Quelles obligations pour les titulaires d’officine ?

Qui est responsable de traitement au sein d’une officine ?

Le ou les titulaires de l’officine sont responsables de l’ensemble des traitements mis en œuvre au sein de la pharmacie. Cette qualité ne peut être assumée par un salarié de l’officine.

Quels sont les traitements concernés par la protection des données personnelles ?

Le RGPD s’applique à tous les traitements de données personnelles, quel que soit le support papier ou informatique (logiciel, fichier Excel …) et qu’ils concernent les patients de l’officine, les salariés, les fournisseurs, les professionnels de santé avec lesquels l’officine est en contact…

Quel est le rôle des éditeurs de logiciels dans le cadre des traitements de données mis en œuvre au sein des LAD ?

Tous les organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation, sont considérés comme des sous-traitants au sens du RGPD. Sont notamment concernés :

les prestataires de services informatiques (hébergement, maintenance, …),
les intégrateurs de logiciels,
les sociétés de sécurité informatique,
les entreprises de service du numérique ou anciennement sociétés de services et d'ingénierie en informatique (SSII).

Les éditeurs de logiciels d’aide à la dispensation pour lesquels le rôle ne se limite pas à la conception, au développement et à la commercialisation du logiciel mais qui accèdent à certaines données, les hébergent et/ou les intègrent dans le système informatique des officinaux peuvent donc agir selon les cas en qualité de sous-traitants des titulaires d’officine.

A cet égard, le RGPD impose aux sous-traitants de nouvelles obligations et responsabilités vis-à-vis des responsables de traitement (obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité, obligation de conseil dans la mise en œuvre par exemple des études d’impact sur la vie privée, la notification de violation de données, la contribution aux audits…).

Attention : Les éditeurs de logiciels ne sont peut-être pas les seuls sous-traitants des officinaux. Il en serait de même, par exemple, de la société prestataire qui gère la comptabilité et la paie du personnel de l’officine.

Tous les contrats avec vos sous-traitants doivent donc être revus afin de les adapter aux exigences du RGPD. Plus d’informations sont disponibles sur le site de la CNIL .

Le titulaire d’officine doit-il désigner un DPO ?

Au regard des critères posés par le RGPD (voir la page "les apports du RGPD " de cette lettre d’information), le titulaire d’officine n’a pas à désigner de DPO, sauf pour les pharmacies qui exercent leurs activités à grande échelle, telles que les pharmacies de taille importante gérant par exemple un fichier de plusieurs milliers de personnes.

Attention :

Le DPO doit posséder des connaissances spécialisées en matière de protection des données.
Le DPO ne doit pas avoir de conflit d'intérêts avec ses autres missions. Par exemple, le titulaire de l'officine ne peut pas être désigné DPO de son officine.

Voir la réponse apportée par la CNIL sur cette question .

Le titulaire d’officine doit-il tenir un registre ?

Oui, car la gestion des données de ses patients n’est pas occasionnelle et qu’il gère des données de santé (pour plus de précisions, se référer à la page "les apports du RGPD " de cette lettre d’information).

Le titulaire d’officine doit-il réaliser une étude d'impact pour les traitements des données personnelles mis en œuvre au sein de son officine ?

Jusqu’à présent, le titulaire d’officine pouvait effectuer auprès de la CNIL un engagement de conformité à la norme simplifiée 52 s’agissant de la gestion des données de son officine incluant les données de ses patients. Il s’engageait ainsi à respecter les conditions du respect des principes de protection des données précisées dans ce texte, en particulier s’agissant de l’information des personnes et des mesures de sécurité du traitement.

Depuis le 25 mai 2018, ces formalités ont été supprimées. Le titulaire d’officine n’a plus de déclaration à effectuer sur le site de la CNIL, mais il doit toujours être en mesure de démontrer qu’il respecte les principes de protection des données. Il doit continuer à se référer aux conditions de la norme simplifiée 52 qui devrait être transformée en référentiel par la CNIL.

Concernant plus précisément la question des études d’impact, les traitements qui relevaient de normes simplifiées de la CNIL étaient considérés comme ne portant manifestement pas atteinte aux droits et libertés individuels dès lors qu’on en respectait les exigences. Il n’y a donc aujourd’hui a priori pas d’étude d’impact à réaliser pour le pharmacien d’officine traitant des données qui relevaient de cette norme simplifiée, à l’exception des officines exerçant leurs activités à grande échelle et gérant ainsi un volume très important de données de santé pour lesquelles une étude d’impact sera nécessaire.

Qui contacter pour toutes questions ?

Pour toute question concernant l’exercice de vos droits sur les données vous concernant détenues par l’Ordre, vous pouvez contacter le DPO du CNOP à l’adresse suivante : dpo@ordre.pharmacien.fr ou par téléphone au numéro suivant 01.81.69.47.43.

Pour toute autre question, vous pouvez également contacter la CNIL par téléphone au 01. 53. 73. 22. 22 (du lundi au jeudi de 9h à 18h30 / le vendredi de 9h à 18h).

Date de mise à jour : 24/01/2019

Origine de l'Ordre

Présidents du Conseil national

The French Chamber of Pharmacists

Biographie - Carine Wolf-Thal

DPI - Carine Wolf-Thal

Les Conseils

Les Commissions

Les directions des services communs

Index de l'égalité professionnelle entre les femmes et les hommes

Union européenne

Pays francophones

Reste du monde

2022-2027 avec les pharmaciens : 12 propositions

Définition et grands principes

Les apports du RGPD

Les mesures mises en place par le CNOP pour se conformer au RGPD

Quelles obligations pour les titulaires d’officine ?

Quelles obligations pour les laboratoires de biologie médicale ?

Ce qu’il faut retenir pour se mettre en conformité avec le RGPD

Mentions légales Informatique et Libertés

Pour contacter l'Ordre

Contacter le service Presse

Contacter le Conseil national

Contacter la Section A (officine)

Contacter la Section B (industrie)

Contacter la Section C (distribution)

Contacter la Section D (adjoint)

Contacter la Section E (Outre-Mer)

Contacter la Section G (biologie)

Contacter la Section H (hôpital)

Contacter le CR Auvergne Rhône-Alpes

Contacter le CR Bourgogne Franche-Comté

Contacter le CR Bretagne

Contacter le CR Centre - Val de Loire

Contacter le CR Grand Est

Contacter le CR Hauts-de-France

Contacter le CR Ile-de-France

Contacter le CR Normandie

Contacter le CR Nouvelle Aquitaine

Contacter le CR Occitanie

Contacter le CR Pays de la Loire

Contacter le CR PACA Corse

Contacter la Délégation Martinique

Contacter la Délégation Guadeloupe

Contacter la Délégation Réunion

Contacter la Délégation Guyane

Contacter le HCFPC

Contacter le Service cotisations

L'inscription au tableau

Procédure de suspension du droit d'exercer

Libre prestation de services

L'arrangement France-Québec

Le développement professionnel continu (DPC)

Certificats de remplacement pour les étudiants et internes

L'organisation des soins

Le DP

L'éducation sanitaire

Les maîtres de stage

La lutte contre les médicaments falsifiés

Démarche qualité à l'officine

Code de déontologie

Information, communication, publicité des officines

Les chambres de discipline

Les sections des assurances sociales

Jurisprudence

La défense de la profession devant les tribunaux

La protection de la croix verte et du caducée

Dispositif anti-cadeaux

DP-Ruptures - entretiens

Vincent Theodoly-Lannes, lauréat du prix de l'Ordre 2021

Emilie Petit-Jean, lauréate du Prix de l’Ordre 2018

Vivien Veyrat, lauréat du Prix de l’Ordre 2017

Nicolas Martelli, lauréat du Prix de l’Ordre 2015

Interview de Sébastien Faure, lauréat du Prix de l'Ordre 2014

Interview de Camille Marsolier, lauréate du Prix de l'Ordre 2013

Interview d'Anne-Catherine Maillols-Perroy, lauréate du Prix de l’Ordre 2012

Les fiches professionnelles

Campagne - Faire connaître les missions de santé publique des pharmaciens

Campagne - Biologiste médical

Les préalables pour exercer l’art pharmaceutique