Droit à la portabilité des données et application dans le domaine de la santé via les logiciels de gestion d’officine (LGO)
Dans le secteur de la santé, la sécurisation des données de santé est un enjeu fondamental pour l’ensemble des acteurs. Les données concernant la santé sont définies par l’article 4.15 du Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) comme « les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».
Dans le cadre de leur exercice professionnel, les officines de pharmacie sont amenées à traiter de nombreuses données personnelles, notamment de santé, au stade de la prise en charge sanitaire et de la gestion administrative de leur patientèle/clientèle.
Ces dernières peuvent avoir recours à des logiciels de gestion d’officine (LGO) leur permettant d’avoir accès à différents services (facturation d’actes de santé, outils de comptabilité, historique de délivrances de médicaments, base de données des médicaments et produits de santé, gestion des stocks de médicaments) ainsi qu’aux dossiers patients informatisés.
Les officines sont amenées à conclure des contrats de licence avec des éditeurs de LGO, impliquant notamment la transmission de diverses données, dont des données de santé de leur patientèle/clientèle.
Ce contrat doit notamment veiller à intégrer une clause de réversibilité permettant au client, en cas de résiliation du contrat, de récupérer ses données et informations ou de les transmettre à un nouveau prestataire.
Pour accompagner les pharmaciens titulaires d’officine et les aider à faire évoluer leurs solutions numériques, des dispositifs spécifiques à destination des officines de ville ont été déployés dans le cadre de la Vague 1 du Ségur du numérique en santé. Annoncé en juillet 2020 et piloté par l’Agence du Numérique en Santé, le Ségur du numérique en santé vise à amplifier la numérisation du parcours de soin et généraliser le partage fluide et sécurisé des données de santé, entre professionnels et avec les patients.
L’Etat français a mis en place en février 2022 un programme de financement à destination des officines afin d’encourager l’équipement numérique des officines de ville en LGO[1]. Ainsi, l’Etat français prend en charge la mise à niveau des logiciels de gestion d’officine vers une version référencée « Ségur », sur la base d’un bon de commande signé par le professionnel de santé.
Parmi les critères de référencement figure l’impératif de portabilité des données de santé par l’éditeur du LGO. En effet, pour être référencé « Ségur », un LGO doit prévoir la portabilité des données pour permettre la mise à disposition, à la demande du professionnel de santé, des données lui appartenant ou pour les transmettre à un tiers.
L’article 20 du RGPD définit le droit à la portabilité des données comme suit : « les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par une machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle ».
Le droit à la portabilité ne concerne que les traitements de données (i) fondés sur le consentement de la personne concernée ou sur un contrat dont la personne concernée est partie et (ii) effectués à l’aide de procédés automatisés.
Ainsi, même avant la résiliation ou l’expiration du contrat conclu entre l’officine et l’éditeur du LGO, l’officine doit pouvoir se voir restituer, à sa première demande, l’ensemble des données qui auront été traitées par l’éditeur du LGO, notamment les données de santé de la patientèle/clientèle de l’officine, et ce, dans un format standard, ou obtenir le transfert desdites données vers un autre prestataire. En cas de refus ou d’absence de réponse satisfaisante, la CNIL peut être saisie d’une réclamation.
La Vague 2 du Ségur du numérique en santé est attendue pour l’année 2023 et visera également les LGO pour les officines de ville et complètera le socle mis en place par la Vague 1.
[1] Arrêté du 2 février 2022 relatif à un programme de financement destiné à encourager l’équipement numérique des pharmaciens titulaires de pharmacie de ville – Fonction « Logiciels de gestion d’officines » – Vague 1.