Auteur/autrice : Secrétariat

RGPD: Une liste d’actions concrètes à mener.

Voici une liste d’actions concrètes à réaliser pour garantir la sécurité des données personnelles traitées en officine :

  • vérifier les antivirus sur chaque poste ;
  • attribuer un code d’accès secret à chaque personne habilitée au traitement des données ;
  • vérifier les contrats des salariés et les conventions de stage ;
  • pratiquer une sauvegarde journalière sur un support différent ;
  • supprimer le wifi gratuit dans l’officine ;
  • vérifier la sécurisation de la connexion wifi ;
  • vérifier l’assurance cyber sécurité de l’officine ;
  • adresser aux prestataires et sous-traitants une demande de conformité au RGPD et reviser les contrats le cas échéant ;
  • installer et utiliser la messagerie sécurisée pour les traitements de données de santé ;
  • élaborer le registre des traitements.

 

Sophie SERGENT

FSPF

Substituts nicotiniques

Il va être procédé à la suppression progressive du forfait d’aide au sevrage tabagique de 150 euros, pour passer à une prise en charge classique des substituts nicotiniques, à hauteur de 65 % de la base de remboursement de la sécurité sociale.

Deux procédures distinctes de prises en charge coexistent donc à ce jour : la prise en charge classique pour les traitements nicotiniques de substitution (TNS) inscrits sur la liste des spécialités remboursables et le forfait pour les autres médicaments. Quatre références de gommes à mâcher sont déjà inscrites sur la liste des spécialités remboursables.

RGPD: Montrer ce que l’on a fait pour éviter les sanctions possibles

Le REGISTRE OBLIGATOIRE DU RGPD:

Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.

MODELE DE REGISTRE A TELECHARGER

Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément :

  • les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
  • les catégories de données traitées,
  • à quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées,
  • combien de temps vous les conservez,
  • comment elles sont sécurisées.

Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD.

Il faut regarder la sécurité du système informatique :

est-ce que les écrans se mettent en veille ?

Les mots de passe sont-ils bien choisis ?

Qui héberge vos données et où ?

Qui a accès aux ordinateurs ?

Le système possède-t-il un antivirus ?

L’objectif est de faire un état des lieux des données personnelles collectées, afin de savoir comment on y accède et où elles se situent.

DPO:

Dans les petites structures, le délégué à la protection des données n’est pas obligatoire.

CAS PARTICULIER: Si votre pharmacie effectue aussi du e-commerce, un délégué à la protection des données est nécessaire, de préférence spécialiste du RGPD (un vrai, pas un arnaqueur). Se renseigner auprès de votre développeur informatique pour obtenir de bonnes adresses. 

La désignation d’un Délégué à la protection des données est parfois obligatoire. Le Délégué peut être membre de l’organisation qu’il conseille, ou travailler en tant que consultant extérieur. Il peut aussi être “mutualisé”, lorsqu’un même Délégué est désigné par plusieurs structures. Dans tous les cas, le Délégué doit être doté des moyens pour réaliser sa mission et pouvoir agir de façon indépendante.

La désignation d’un délégué est obligatoire pour :

  1. Les autorités ou les organismes publics,
  2. Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, 
  3. Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

NDLR: Dans le cas 3, on pourrait supposer que, meme dans une petite structure, le DPO ( Data Protection Officer) soit obligatoire. Imaginons que le Ministre de l’Intérieur soit fidèle à une petite officine de quartier et que les données de l’officine soient piratées et le traitement médicamenteux du Ministre dévoilé sur le net, ne serait il pas reproché au titulaire de n’avoir pas pris en compte l’intervention d’un DPO?

RGPD, à savoir:

Les renseignements, notamment contenus dans les fiches de paie ou les entretiens annuels, entrent également dans le champ de la RGPD.

Si vous envoyez vos fiches de paie par mail, vous êtes dans l’obligation de supprimer ce document par la suite surtout, si plusieurs personnes peuvent avoir accès à la boite mail (ne serait-ce que parce que la session ne se ferme pas régulièrement ou que le mot de passe n’est pas suffisamment sécurisé).

Il faut également penser à sécuriser l’archivage.

P.L

Campagne CNOP: Sport et médicaments, pas n’importe comment

Sensibiliser les sportifs et les pharmaciens aux risques de dopage accidentel lié à la prise de médicaments, qu’ils soient ou non dispensés sur prescription médicale. Tel est l’objectif de la seconde « campagne dopage », lancée ce 28 juin par l’Ordre national des pharmaciens et le ministère des Sports. Dans ce cadre, cinq outils de communication sont diffusés par l’intermédiaire du Cespharm.

Cliquez sur l’image ci-dessous pour acceder au site et commander le kit:

 

 

Editorial: Le monopole encore en question pour début 2019.

Stéphanie Benoit, pharmacienne, copropriétaire de la pharmacie Jean-Coutu (350 boul. St-Joseph) était aussi présente.
En tant que détaillante ayant vendu le billet gagnant, elle touche une somme de 600 000$, soit 1% du gain.

Ouvrir le monopole du médicament?

ça ne plait pas à une majorité de Français, que diantre, on s’en fiche!

Il y a un risque prouvé de santé publique comme en Suède ou en Angleterre, basta!

Evidemment vos syndicats et l’Ordre vont encore vous défendre. Mais chiche, on fait sauter le monopole et on fait bien évidemment “sauter” la liste limitative des produits vendus en officine.

On rajoutera cartes de vœux, centre de développement photo numériques sur place, La Poste, le Loto et autres jeux de hasard, Relais colis et bien d’autres choses comme alimentation sèche (biscuits apéritifs par exemple) et boissons type Coca-Cola ou Red Bull, etc… Personnellement, j’ai une préférence pour les yétis parfum orange.

A mon avis, quand ces fonctionnaires planqués (qui vivent de nos impôts et prélèvements sociaux constamment augmentés) de l’Autorité de la Concurrence auront vent de nos desiderata à la mode de nos cousins québécois, ils réfléchiront à 2 fois avant de déstabiliser plusieurs secteurs du commerce français.

Bon week-end quand même.

 

Philippe LANCE

Président

N.B: ma pharmacie est proche du stade vélodrome et la vente de sandwichs merguez et de sodas ne me déplairait pas surtout sans logiciel métier certifié. Et distribuer des tickets de Loto me permettrait peut être de gagner 50 millions d’euros comme à cette pharmacienne québécoise.

 

 

 

 

Attention: Les arnaques au RGPD commencent !!!

Les sollicitations commerciales pour des pseudo-diagnostics du RGPD (Règlement Général de la protection des Données) commencent.

Un confrère nous a fait parvenir un prospectus qu’il vient de recevoir.

Par curiosité, nous avons tapé l’adresse de la société sur Google® et, à moitié étonnés et entièrement amusés, nous avons constaté que cette nouvelle société était dirigée par S.C, le même dirigeant d’une société dissoute depuis peu qui faisait l’objet d’avertissement d’arnaques sur … l’accessibilité.

Les arnaqueurs de l’accessibilité se lancent aussi dans l’arnaque au RGPD.

Attention le prospectus est très bien fait mais il suffit de lire car il comporte des mentions expliquant que le prospectus n’a aucune utilité puisque tous les renseignement que cette société fournit se trouve facilement sur les sites officiels et gratuitement!

Soyez attentifs

P.L

 

Les Pharmaciens du Sud

GRATUIT
VOIR