Voici une liste d’actions concrètes à réaliser pour garantir la sécurité des données personnelles traitées en officine :
- vérifier les antivirus sur chaque poste ;
- attribuer un code d’accès secret à chaque personne habilitée au traitement des données ;
- vérifier les contrats des salariés et les conventions de stage ;
- pratiquer une sauvegarde journalière sur un support différent ;
- supprimer le wifi gratuit dans l’officine ;
- vérifier la sécurisation de la connexion wifi ;
- vérifier l’assurance cyber sécurité de l’officine ;
- adresser aux prestataires et sous-traitants une demande de conformité au RGPD et reviser les contrats le cas échéant ;
- installer et utiliser la messagerie sécurisée pour les traitements de données de santé ;
- élaborer le registre des traitements.
Sophie SERGENT
FSPF
