RGPD : IQVIA en ordre de marche !

Le RGPD* est entré en application le 25 mai 2018. Ce nouveau règlement harmonise la législation existante en matière de protection des données personnelles au sein de l’Union européenne. Il encadre rigoureusement la collecte et le traitement de ces informations. Il élargit le droit des personnes avec de nouvelles dispositions, telles que le droit à la portabilité, le droit à l’oubli ou encore le droit à l’information en cas de violation des données. Le législateur pose également le principe d’une responsabilité élargie et continue pour le responsable du traitement.

Selon la taille des organisations et le type de données traitées, le RGPD impose par ailleurs la création d’une nouvelle fonction (interne ou externe), celle du délégué à la protection des données ou DPO, qui doit notamment s’assurer que l’organisation respecte les exigences règlementaires. Auparavant anecdotiques, les sanctions financières prévues en cas de non-respect des règles en vigueur sont désormais dissuasives. Elles peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial du groupe, selon l’infraction constatée. Gare aux contrevenants…

Au-delà des risques encourus, le RGPD est devenu un enjeu stratégique majeur. Ce règlement introduit des défis et des opportunités pour les organisations, qui doivent réévaluer leurs usages pour se mettre au niveau. IQVIA s’y prépare depuis plus de deux ans. « Nous avons d’abord réalisé un audit complet de nos pratiques, pour identifier précisément les écarts, avant de les aligner avec la législation. Nous avons ensuite initié plus de 300 actions spécifiques pour régulariser la situation », indique Pablo Segal, directeur de cabinet du président d’IQVIA France et responsable du programme de mise en conformité au RGPD.

Le RGPD recouvre toutes les données personnelles collectées et traitées, à savoir les données liées aux solutions, les données relatives aux clients et aux partenaires, mais aussi les données des salariés de l’organisation (feuilles de paie, mutuelle, notes de frais…). Le cas de la solution OneKey illustre toute la complexité de la mise en conformité. Base de données de référence des professionnels de santé dans une centaine de pays, dont 950 000 en France, son utilisation couvre plusieurs finalités, comme la diffusion d’alertes sanitaires ou de pharmacovigilance à la demande de l’ANSM**.

Pablo Segal« Nous avons contacté chaque professionnel de santé par mail, par téléphone ou par courrier pour leur communiquer la notice d’information de OneKey, qui précise ses finalités, le type de données collectées, leur durée de rétention et les moyens mis à leur disposition pour qu’ils puissent exercer leurs droits », rappelle Pablo Segal. Dans un avenir proche, la création d’un "guichet unique" devrait faciliter ces démarches. « Un site internet permettra bientôt de centraliser et d’automatiser toutes ces étapes. Les professionnels de santé pourront également consulter les données collectées à leur sujet », assure-t-il.

Dans un but informatif, une campagne de communication est en cours de diffusion dans la presse professionnelle. Vous la retrouverez prochainement dans quelques-uns des supports incontournables du secteur, que sont Pharmaceutiques, Information Dentaire, Le Quotidien du Médecin, Le Quotidien du Pharmacien et Infirmière Magazine.

 

(*) Règlement général sur la protection des données – RGPD.
(**) Agence nationale de sécurité du médicament et des produits de santé – ANSM.

EN SAVOIR PLUS