Normes GDPR: quelques conseils pratiques

Pour vous aider à intégrer progressivement les principes du GDPR/RGPD dans votre pratique quotidienne, l’APB rédige une série de conseils pratiques.

Quelques mesures organisationnelles simples, qui ont trait au respect, d’une part, du droit à l’information (point 1) et, d’autre part, des principes d’intégrité et de confidentialité (points 2,3 et 4).

1) Obligation d’information: Avez-vous placé dans votre officine l’affiche visant à informer vos patients que vous respectez la législation sur la protection de la vie privée et des données à caractère personnel? Cette affiche peut être téléchargée ICI.

Informez-vous également vos patients des autres finalités éventuelles pour lesquelles vous traitez leurs données (par ex. si vous travaillez avec des cartes clients)? Vous pouvez toujours utiliser les modèles disponibles sur MyAPB, dans la Toolbox RGPD.

2) Clean desk: Laissez-vous parfois traîner des ordonnances ou d’autres documents qui contiennent des données à caractère personnel ou des données de santé sur les bureaux ou les comptoirs? Les classez-vous immédiatement (par ex. dans un tiroir, une armoire, etc.) afin de les rendre inaccessibles à des personnes non autorisées? Veillez à ce que ces documents ne puissent être consultés que par des personnes habilitées à y avoir accès pour des raisons professionnelles (« need to know« ) telles que votre adjoint(e) ou assistant(e).

3) Documents papier: Conservez-vous des documents papier qui ne sont plus utiles et qui ne sont donc pas soumis à une obligation de conservation légale (par ex. tickets de caisse non emportés par les patients)? Vous pouvez soit déchiqueter (directement) ces tickets ou documents, soit les stocker et les sauvegarder dans un endroit sûr, fermé, jusqu’à leur enlèvement pour destruction.

4) Imprimantes: Retirez-vous directement les documents imprimés de votre imprimante? Vous évitez ainsi que d’autres personnes – non autorisées – aient accès à des documents (confidentiels).


Quelques mesures concernant l’aspect informatique

5) Sécurité des postes de travail

Votre ordinateur est-il protégé et verrouillé lorsque vous le laissez sans surveillance?

  • Si vous utilisez un mot de passe, celui-ci doit être solide (c.-à-d. contenir au moins 8 caractères) et être changé régulièrement (par ex. après 3 mois).
  • Verrouillez toujours votre poste de travail (touches Windows + L) lorsque vous vous levez et quittez la pièce pour empêcher des personnes non autorisées de voir des données personnelles.
  • Vous pouvez également utiliser un système de badge qui permet de (dé)verrouiller un ordinateur et de se connecter au système.

6) Sauvegarde

Votre système dispose-t-il d’une sauvegarde récente (de préférence sur un disque externe, une clé USB ou le « cloud ») en cas de panne?

  • Veillez à faire des sauvegardes régulières (par ex. 2x/jour). Cryptez les données lors de la sauvegarde (la plupart des logiciels de sauvegarde prennent le cryptage en charge).
  • Choisissez de conserver toute sauvegarde – quel que soit le support (lecteur SD, CD, DVD, clé USB, disque dur externe, etc.) – dans un environnement physiquement sécurisé et ne la laissez jamais sans surveillance.

7) Envoi de mails

Si vous envoyez des courriels à un grand nombre de destinataires, les ajoutez-vous en BCC (Blind Carbon Copy) – Cci?

De cette façon, les destinataires ne voient pas à qui le courriel a été envoyé.

8) Connexion sécurisée

Le site Web de votre pharmacie est-il sécurisé?

En optant pour le protocole « https », les données du site sont transmises de manière sécurisée, ce qui réduit le risque de fuites de données. Vous pouvez vérifier si votre site est sécurisé en consultant son URL (son adresse).

9) Surveillance par caméra

Votre pharmacie est-elle équipée d(‘un)e caméra(s) de surveillance? Si vous avez déjà déposé une déclaration de surveillance par caméra par le passé, l’avez-vous refaite?

Vous pouvez déclarer votre caméra à la police via www.declarationcamera.be. Pour les caméras déjà notifiées, la procédure doit être reconduite avant le 25 mai 2020. De plus, n’oubliez pas d’afficher le pictogramme réglementaire et d’effacer les images (enregistrées) après une période de 30 jours.


Pour rappel, une Toolbox “RGPD” est à votre disposition sur MyAPB. Les conseils pratiques proposés ci-dessus, de même que les Questions/Réponses publiées dans la rubrique « Allo juridique » des Annales y seront progressivement intégrés. Par ailleurs, l’application web MyQA intégrera, dès l’an prochain, un chapitre entièrement dédié au RGPD. Vous y trouverez notamment un modèle de registre des activités de traitement des données (que vous serez tenus de compléter et de tenir à jour*). Nous y reviendrons en temps utile.

 

Si vous avez des questions en lien avec le RGPD et son application en officine, vous pouvez toujours nous les envoyer par mail à gdpr@apb.be.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s