GDPR: que faire pour être en règle?

C’est parti mais pas de panique.
A partir de ce vendredi 25 mai, tout opérateur traitant des données à caractère personnel doit respecter les dispositions prévues dans le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais). Pas de panique toutefois: notre secteur étant soumis depuis des années à l’obligation d’introduire une déclaration de traitement auprès de la Commission de la Protection de la Vie Privée (une démarche généralement effectuée par les OT), la pharmacie ne fait pas partie des secteurs qui seront ciblés en priorité par les contrôles du respect des nouvelles dispositions légales. Autrement dit, vous aurez amplement le temps, au cours des prochaines semaines et des prochains mois, de prendre toutes les mesures nécessaires pour mettre votre officine en ordre.

Des outils spécifiques à notre secteur.
Peut-être avez-vous aussi été démarché(e) à maintes reprises ces derniers temps par l’un ou l’autre « expert RGPD » désireux de vous vendre une « solution sur mesure » garantissant votre mise en conformité aux nouvelles règles… Un expert auquel vous ne devez heureusement pas faire appel puisque le projet sectoriel national lancé fin 2017 par l’ensemble des parties prenantes de notre secteur va mettre à votre disposition toutes les informations et les outils adaptés aux besoins spécifiques des pharmacies. Ce matériel sera progressivement rendu accessible via une nouvelle Toolbox thématique sur MyAPB (réservée aux membres APB).

Des documents  y sont déjà disponibles comme:

  • un modèle de réponse droit d’accès(à utiliser, par exemple, lorsqu’un patient vous demande quelles données le concernant sont traitées en pharmacie)
  • un modèle de site web Privacy Policy (si vous gérez un site web, sa politique de confidentialité doit être mise à jour pour satisfaire aux dispositions du RGPD)
  • un modèle de formulaire de notification d’une fuite de données (toute fuite de données devant être documentée, ce formulaire vous aide pas à pas).

Que faire dans l’immédiat?
Ce que vous pouvez certainement faire aussi dans l’immédiat, c’est télécharger et imprimer l’affichette RGPD  (document PDF) destinée à informer (et éventuellement rassurer) vos patients. Idéalement, cette affichette devrait être placée bien en évidence dans votre officine.

Des questions sur le GDPR?
Si vous avez la moindre question concernant le RGPD ou le matériel pratique mis à votre disposition, veuillez prendre contact avec votre office de tarification ou envoyer un mail à gdpr@apb.be.

 

Info APB 25/05/2018

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s