La cybersécurité n’est pas un vain mot pour Tom Strobbe. Après avoir fait ses preuves en tant qu’assistant juridique chez APB pendant 5 ans, il est aujourd’hui activement impliqué dans la (cyber)sécurité de diverses manières.
Tom Strobbe : « Ma tâche est triple. Je suis à la tête du groupe de travail interne Security@pharmacies qui, avec l’OPHACO, traite des problèmes de sécurité au sens large au sein de la pharmacie. Il est question aussi bien de la sécurité pendant le service de garde que de la cybersécurité. Par exemple, le groupe de travail a récemment informé ses membres des outils de la coalition pour la cybersécurité, un partenariat dans lequel des acteurs du monde universitaire, des organismes publics et le secteur privé unissent leurs forces dans la lutte contre la cybercriminalité. Vous y trouverez, entre autres, un e-learning interactif pour sensibiliser vos collaborateurs à la cybersécurité, un scan de sécurité pour les PME et un kit de cybersécurité.
Par ailleurs, en tant que Data Protection Officer (DPO), je veille à ce que l’échange de données entre un certain nombre de services de tarification (ST) et de pharmacies se fasse de manière sécurisée et conforme au RGPD, et à ce qu’aucune donnée ne soit perdue. Pour les nouveaux projets, je vérifie également au préalable la manière dont les données seront traitées. En tant que DPO de FarmaFlux, je le fais pour une vingtaine d’initiatives de soins pour lesquelles FarmaFlux collecte des données. Pensez à Zorgzaam Leuven, L’Enveloppe verte ou le pop-up de vaccination. Le RGPD oblige les organisations à réaliser une analyse d’impact relative à la protection des données (AIPD) afin de répertorier à l’avance les risques pour la vie privée liés au traitement des données et de pouvoir prendre des mesures par la suite pour réduire ces risques. FarmaFlux étant impliqué au quotidien dans le traitement de données anonymisées et dans des projets axés sur les données, tels que le Dossier Pharmaceutique Partagé (DPP) ou l’archivage des ordonnances électroniques (RaOTD), je délivre des conseils et fournis des informations sur le degré de conformité de tous les projets avec le RGPD et tente de concilier les règles et leur mise en œuvre dans la pratique quotidienne.
Actuellement, FarmaFlux aspire à exploiter les données relatives aux médicaments. Ceci, dans le respect du RGPD, bien entendu. Poursuivre le développement d’outils de soutien pour le pharmacien, en collaboration avec les établissements universitaires pour développer une approche de la recherche basée sur les données, et éventuellement aussi collaborer avec des partenaires commerciaux. Par exemple, les universités pourraient utiliser les données anonymisées des patients dans leurs recherches pour améliorer l’utilisation des médicaments et les soins pharmaceutiques. La demande de FarmaFlux fait l’objet d’une vaste analyse. Nous devons d’abord soumettre une demande en ce sens à l’autorité de protection des données, qui est la seule organisation habilitée à se prononcer sur ce point.
Le troisième pilier de mon travail consiste à représenter l’APB auprès du Conseil supérieur des indépendants et des PME. Je participe à leurs réunions, au cours desquelles les membres échangent des informations sur la simplification administrative ou la cybersécurité, etc.
La cybersécurité étant un sujet d’actualité, je trouve important de communiquer régulièrement à ce propos. C’est pourquoi, il y a quelque temps, Freddy Flux a lancé un conseil hebdomadaire sur les réseaux sociaux. En effet, tout le monde court le risque de piratage de nos jours, les entreprises mais aussi les pharmaciens et les particuliers. Si vous avez une question sur la sécurisation ou la confidentialité, vous pouvez l’envoyer à privacy@farmaflux.be. »
Dernière mise à jour le 06/10/2021
Suivez-nous sur...
nos canaux de médias sociaux. Restez au courant des dernières innovations dans le secteur de la santé, des gadgets technologiques, etc.