichiers sont "à risques" ou non au sens du règlement européen. ». Animation : Bruno Guillard Toutes reproductions interdites.
  • 9. RGPD : LES GRANDS PRINCIPES Auteur:BrunoGuillard-Toutesreproductionsinterdites. Au-delà du respect de la réglementation, le registre RGPD PHARMA permet de valoriser les bonnes pratiques des Officines. Traitements, Finalités, données collectées, bases légales, destinataires des données. Transparence des usages. Respect des droits des patients. Maîtrise de la sécurité des données. Habilitation des collaborateurs. Animation : Bruno Guillard Toutes reproductions interdites.
  • 10. NOMMER LE RESPONSABLE ET/OU RESPONSABLE CONJOINT La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Exemple : Gestion de l’Officine : Le Pharmacien est Responsable du Traitement. Dossier Pharmaceutique : Le Pharmacien est Responsable conjointement au DPO de l’Ordre des Pharmaciens. Responsable traitement et responsable conjoint Animation : Bruno Guillard Toutes reproductions interdites.
  • 11. ( DELEGUE A LA PROTECTION DES DONNEES ) Le Délégué à la Protection des Données (Data Privacy Officer / DPO) : est chargé de mettre en oeuvre le RGPD au sein de l’Organisation qui l’a désigné. peut être désigné en interne ou en externe et être commun, sous conditions, à plusieurs Organisations. Pas d’obligation pour les Officines (<250 personnes) Sauf si les traitements sont regroupés entre Officines et sont « à grande échelle ». DPO Ordre DPO Maître Jeanne BOSSI-MALAFOSSE Cabinet DELSOL Avocats dpo@ordre.pharmacien.fr 01.81.69.47.43 Pas de nécessité de nommer un DPO au niveau de l’Officine. Animation : Bruno Guillard Toutes reproductions interdites.
  • 12. DEFINIR TRAITEMENTS ET FINALITES Collecte Saisie Usage Transfert Rétention Archive Destruction Traitement : Toutes opérations traitant des données personnelles. Pour les officines, il y a : La Gestion de l’Officine et Le Dossier Pharmaceutique. Il y a aussi : La gestion des collaborateurs. Finalité : C’est l’objectif principal d’une application informatique de données personnelles. Traitement et Finalités Le RGPD concerne également les traitements papiers. Animation : Bruno Guillard Toutes reproductions interdites.
  • 13. Nom Adresse Téléphone Carte de crédit Email Adresse IP Cookies Login … DonnéesPersonnelles Données biométrique Données génétique Données de santé … mais aussi : Données révélant l'appartenance syndicale. Numéro d'identification national unique (NIR pour la France) Données à caractère personnel relatives à des condamnations pénales et à des infractions. DonnéesSensibles LISTER DONNEES PERSONNELLES / SENSIBLES Animation : Bruno Guillard Toutes reproductions interdites.
  • 14. Animation : Bruno Guillard Toutes reproductions interdites. Auteur:BrunoGuillard-Toutesreproductionsinterdites. DEFINIR LA BASE LEGALE 1. Consentement 2. Nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à l'exécution des mesures précontractuelles prises à la demande de celle-ci. 3. Nécessaire au respect d'une base légale (NS 052, Décret …). 4. Nécessaire aux fins des intérêts légitimes* poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée * l’intérêt légitime doit être réciproque. Gestion de l’Officine. Dossier Pharmaceutique
  • 15. Animation : Bruno Guillard Toutes reproductions interdites. Auteur:BrunoGuillard-Toutesreproductionsinterdites. BASES LEGALES NS052 – DECRET DOSSIER PHARMACEUTIQUE Le traitement est nécessaire au respect d'une base légale à laquelle le responsable du traitement est soumis. Problèmes des Données Sensibles Interdiction de principe du traitement. «La CNIL précise sur son site que « les dispenses, les normes simplifiées et les autorisations uniques constitueront toujours des "bonnes pratiques" », qui seront « transformées petit à petit et permettront d'identifier si les fichiers sont "à risques" ou non au sens du règlement européen. ».
  • 16. Auteur:BrunoGuillard-Toutesreproductionsinterdites. CONSENTEMENT Le consentement en tant que fondement juridique. LIBRE ÉCLAIRÉ SPÉCIFIQUE UNIVOQUE Très important de remplir et conserver la fiche d’ouverture du Dossier Pharmaceutique indiquant la procédure d’information et le consentement « oral* » du patient. Recommandation : Faire contre signer la fiche de consentement par le patient. (Pas obligatoire mais prudent dans le contexte RGPD) Animation : Bruno Guillard Toutes reproductions interdites.
  • 17. Auteur:BrunoGuillard-Toutesreproductionsinterdites. POUR L’OFFICINE EN 2018 : NORME NS 052 + DECRET DP Gestion de l’Officine Dossier Pharmaceutique
  • 18. Auteur:BrunoGuillard-Toutesreproductionsinterdites. REGISTRE RGPD PHARMA PAGES 2 ET 3 Animation : Bruno Guillard Toutes reproductions interdites.
  • 19. Auteur:BrunoGuillard-Toutesreproductionsinterdites. DEFINIR LA DUREE DE RETENTION « Les données personnelles ne peuvent être conservées de façon indéfinie dans les fichiers informatiques : une durée de conservation doit donc être déterminée en fonction de l’objectif ayant conduit à la collecte de ces données. Une fois cet objectif atteint, ces données devraient être archivées, supprimées ou anonymisées (afin notamment de produire des statistiques). » Animation : Bruno Guillard Toutes reproductions interdites.
  • 20. Auteur:BrunoGuillard-Toutesreproductionsinterdites. LISTER LES DESTINATAIRES DES DONNEES Transfert au sein de l'EEE Transfert à l’extérieur de l'EEE Permis Liste « transparente » Pour le propriétaires des données et Autorisée par NS052 Et/ou Décret DP. Vérifier la catégorie du pays sur la Carte CNIL https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde Secret professionnel et communication entre professionnels : Même prise en charge & Consentement express du Patient Animation : Bruno Guillard Toutes reproductions interdites.
  • 21. Animation : Bruno Guillard Toutes reproductions interdites. Auteur:BrunoGuillard-Toutesreproductionsinterdites. REGISTRE RGPD PHARMA PAGES 4 ET 5
  • 22. RGPD : PRINCIPES GENERAUX Au-delà du respect de la réglementation, le registre RGPD PHARMA permet de valoriser les bonnes pratiques des Officines. Traitements, Finalités, données collectées, bases légales, destinataires des données. Transparence des usages. Respect des droits des patients. Maîtrise de la sécurité des données. Habilitation des collaborateurs. Auteur:BrunoGuillard-Toutesreproductionsinterdites. Animation : Bruno Guillard Toutes reproductions interdites.
  • 23. Auteur:BrunoGuillard-Toutesreproductionsinterdites. LES DROITS ETENDUS POUR LES PERSONNES CONCERNEES CHANGEMENTS MAJEURS Animation : Bruno Guillard Toutes reproductions interdites.
  • 24. Auteur:BrunoGuillard-Toutesreproductionsinterdites. DES DROITS ETENDUS POUR LES PERSONNES CONCERNEES. Droit de suppressionDroit d’accès Droit de modification Les droits à l’oubli numérique, à la suppression et le droit d’interdire ne pourront pas être exercés lorsque le traitement des données est nécessaire : • pour respecter une obligation légale à laquelle est soumis le Pharmacien ; • pour des motifs d’intérêt public dans le domaine de la santé publique, conformément aux dispositions sur les données sensibles – Exemple : Registre des Stupéfiants. ; • à des fins d’archivage dans l’intérêt général ou à des fins scientifiques, statistiques et historiques ; Droit d’interdireDroit de restreindre l’usage Droit de portabilité
  • 25. Définir une procédure de droit d’accès. • Organiser la permanence du droit d’accès (responsable + secours). • Organiser le contrôle d’identité. • Répondre sous 1 mois (2 mois si demande complexe). • Gratuit par principe SAUF SI demande infondée ou déraisonnable. • Possibilité d’informer, de rectifier, …, ou de refuser avec motivation. Droits d’Accès & de Rectification Pour les « Patients » : • Information sur le site Internet. • Information dans les courriers. • Affichage dans l’Officine. Pour les « Collaborateurs » : • Information des collaborateurs. • Information des stagiaires. • Information des prestataires. Information & Transparence Auteur:BrunoGuillard-Toutesreproductionsinterdites. OBLIGATIONS NOUVELLES POUR LE RESPONSABLE DE TRAITEMENT. • en cas de violation des données personnelles, le responsable de traitement doit la notifier à l’autorité de protection des données dans les 72 heures. • en cas de violation des données personnelles le responsable de traitement doit la notifier aux personnes concernées si cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés. Alerte Violation de Données.
  • 26. RGPD : PRINCIPES GENERAUX Au-delà du respect de la réglementation, le registre RGPD PHARMA permet de valoriser les bonnes pratiques des Officines. Traitements, Finalités, données collectées, bases légales, destinataires des données. Transparence des usages. Respect des droits des patients. Maîtrise de la sécurité des données. Habilitation des collaborateurs. Auteur:BrunoGuillard-Toutesreproductionsinterdites. Animation : Bruno Guillard Toutes reproductions interdites.
  • 27. Auteur:BrunoGuillard-Toutesreproductionsinterdites. VERIFIER LE NIVEAU DE SECURITE DE VOTRE OFFICINE Sécuriser l’Officine, les PCs et l’accès aux logiciels et bases de données. Organiser la Due- Diligence des Sous-traitants. Habiliter et Sensibiliser les collaborateurs. Sécuriser les transferts de données.
  • 28. Bruno GuillardFleepit Consulting et Technologies Poste collaborateur Données personnelles Logs 2. Collaborateurs Sensibilisés et Habilités Mot de passe : 8 à 12 caractères minimum + Carte Prof. Logisticiens 1. Transfert de données sécurisées 6. Journalisation des accès. 7. Support Logiciel métier habilité 4. Durée de rétention limitée3. Hébergement « santé » 7. Support technique Local habilité Patients 5. Informations traitements 5. Droits d’accès Et modifications. 1. Transfert de données sécurisées 8. Procédure de violation CNIL / Données. Mutuelles 5. Consentements DP Signés et Sauvegardés. 5. Responsable Traitement L’OFFICINE IDEALE AU SENS DU RGPD Animation : Bruno Guillard Toutes reproductions interdites.
  • 29. La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. La société en charge du Logiciel Métier. La société en charge du support informatique. La société en charge du site Internet La société en charge de l’hébergement. La société en charge des « Backups ». La société en charge des « Disaster Recovery » … Auteur:BrunoGuillard-Toutesreproductionsinterdites. OBLIGATION DE LISTER TOUS LES SOUS-TRAITANTS Sous-traitants Animation : Bruno Guillard Toutes reproductions interdites.
  • 30. Auteur:BrunoGuillard-Toutesreproductionsinterdites. …ET DE CONTRACTUALISER l’ENGAGEMENT RGPD Exemple Avenant Contrat Sous-Traitant https://www.fleepit.com/flipbook/itcreatorJS/641791 Animation : Bruno Guillard Toutes reproductions interdites.
  • 31. Auteur:BrunoGuillard-Toutesreproductionsinterdites. REGISTRE RGPD PHARMA PAGES 6 ET 7 Animation : Bruno Guillard Toutes reproductions interdites.
  • 32. Auteur:BrunoGuillard-Toutesreproductionsinterdites. REGISTRE RGPD PHARMA PAGES 10 ET 11 Animation : Bruno Guillard Toutes reproductions interdites.
  • 33. RGPD : PRINCIPES GENERAUX Au-delà du respect de la réglementation, le registre RGPD PHARMA permet de valoriser les bonnes pratiques des Officines. Traitements, Finalités, données collectées, bases légales, destinataires des données. Transparence des usages. Respect des droits des patients. Maîtrise de la sécurité des données. Habilitation des collaborateurs. Auteur:BrunoGuillard-Toutesreproductionsinterdites. Animation : Bruno Guillard Toutes reproductions interdites.
  • 34. PASSER A L’ACTION Nommer un Responsable, documenter le Registre RGPD et maîtriser les Bonnes pratiques, Outils associés et les Sous-traitants. La base juridique du traitement. Le type de données collectées. La durée de rétention des données. Les destinataires des données. Les modes sécurisés de transfert. L’habilitation des collaborateurs. La sécurité des accès associée. Les procédures d’informations. Le traitement des violations. L’organisation informatique. Mise en sécurité des données. Plan d’actions « Privacy by design ». + Les Obligations spécifiques des Logiciels Métiers et Sous-Traitants. Auteur:BrunoGuillard-Toutesreproductionsinterdites. Animation : Bruno Guillard Toutes reproductions interdites.
  • 36. PLUS D’INFORMATIONS Auteur:BrunoGuillard-Toutesreproductionsinterdites. Animation : Bruno Guillard Toutes reproductions interdites. bruno.guillard@fleepit.com https://www.linkedin.com/in/brunoguillard/