Factures de rétrocession:

Par voie de communiqué de presse, certains groupements ont appelé le Gouvernement à mettre fin à la pratique de la rétrocession par les pharmaciens d’officine. Afin de recueillir l’opinion de la profession sur ce sujet et de connaître les pratiques, la FSPF a lancé le 4 mai dernier un sondage auprès de l’ensemble des pharmaciens de France.

Plus de 3 500 pharmaciens ont répondu en ligne. Les premiers résultats montrent que 91 % des répondants pratiquent la rétrocession selon une fréquence hebdomadaire (42,4 %) ou mensuelle (31,6 %). Dans la majorité des cas, ils utilisent cette pratique notamment pour obtenir de meilleures conditions tarifaires et proposer des prix plus attractifs à leurs patients.

P.L

RGPD: Une liste d’actions concrètes à mener.

Voici une liste d’actions concrètes à réaliser pour garantir la sécurité des données personnelles traitées en officine :

  • vérifier les antivirus sur chaque poste ;
  • attribuer un code d’accès secret à chaque personne habilitée au traitement des données ;
  • vérifier les contrats des salariés et les conventions de stage ;
  • pratiquer une sauvegarde journalière sur un support différent ;
  • supprimer le wifi gratuit dans l’officine ;
  • vérifier la sécurisation de la connexion wifi ;
  • vérifier l’assurance cyber sécurité de l’officine ;
  • adresser aux prestataires et sous-traitants une demande de conformité au RGPD et reviser les contrats le cas échéant ;
  • installer et utiliser la messagerie sécurisée pour les traitements de données de santé ;
  • élaborer le registre des traitements.

 

Sophie SERGENT

FSPF

Substituts nicotiniques

Il va être procédé à la suppression progressive du forfait d’aide au sevrage tabagique de 150 euros, pour passer à une prise en charge classique des substituts nicotiniques, à hauteur de 65 % de la base de remboursement de la sécurité sociale.

Deux procédures distinctes de prises en charge coexistent donc à ce jour : la prise en charge classique pour les traitements nicotiniques de substitution (TNS) inscrits sur la liste des spécialités remboursables et le forfait pour les autres médicaments. Quatre références de gommes à mâcher sont déjà inscrites sur la liste des spécialités remboursables.

RGPD: Montrer ce que l’on a fait pour éviter les sanctions possibles

Le REGISTRE OBLIGATOIRE DU RGPD:

Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.

MODELE DE REGISTRE A TELECHARGER

Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément :

  • les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
  • les catégories de données traitées,
  • à quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées,
  • combien de temps vous les conservez,
  • comment elles sont sécurisées.

Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD.

Il faut regarder la sécurité du système informatique :

est-ce que les écrans se mettent en veille ?

Les mots de passe sont-ils bien choisis ?

Qui héberge vos données et où ?

Qui a accès aux ordinateurs ?

Le système possède-t-il un antivirus ?

L’objectif est de faire un état des lieux des données personnelles collectées, afin de savoir comment on y accède et où elles se situent.

DPO:

Dans les petites structures, le délégué à la protection des données n’est pas obligatoire.

CAS PARTICULIER: Si votre pharmacie effectue aussi du e-commerce, un délégué à la protection des données est nécessaire, de préférence spécialiste du RGPD (un vrai, pas un arnaqueur). Se renseigner auprès de votre développeur informatique pour obtenir de bonnes adresses. 

La désignation d’un Délégué à la protection des données est parfois obligatoire. Le Délégué peut être membre de l’organisation qu’il conseille, ou travailler en tant que consultant extérieur. Il peut aussi être « mutualisé », lorsqu’un même Délégué est désigné par plusieurs structures. Dans tous les cas, le Délégué doit être doté des moyens pour réaliser sa mission et pouvoir agir de façon indépendante.

La désignation d’un délégué est obligatoire pour :

  1. Les autorités ou les organismes publics,
  2. Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, 
  3. Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

NDLR: Dans le cas 3, on pourrait supposer que, meme dans une petite structure, le DPO ( Data Protection Officer) soit obligatoire. Imaginons que le Ministre de l’Intérieur soit fidèle à une petite officine de quartier et que les données de l’officine soient piratées et le traitement médicamenteux du Ministre dévoilé sur le net, ne serait il pas reproché au titulaire de n’avoir pas pris en compte l’intervention d’un DPO?

RGPD, à savoir:

Les renseignements, notamment contenus dans les fiches de paie ou les entretiens annuels, entrent également dans le champ de la RGPD.

Si vous envoyez vos fiches de paie par mail, vous êtes dans l’obligation de supprimer ce document par la suite surtout, si plusieurs personnes peuvent avoir accès à la boite mail (ne serait-ce que parce que la session ne se ferme pas régulièrement ou que le mot de passe n’est pas suffisamment sécurisé).

Il faut également penser à sécuriser l’archivage.

P.L

Les Pharmaciens du Sud

GRATUIT
VOIR