Protection des données de santé accrue en mai

Jusqu’à présent, le pharmacien titulaire était seul responsable de sécuriser les données sensibles qu’il détient à l’officine. A charge pour lui de surveiller les manipulations des éditeurs de logiciels et autres prestataires extérieurs qui ont partiellement la main sur son circuit informatique. Pour cela, il fallait traquer toutes les interventions en réclamant une traçabilité écrite. Mais à partir du 25 mai 2018, les obligations seront mieux réparties et équilibrées avec l’entrée en vigueur du RGDP, nom de code pour « Règlement général sur la protection des données personnelles ». L’éditeur deviendra responsable de tout manquement et devra respecter de nouvelles exigences. Le principe de « privacy by design » lui imposera d’intégrer la protection des données personnelles dès la conception du logiciel ou de l’application. Le principe de « privacy by default » l’obligera à prendre par principe un maximum de mesures de sécurité et d’être en mesure de les prouver. Corollaire de ce renforcement, le sous-traitant engagera sa responsabilité civile, pénale, et administrative. Avec des sanctions pécuniaires colossales pouvant atteindre jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires annuel mondial de l’entreprise.