Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 18 septembre 2023

Données personnelles

La CNIL et l’Ordre national des pharmaciens publient un guide RGPD

• Dans le cadre de la dispensation des médicaments et la réalisation des autres missions confiées aux pharmaciens d’officine, ces derniers sont amenés à recevoir des informations concernant leurs patients (papier ou informatique) pour assurer notamment le suivi pharmaceutique, tenir l’ordonnancier ou encore les registres pour les produits dont la délivrance est soumise à enregistrement obligatoire, réaliser des activités de télésoins, etc. Ces informations sont en grande majorité des données personnelles, et pour une part importante des données de santé appelant dès lors une vigilance particulière.
  Au vu de la gestion de ces quantités importantes de données sensibles par les pharmaciens, la CNIL et l’ordre national des pharmaciens ont élaboré un guide pour accompagner les pharmaciens d’officine dans leur mise en conformité. Ce guide, directement destiné aux pharmaciens, reprend les grands principes issus du RGPD (exercice des droits et information des personnes, délégué à la protection des données, registre des activités de traitement, durées de conservation des données, sécurité, etc.) et met les pharmaciens en situation en exposant des situations concrètes auxquelles ces derniers sont confrontés, et les bonnes pratiques afférentes. (CNIL, Guide pratique, Le pharmacien d’officine et la protection des données personnelles, 21 sept.2023)

Examens en ligne : la CNIL publie ses recommandations

• La crise sanitaire, les confinements successifs ont eu pour effet l’augmentation de l’enseignement en ligne et de la surveillance à distance des examens prévus à l’article D. 611-12 du code de l’éducation. Les outils numériques utilisés à cet effet sont parfois extrêmement intrusifs et vont jusqu’à imposer la surveillance de l’ordinateur personnel de l’étudiant au sein d’un local privé.
  Dans ce contexte, la CNIL a publié, le 4 septembre dernier, une recommandation concernant la mise en œuvre de dispositifs de télésurveillance pour tout type d’examen ou de certification en ligne, conduits par des établissements privés comme publics.
  L’objectif poursuivi par la CNIL est de permettre l’organisation d’examens à distance dans le respect de la réglementation en matière de protection des données.
  La CNIL recommande notamment :
  - De garantir aux candidats que leurs données ne seront pas utilisées pour un autre objectif que le passage et la surveillance d’un examen à distance par les établissements et organismes organisant des examens, ainsi que leurs éventuels sous-traitants (par exemple les fournisseurs de solution de télésurveillance).
  - De privilégier les modalités d’examens sans recours à des dispositifs de télésurveillance lorsque cela est possible.
  - De proposer le plus tôt possible le passage d’examens surveillés à distance sans l’imposer. Dans ce cas, une alternative en présentiel devrait être proposée aux candidats.
  - Une vérification par les établissements et organismes que les dispositifs utilisés pour la télésurveillance sont compatibles avec les équipements dont disposent les étudiants, qu’ils n’entraînent pas de risque de sécurité pour ces derniers et qu’il...