La Commission nationale de l'informatique et des libertés,
Saisie par le ministre des solidarités et de la santé d'une demande d'avis concernant un projet de décret relatif au dossier pharmaceutique ;
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou RGPD) ;
Vu le code de la santé publique, notamment son article L. 1111-23 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Après avoir entendu le rapport de Mme Valérie PEUGEOT, commissaire, et les observations de M. Benjamin TOUZANNE, commissaire du Gouvernement,
Etant rappelés les éléments de contexte suivants :
Le dossier pharmaceutique (DP) vise à favoriser la coordination, la qualité, la continuité des soins et la sécurité de la dispensation des médicaments, produits et objets définis à l'article L. 4211-1 du code de la santé publique (CSP) et des dispositifs médicaux implantables. A cette fin, il recense les médicaments dispensés, avec ou sans prescription médicale, aux bénéficiaires de l'assurance maladie (ci-après « bénéficiaires ») qui ne s'y opposent pas, dans les conditions prévues l'article L. 1111-23 du CSP. Il est mis en œuvre par le Conseil national de l'ordre des pharmaciens (CNOP), en sa qualité de responsable de traitement.
Ce traitement relève du RGPD.
La Commission a été saisie par le ministre des solidarités et de la santé, sur le fondement de l'article L. 1111-23 du CSP, d'une demande d'avis concernant un projet de décret relatif au dossier pharmaceutique. Le cadre réglementaire du DP doit être modifié du fait de l'entrée en vigueur des lois n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé (loi « OTSS ») et n° 2020-1525 du 7 décembre 2020 relative à l'accélération et à la simplification de l'action publique (loi « ASAP »).
D'une part, la loi « OTSS » a introduit la mention, dans le DP, des dispositifs médicaux implantables et la possibilité de consultation de ce dossier par le biologiste médical ; d'autre part, la loi « ASAP » remplace la condition de recueil du consentement préalable des personnes concernées pour l'ouverture du DP par un principe d'ouverture automatique de celui-ci, sauf opposition. Elle introduit également l'obligation de consultation et d'alimentation du DP par les pharmaciens exerçant, au sein d'un établissement de santé, dans une pharmacie à usage intérieur (PUI), lorsque les systèmes d'information de santé le permettent.
La Commission rappelle qu'elle n'a pas eu l'occasion de se prononcer sur le changement de paradigme opéré par la loi « ASAP », s'agissant du passage d'une ouverture soumise au recueil du consentement à une ouverture automatique du DP. Prenant acte du choix effectué par le législateur et de ce que le ministère s'est engagé à réintégrer dans le décret certains éléments essentiels décrivant les modalités de mise en œuvre du traitement, la Commission souligne néanmoins que certaines modalités ne seront détaillées uniquement dans l'analyse d'impact relative à la protection des données (AIPD) élaborée par le CNOP. Celle-ci ne fera pas l'objet d'une publication mais demeure communicable conformément aux dispositions du code des relations entre le public et l'administration.
Sauf à exercer leur droit d'accès, les bénéficiaires ne peuvent pas accéder directement au contenu de leur DP. Toutefois, en application de l'article R. 1111-42 du CSP, les données relatives à la dispensation de médicaments contenues dans le DP ont vocation à être versées dans le dossier médical partagé (DMP). Ce versement n'est cependant pas mis en œuvre à ce stade. Concernant sa recommandation de procéder à bref délai à la mise en œuvre du versement des données du DP dans le DMP, afin de permettre un accès direct aux données contenues dans le DP, le ministère a confirmé à la Commission que ce versement sera réalisé après le lancement de l'espace numérique de santé (« Mon espace santé »). La Commission prend note également de ce que le CNOP développe actuellement un dispositif sous forme d'une application mobile dénommée « Dossier Pharma » ayant notamment vocation à permettre aux bénéficiaires d'accéder, à titre transitoire, aux données contenues dans leur DP.
Formule les observations suivantes sur le projet de décret :
Sur l'économie générale du texte :
S'agissant de l'ouverture automatique du DP
En conséquence de ce qui est désormais prévu par l'article L. 1111-23 du CSP, le projet d'article R. 1111-20-1 du CSP prévoit qu'un DP est automatiquement ouvert par le CNOP pour chaque bénéficiaire, sauf opposition de ce dernier ou de son représentant légal ou de la personne chargée de sa représentation (ci-après « représentant légal »). Selon les précisions du ministère, un DP sera également ouvert automatiquement pour les bénéficiaires inscrits sur « liste d'opposition » précédemment à la réforme (bénéficiaires qui n'avaient pas consenti à l'ouverture de leur DP ou avaient sollicité la fermeture de leur dossier).
La Commission estime que ces personnes ne devraient pas avoir à s'opposer à nouveau et prend acte de ce que le ministère s'est engagé à ce qu'un DP ne soit pas automatiquement ouvert les concernant et à ce que l'AIPD soit modifiée en ce sens. Elle prend également note de ce que la nécessité de compléter le projet de décret sur ce point sera expertisée par le ministère.
S'agissant des catégories de données
Le projet d'article R. 1111-20-2 du CSP prévoit la collecte de données relatives :

- à l'identité et à l'identification des personnes ;
- à leurs coordonnées ;
- aux médicaments, produits, et objets dispensés.

Selon les précisions du ministère, les données relatives à l'identité et à l'identification du bénéficiaire comprendront, à titre d'exemple : nom, prénom, date et lieu de naissance, rang gémellaire, sexe, NIR ou NIA. Les coordonnées du bénéficiaire ou, le cas échéant, de son représentant légal - collectées afin que leur soit transmis le courrier d'information - seront les suivantes : adresse de messagerie, numéro de téléphone mobile et adresse postale.
La Commission relève cependant que la nature exacte des données collectées, prévue par les dispositions de l'article R. 1111-20-2 du CSP en vigueur, n'est plus détaillée dans le projet de décret, et figurerait donc uniquement dans l'AIPD relative au traitement et dans le courrier d'information envoyé aux bénéficiaires ou leur représentant légal.
La Commission demande que la nature exacte des données qui seront collectées soit maintenue dans le décret. La Commission prend toutefois acte de ce que le ministère s'est engagé à préciser l'intitulé des catégories de données collectées dans le projet de décret.
Par ailleurs, s'agissant des données relatives aux médicaments, produits, et objets dispensés en officine et en PUI, avec ou sans prescription médicale, la Commission relève que l'article L. 1111-23 du CSP précise que le DP a pour objet de « favoriser la coordination, la qualité, la continuité des soins et la sécurité de la dispensation des médicaments, produits et objets définis à l'article L. 4211-1 et des dispositifs médicaux implantables ». Elle en déduit que, s'agissant des médicaments, produits et objets dispensés, le législateur a entendu limiter les informations contenues dans le DP à ceux relevant du monopole officinal et non à l'ensemble des produits pouvant être acquis en pharmacie.
La Commission demande que la référence aux dispositions de l'article L. 4211-1 du CSP, telle que prévue par l'article R. 1111-20-2 du CSP en vigueur, soit maintenue dans le décret.
S'agissant de l'information des personnes
L'information des personnes est prévue aux projets d'articles R. 1111-20-4 du CSP et 2 du décret.
Sur le recueil des données permettant l'information des bénéficiaires ou de leur représentant légal
Selon les précisions du ministère, pour l'envoi des courriers électroniques ou postaux d'information relatifs à l'ouverture automatique, au maintien ou à la suppression des DP, la collecte des coordonnées interviendra par le biais des pharmaciens, lors d'un passage du bénéficiaire dans une pharmacie, et seront transmises au CNOP. Si le bénéficiaire est déjà titulaire d'un DP, les coordonnées seront conservées. Les coordonnées des bénéficiaires, ainsi que les informations relatives à leur identification, seront également utilisées afin de notifier un bénéficiaire de la suppression effective des données de dispensations le concernant en cas de demande de clôture du DP. Un mécanisme de vérification des coordonnées sera mis en place pour valider les coordonnées tous les cinq ans.
La Commission en prend acte et comprend en outre des échanges avec le ministère que les coordonnées des représentants légaux seront également collectées. Elle relève néanmoins que le projet prévoit uniquement le recueil des coordonnées du bénéficiaire de l'Assurance maladie. La Commission prend acte de ce que le ministère s'est engagé à prévoir, dans le projet de décret, le recueil des coordonnées des représentants légaux. Elle invite néanmoins le ministère à clarifier le projet de décret, afin que les cordonnées collectées soient effectivement celles qui concernent les personnes devant être destinataires de l'information, notamment s'agissant des ayants-droits majeurs. Elle rappelle en outre que ces données ne pourront être utilisées à d'autres fins que la transmission des informations relatives à l'ouverture, au maintien et à la fermeture du DP.
Par ailleurs, la Commission s'interroge sur la possibilité pour le ministère de prévoir la transmission de ces informations au CNOP par un organisme en disposant, afin d'éviter une saisie des coordonnées dans les officines (engendrant notamment un risque de mauvaise saisie ou de transmission excessive d'informations), ou sur l'opportunité de prévoir que l'information sera délivrée par des organismes disposant déjà de ces données, telles que les caisses primaires d'assurance maladie (CPAM).
Sur l'information relative à l'ouverture automatique d'un DP
Le projet d'article R. 1111-20-4 du CSP prévoit que l'information individuelle et préalable des bénéficiaires contient les modalités de création du DP, du contenu et des finalités de ce dossier, de l'existence et des modalités d'exercice de leur droit d'opposition, des modalités de fonctionnement et de clôture du dossier, ainsi que de leurs autres droits sur les données les concernant. Les mêmes modalités d'information sont prévues s'agissant des personnes pour lesquelles un DP a été ouvert avant l'entrée en vigueur du présent projet de décret.
A l'issue d'un délai de six semaines à compter de l'envoi du courrier d'information au bénéficiaire, et en l'absence d'opposition de sa part, son DP est ouvert par le CNOP.
Si le ministère prévoit d'envoyer des courriers papier lorsqu'il ne dispose pas d'une adresse électronique, la Commission rappelle que la dématérialisation de l'information relative au traitement, aux droits des personnes et à l'exercice de ceux-ci constitue un obstacle pour certaines personnes, y compris parfois lorsqu'elles ont déclaré disposer d'une adresse électronique. En effet, pour certaines personnes - du fait notamment de la non-maîtrise des outils informatiques - l'envoi d'un courrier d'information par voie électronique constitue un obstacle important à une information aisément accessible et, par voie de conséquence, à l'exercice de leurs droits. En outre, elle relève que les campagnes d'information officielles diffusées par simple courriel ou minimessage s'accompagnent fréquemment de vagues de courriels et de minimessages malveillants usurpant le message officiel à des fins d'escroquerie.
La Commission s'est ainsi inquiétée du fait que l'information des personnes ne disposant pas d'une adresse de courrier électronique ou d'un accès à leur boîte aux lettres électronique ne serait pas assurée et que l'exercice de leurs droits ne serait pas garanti. En réponse, le ministère lui a indiqué qu'il est prévu que la notice d'information puisse également être transmise directement par le pharmacien, par le biais d'un courrier remis en mains propres au bénéficiaire lors de son passage en pharmacie. Concernant ce canal d'information, la Commission s'interroge sur les modalités selon lesquelles le ministère et le CNOP entendent s'assurer de l'effectivité de la délivrance de l'information et du respect du délai de six semaines préalable à la création automatique du DP.
Sur l'information des mineurs
Le projet d'article R. 1111-20-6 du CSP prévoit que, lorsqu'un bénéficiaire dont le DP a été ouvert pendant sa minorité atteint la majorité, le CNOP l'informe que son DP demeurera ouvert, sauf opposition de sa part. A l'inverse, le bénéficiaire mineur dont le DP n'a pas été créé pendant sa minorité (en cas d'opposition de son représentant légal) est informé, à sa majorité, de l'ouverture automatique de son DP, sauf opposition de sa part.
Selon les précisions du ministère, le pharmacien sera informé, lors du passage en pharmacie du bénéficiaire devenu majeur, par un message affiché sur l'écran de son logiciel, de la nécessité de collecter ses coordonnées pour l'informer de l'existence de son DP ou de son droit de s'opposer à la création automatique d'un DP si celui-ci n'existait pas. Il a également précisé que le DP existant d'une personne mineure devenant majeure ne serait pas suspendu mais qu'aucun pharmacien d'officine ne pourra y accéder en l'absence de la personne concernée, la carte Vitale étant à ce jour nécessaire pour consulter le DP. Le ministère a précisé ne pas disposer des adresses de courrier électronique des bénéficiaires devenus majeurs. Pour autant, dans les mois suivants leur majorité, ceux-ci sont invités, par un courrier postal envoyé par la CPAM, à créer un compte « ameli », par le biais duquel une telle information pourrait être délivrée. Par ailleurs, le ministère estime que le risque d'atteinte aux droits des personnes mineures est minime compte tenu du fait qu'aucun accès au DP n'est possible sans la carte Vitale du bénéficiaire. A cet égard, la Commission rappelle que les mineurs peuvent disposer d'une carte Vitale, qui sera, le cas échéant, fournie au professionnel de santé, notamment afin d'obtenir un remboursement des frais occasionnés. Le bénéficiaire ne sera donc pas en mesure de vérifier les finalités pour lesquelles il est fait usage de sa carte Vitale.
Par ailleurs, conformément à l'article L. 1111-13-1 du CSP, une personne mineure peut s'opposer à la saisie dans son DP de toute donnée relative aux prises en charge réalisées dans les conditions prévues aux articles suivants, ou relative au remboursement desdites prises en charge et des produits de santé prescrits ou administrés : articles L. 1111-5 (action de prévention, de dépistage, de diagnostic, de traitement ou intervention s'imposant pour sauvegarder la santé d'une personne mineure, dispensée par un médecin ou une sage-femme), L. 1111-5-1 (action de prévention, de dépistage ou traitement s'imposant pour sauvegarder la santé sexuelle et reproductive d'une personne mineure, dispensé par un infirmier), L. 2212-7 (interruption volontaire de grossesse et actes médicaux et soins liés pratiqués par un médecin ou une sage-femme) et L. 6211-3-1 du CSP (dépistage de maladies infectieuses transmissibles au moyen d'un test rapide d'orientation diagnostique s'imposant pour sauvegarder la santé d'une personne mineure).
La Commission prend acte de ce que le ministère s'est engagé à ce que le CNOP s'assure, dans les différents supports à l'attention des pharmaciens (brochures, lettres d'informations, site web), de rappeler les conditions particulières de prise en charge inhérentes à ces actes, y compris sur les droits d'opposition à l'usage du DP dans ces situations. Elle prend également acte de ce que le ministère s'est engagé à ce que les bénéficiaires mineurs susceptibles de se voir délivrer seuls des produits en pharmacie soient également destinataires de l'ensemble des informations relatives à leur DP, dans des conditions de délivrance identiques à celles des bénéficiaires majeurs.
S'agissant de l'exercice des droits
Sur le droit d'opposition à la création ou au maintien d'un DP
Selon le projet d'article R. 1111-20-5 du CSP, les bénéficiaires peuvent exercer leur droit d'opposition à la création automatique d'un DP les concernant auprès du CNOP, en se connectant au portail de celui-ci ou en lui adressant un courrier postal. En outre, le projet d'article R. 1111-20-10 du CSP prévoit que le titulaire d'un DP peut en demander la clôture à tout moment, auprès du CNOP ou d'un pharmacien. Le contenu du dossier est alors détruit, à l'exception des traces de clôture, des données relatives à l'identité et à l'identification du bénéficiaire, ainsi que des coordonnées de ce dernier ou de son représentant légal.
Selon les précisions du ministère, les informations relatives à l'identification et les coordonnées des personnes sont conservées cinq ans, afin qu'un bénéficiaire ayant exprimé sa volonté de clore son DP ne soit pas à nouveau sollicité. Au terme du délai de cinq ans, ces informations seront effacées, impliquant ainsi une nouvelle collecte de coordonnées en pharmacie et la création automatique d'un DP concernant cette personne, sauf opposition de sa part dans un délai de six semaines. La Commission en déduit qu'un bénéficiaire ayant exercé son droit d'opposition sera contraint, cinq ans après l'exercice de celui-ci, de renouveler sa demande s'il ne souhaite pas qu'un DP soit ouvert le concernant.
La Commission prend acte de ce que le ministère s'est engagé à ce que les informations relatives à l'identification et les coordonnées des personnes soient conservées dix ans et non pas cinq, afin que les bénéficiaires ne se trouvent pas contraints de renouveler trop fréquemment leur opposition à l'ouverture d'un DP. Elle rappelle en outre que ces données devront être conservées dans des conditions assurant leur confidentialité, leur intégrité et leur disponibilité. En particulier, elles ne devront être accessibles qu'à un nombre limité de personnes, qui devront être habilitées à cette fin, pour un usage strictement limité à la gestion des droits, excluant toute forme de démarchage ou de relance. La Commission note qu'en l'état, l'AIPD n'inclut aucune information quant à ces mesures.
Sur le droit d'accès aux données contenues dans le DP
La rédaction actuelle du projet d'article R. 1111-20-7 du CSP, dans son paragraphe 2 concernant l'accès aux traces d'interventions mentionnées au projet d'article R. 1111-20-3 du même code, laisse planner une ambiguïté quant au professionnel de santé concerné. Le ministère a indiqué à la Commission que, lorsqu'un bénéficiaire demande l'accès aux informations contenues dans son DP à un professionnel de santé mentionné à l'article L. 1111-23 du CSP et non au CNOP, il accède à l'ensemble de son contenu (historique complet des dispensations), et uniquement aux traces des interventions effectuées dans l'établissement où exerce ce professionnel. Le ministère semble donc indiquer que le terme « établissement » renvoie à l'ensemble des établissements cité audit article L. 1111-23 du CSP. La Commission comprend du projet que les professionnels visés au b du projet d'article R. 1111-20-7 du CSP sont les pharmaciens qui accèdent au DP ou l'alimentent ou encore les médecins et biologistes médicaux qui le consultent dans le cadre de la prise en charge du bénéficiaire. Elle invite le ministère à clarifier le projet de décret sur ce point, afin qu'il ne subsiste aucun doute sur les professionnels de santé auprès desquels le droit d'accès peut être exercé.
Sur la gestion des accès et les modalités de consultation et d'alimentation d'un DP
La Commission souligne que le DP contient des informations que le titulaire peut légitimement souhaiter ne pas dévoiler à certains professionnels de santé (par exemple une maladie sexuellement transmissible dont on ne souhaite pas informer son pharmacien habituel). Il est nécessaire, au regard de la sensibilité des informations, de ménager des possibilités d'opposition fines, pour ne pas priver les personnes du bénéfice du dossier tout en leur offrant une maîtrise sur leurs données personnelles. Le projet d'article R. 1111-20-9 du CSP prévoit que les bénéficiaires peuvent s'opposer à ce que le professionnel de santé mentionné à l'article L. 1111-23 du même code (soit un pharmacien, un médecin qui le prend en charge au sein d'un établissement de santé, d'un hôpital des armées ou de l'Institution nationale des invalides ou le biologiste médical - ci-après « professionnel de santé ») accède, consulte ou alimente leur DP au moment de leur prise en charge.
Selon les précisions du ministère, chacun de ces professionnels doit mentionner, lors de chaque prise en charge d'un bénéficiaire, l'existence de cette opposition en accédant au « serveur central DP », sans accéder au contenu de son DP.
La Commission estime que ce dispositif constitue une première réponse pour assurer un contrôle de chaque bénéficiaire sur son DP. Cependant, elle recommande qu'indépendamment d'une demande d'opposition ponctuelle, les bénéficiaires puissent s'opposer par défaut à ce que certaines données contenues dans leur DP soient consultées ou alimentées par un ou plusieurs professionnels spécifiquement, voire par l'ensemble de ceux qui exercent dans l'un des établissements mentionnés à l'article L. 1111-23 du CSP. Le ministère a indiqué qu'une telle opposition n'a pas été pensée dans l'architecture du DP, outil exclusivement professionnel dans sa conception initiale. La Commission suggère donc qu'un dispositif de masquage d'information puissent être prévu à la demande des bénéficiaires, dans l'hypothèse où une opposition à l'accès par certains professionnels ne pouvait être mise en œuvre.
Par ailleurs, la Commission relève que les différentes modalités techniques et organisationnelles de cette consultation ne seront plus détaillées dans le décret, comme le prévoit actuellement l'article R. 1111-20-5 du CSP. En effet, le projet d'article R. 1111-20-11 du CSP renvoie au CNOP le soin de les définir, notamment dans l'AIPD relative au traitement.
Si le législateur a entendu confier la mise en œuvre du DP au CNOP, la Commission relève néanmoins qu'il a également prévu que les conditions d'application de l'article L. 1111-23 du CSP seraient fixées par un décret en Conseil d'Etat. La Commission s'interroge donc sur la faculté, pour le ministère, de prévoir que le CNOP définira entièrement les modalités techniques et organisationnelles visant à garantir le partage, la sécurité et la confidentialité des données contenues dans le DP, comme en dispose le projet d'article R. 1111-20-11 du CSP. Elle recommande que le décret, a minima, encadre les modalités à fixer par le CNOP, notamment en fixant des exigences minimales pour l'authentification permettant d'accéder au DP.
La Commission prend acte de ce que le ministère s'est engagé à compléter le projet d'article R. 1110-20-11 du CSP d'un renvoi aux référentiels prévus par les articles L. 1470-2 et L. 1470-5 du même code.
Sur la limitation du droit à l'effacement
Le projet d'article R. 1111-20-8 prévoit que les bénéficiaires titulaires d'un DP ne peuvent pas demander la suppression des données enregistrées dans ce dossier.
La Commission en déduit donc que, bien qu'il soit prévu que les données relatives aux médicaments, produits et objets dispensés seront détruites en cas de clôture demandée par un bénéficiaire ou son représentant légal, et que l'ensemble des données contenues dans un DP sera détruit en cas de clôture du dossier décidée par le CNOP, le ministère entend limiter l'exercice du droit à l'effacement des personnes concernées.
La Commission en prend acte, ainsi que de ce que le ministère s'est engagé à compléter le projet de décret afin qu'il contienne les dispositions spécifiques prévues par l'article 23 du RGPD.
S'agissant des durées de conservation
La Commission relève que les durées de conservation des données collectées ne sont plus détaillées dans le décret, contrairement à l'article R. 1111-20-12 du CSP actuellement en vigueur.
Selon les précisions du ministère, les données relatives à l'identité et à l'identification ainsi que les coordonnées seront conservées pendant cinq ans à compter de la clôture du DP si celle-ci est demandée par son bénéficiaire (ou le représentant légal de ce dernier) ou jusqu'à la clôture du DP si celle-ci est décidée par le CNOP. Par ailleurs, les données relatives aux médicaments seront conservées durant trois ans, celles relatives aux médicaments biologiques seront conservées pendant cinq ans et celles relatives aux vaccins seront conservées vingt-trois ans. Toutefois, en cas de clôture du DP à la demande de son bénéficiaire ou sur décision du CNOP, l'ensemble des données relatives aux médicaments, produits et objets sera effacé lors de cette clôture.
La Commission prend acte de ce le ministère s'est engagé à ce que le détail des durées de conservation des données collectées soit maintenu dans le décret.
S'agissant de la gestion des risques et des mesures de sécurité
La Commission relève qu'une AIPD a été réalisée par le CNOP et transmise à ses services lors de l'instruction du dossier. Il ressort de son analyse, ainsi que des précisions apportées par le ministère, les points suivants.
L'identifiant actuel du DP est le numéro de dossier pharmaceutique (NDP), déterminé à partir des éléments lus directement sur la carte Vitale du bénéficiaire, ce qui rend obligatoire la présence de celle-ci pour accéder à un DP. Conformément aux textes applicables, l'AIPD indique que l'identifiant du DP sera à terme un identifiant national de santé (INS) qualifié, quand les logiciels des professionnels de santé l'auront mis en œuvre (ils devront le récupérer grâce à l'utilisation des téléservices INSi mis à disposition par l'Assurance maladie). Pour autant, l'AIPD reçue ne contient pas la description des circuits de données liés au traitement de l'INS, ni des risques et des mesures de sécurité associées. En particulier, la Commission attire l'attention du ministère et du CNOP sur les risques liés au stockage de l'INS dans les logiciels des officines, à la transmission de l'INS vers le serveur « DP central » et à son stockage dans celui-ci. Elle souligne que ces opérations devront notamment respecter les principes de sécurité actuels d'obfuscation cryptographique du lien entre les données identifiantes des bénéficiaires et les données de dispensation. Enfin, elle s'interroge sur les mesures qui assureront, après passage à l'INS, l'équivalent de l'obligation de présence physique de la carte Vitale pour accéder au DP.
La Commission rappelle que, pour pouvoir traiter l'INS, le DP devra être conforme au référentiel INS et à ses annexes (guide de mise en œuvre dans les logiciels, référentiel national d'identitovigilance). Elle demande donc que les éditeurs de logiciels et les professionnels de santé soient formés et sensibilisés en conséquence.
En outre, la Commission relève que l'AIPD ne traite pas les risques spécifiques à la collecte des coordonnées des bénéficiaires en officine aux fins d'information et d'opposition éventuelle. Elle prend acte de ce que le ministère s'est engagé à ce que l'AIPD soit complétée, sur les points précédents, préalablement à la mise en œuvre du traitement, comme l'impose le RGPD. La Commission demande néanmoins que l'AIPD soit complétée préalablement à l'entrée en vigueur du décret.
Le projet de décret n'appelle pas d'autre observation de la Commission au regard de la protection des données.