FarmaFlux: une protection des données à 100% de A à Z

Il est évident que la pandémie actuelle a été un véritable catalyseur pour la numérisation des soins de santé. Mais nous constatons en même temps que cela se fait souvent au détriment de notre vie privée. Dans le cadre d’une série d’initiatives de soins auxquelles FarmaFlux participe, nous nous efforçons donc de traiter les données traitées avec la plus grande prudence.

La crise de la corona nous a obligés à passer à la vitesse supérieure dans le domaine de la santé numérique, ce qui a permis d’économiser à la fois des coûts et du temps. Un inconvénient majeur, bien sûr, est le risque élevé de piratage, d’hameçonnage et de demande de rançon – comme on a pu le constater récemment lorsque l’Agence européenne des médicaments (AME) a reçu la visite de pirates informatiques qui ont piratés les documents relatifs aux vaccins de Pfizer. Il est doublement important d’être attentif, surtout lorsqu’il s’agit de données sensibles comme les données sur la santé. Le RGPD y accorde donc une attention explicite dans divers articles, dont l’article 35. Il est en effet crucial qu’il existe un cadre dans lequel les organisations, les prestataires de soins et les patients peuvent partager des données de manière sûre et confidentielle. Et ce, bien sûr, à condition que le patient ait donné son consentement (consentement éclairé).

AIPD
Si le traitement de données à caractère personnel peut présenter un risque pour la vie privée, une Analyse d’impact relative à la protection des données (AIPD) doit être effectuée. Cela s’applique également à l’asbl FarmaFlux, car elle agit en tant que sous-traitant pour les données à caractère personnel obtenues dans le cadre des services qu’elle offre aux pharmacies. Il s’agit notamment du Dossier Pharmaceutique Partagé (DPP), d’AssurPharma et du RaOTD. Une pharmacie qui souhaite faire appel à l’un de ces services est obligée de conclure un contrat de sous-traitance avec FarmaFlux. Cet accord est conforme à l’article 28 du RGPD et établit la relation entre la personne responsable du traitement (pharmacie) et le sous-traitant (FarmaFlux).

FarmaFlux a une double tâche : d’abord, contrôler la qualité et l’exactitude des données que les pharmaciens souhaitent échanger avant qu’elles n’aboutissent dans la base de données centrale du DPP. En outre, nous contrôlons strictement l’utilisation sécurisée des données des patients partagées via le DPP, car FarmaFlux assume la responsabilité légale de la protection de la vie privée des patients.

Analyse des risques
Dans le cadre de l’utilisation des données du Trusted Intermediary for Pharmacists (TIP) le Data Protection Officer (DPO) de FarmaFlux effectue une AIPD. Il s’agit d’une analyse du traitement de données (à caractère personnel) à des fins statistiques et elle contient le contexte général, des informations sur le traitement, l’évaluation des risques connexes et les mesures concrètes prises pour gérer ces risques.

FarmaFlux peut, sous réserve du respect des conditions contenues dans le RGPD, d’une part procéder à l’anonymisation de ces données personnelles et d’autre part traiter ces données personnelles à des fins statistiques, ce qui constitue une réutilisation compatible.

Initiatives de soins
FarmaFlux est impliqué dans une série d’initiatives de soins dans le cadre desquelles des données sont collectées et/ou analysées. Sur le site web, vous trouverez un aperçu des projets pour lesquels FarmaFlux utilise les données reçues dans le TIP. Pour chaque projet, la fréquence du query, les codes CNK pertinents et les paramètres pour lesquels un résultat est envoyé au client sont affichés.

Plus d’info : https://www.farmaflux.be/fr/initiatives-de-soins/

Published by

Related Posts