Sites de vente en ligne de pharmacies et protection des données à caractère personnel

11 juin 2020
  • Home
  • Sites de vente en ligne de pharmacies et protection des données à caractère personnel

De nombreux pharmaciens d’officine font usage ou souhaitent faire usage des possibilités qu’offrent les nouvelles technologies, afin de prolonger leur activité de délivrance de médicaments et de produits de santé en ligne. Ils développent dès lors des sites de vente propres ou recourent aux services de tiers, mettant à disposition des plateformes ou des modèles de sites de vente.

À la suite de plusieurs récits qui lui ont été rapportés par ses membres à ce sujet, le Conseil national de l’Ordre des pharmaciens souhaite attirer l’attention des pharmaciens sur plusieurs éléments importants.

Tout d’abord, la vente en ligne de médicaments est encadrée par des conditions strictes, que le pharmacien désireux de lancer son site doit impérativement respecter, y compris lorsqu’il recourt aux services d’un tiers. Ces conditions tiennent notamment à la présentation des produits sur le site et aux informations y relatives à mettre à disposition, aux données devant être communiquées par le patient pour voir sa commande validée ou encore aux modalités de préparation et de livraison des commandes. Une check-list reprenant l’ensemble de ces exigences et permettant de vérifier facilement leur respect en vue du lancement d’un site de vente est disponible sur le site de l’Ordre à cet égard, ainsi que dans le Code de déontologie pharmaceutique commenté, avec un avis mettant en lumière les aspects déontologiques fondamentaux.

Parmi l’ensemble des règles à respecter, la protection des données à caractère personnel constitue un élément dont l’importance ne doit pas être sous-estimée par le pharmacien dans le cadre de la mise en place de son site de vente internet. Le pharmacien constitue en effet le responsable du traitement des données collectées via son site (qui peuvent, le cas échéant, constituer des données sensibles puisqu’ayant trait à la santé) et, à ce titre, doit assumer toutes les obligations prévues dans le Règlement Général sur la Protection des Données (RGPD)(1) . En cas d’utilisation d’une plateforme gérée par un tiers, le pharmacien devra dès lors être particulièrement attentif, entre autres, à la convention de traitement des données qu’il conclut, à la localisation des servers de la plateforme (des règles spécifiques s’appliquent pour les servers localisés hors de l’Union européenne), ou encore aux mesures mises en place pour sécuriser les flux d’informations. L’enjeu n’est pas négligeable puisqu’en cas de violation des dispositions du RGPD, le responsable du traitement, soit le pharmacien, encourt une amende pouvant s’élever jusqu’à 4 % du chiffre d’affaire de l’entreprise.

Ces recommandations s’appliquent également lorsque le pharmacien souhaite faire usage d’applications de santé développées par des tiers. Elles demeurent applicables même lorsque la pharmacie n’appartient pas au pharmacien et que les initiatives technologiques sont prises par le propriétaire de celle-ci – dans ce cas, le pharmacien veillera à être associé au développement de ces initiatives, afin de faire respecter son indépendance (à ce sujet, voyez les articles 14, 118 et 120 du Code de déontologie pharmaceutique).

Compte tenu des enjeux liés aux questions de protection des données à caractère personnel, le Conseil national recommande aux pharmaciens souhaitant se lancer en ligne ou avoir recours à des applications de santé d’utiliser les ressources mises à disposition par leur association professionnelle et, le cas échéant, de se faire conseiller plus étroitement par un spécialiste.


(1)Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.