Dès qu'une officine collecte une information liée à la santé d'un patient, elle entre dans le champ d'application du RGPD renforcé qui s'applique aux données dites "sensibles".
Trois principes de base
1. Finalité
Une donnée n'est collectée que pour un objectif clair, communiqué au patient (bilan de prévention, suivi, conseil OTC).
2. Minimisation
On ne collecte que ce qui est utile à cette finalité. Pas de "au cas où".
3. Sécurité
Les données sont chiffrées, hébergées par un prestataire conforme, accessibles uniquement aux personnes habilitées.
Hébergement
Pour des usages cliniques, l'hébergement chez un prestataire certifié HDS est attendu. Pour des outils de conseil OTC sans création de dossier patient persistant, un hébergement RGPD strict peut suffire selon le périmètre.
Le consentement
Doit être libre, éclairé, spécifique et révocable. Une mention orale ne suffit pas : l'idéal est un consentement tracé via la tablette utilisée.
Et concrètement ?
- Un registre des traitements à jour
- Une politique de confidentialité accessible
- Une procédure pour les demandes d'accès / suppression
- Une équipe formée aux bons réflexes
Pharmalyze est conçu nativement pour respecter ces exigences. C'est un prérequis non négociable.