Protección de datos en la oficina de farmacia

Las oficinas de farmacia son lugares donde, por su naturaleza, se tratan datos de salud de forma habitual. Además, los farmacéuticos deben prestar especial atención al tratar con los datos personales de los pacientes y su consentimiento informado. Pero, exactamente, ¿cómo deben cumplir las farmacias la normativa de protección de datos?

Desde mayo de 2018 está en vigor el Reglamento Europeo de Protección de Datos (RGPD), también de obligado cumplimiento para las farmacias. A continuación, repasamos las principales novedades que comporta esta ley y qué implican para la oficina de farmacia.

 

 

Las Normativas de Protección de datos

Las farmacias tienen la obligación de cumplir las normas de las diferentes legislaciones sobre protección de datos. Estas normas son [1]:

  • Reglamento General de Protección de Datos (RGPD), vigente a partir del 25 de mayo de 2018 en toda Europa.
  • Nueva Ley Orgánica de Protección de Datos (LOPD).
  • Real Decreto-ley 5/2018 de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.
  • Ley 41/2002, de Autonomía del Paciente.

Las nuevas medidas en la legislación buscan reforzar el derecho de las personas a que sus datos sean tratados con privacidad y seguridad, buscando un tratamiento de datos responsable. Esto se debe, en gran parte, a que los avances tecnológicos y sociales requieren de un uso de la información cada vez más preciso y con más garantías.

 

 

Tipos de datos personales

Según la LOPD, los datos personales se definen como “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”. Los datos personales regulados por la protección de datos se dividen en diferentes tipos:

  • Datos especialmente protegidos: ideología, afiliación sindical, religión, creencias religiosas, origen racial o étnico, vida sexual, salud…
  • Datos de carácter identificativo: DNI, nombre y apellidos, dirección, imagen o voz de la persona…
  • Datos de circunstancias sociales: propiedades, aficiones, pertenencia a clubes o asociaciones…
  • Datos de características personales: edad, fecha de nacimiento, estado civil, datos de familia…
  • Datos académicos, profesionales y de formación: titulaciones, historial de estudiante, experiencia profesional…
  • Datos de detalle de empleo: puesto de trabajo, historial del trabajador, categoría laboral…
  • Datos económicos financieros: ingresos, rentas, datos bancarios, planes de pensiones, inversiones…
  • Datos médicos o de salud: historial clínico, datos biométricos, datos de gestión y control sanitario…
  • Datos de carácter sindical: afiliación sindical, pertenencia a un comité de empresa…
  • Datos de carácter administrativo: procedimientos administrativos, reclamaciones, sanciones, registros…
  • Datos de carácter judicial: expedientes judiciales, historiales, sanciones…
  • Datos de carácter social: prestaciones, subsidios, pensiones…
  • Datos de seguridad: seguridad y control de acceso a edificios, medidas de seguridad física, emisión de tarjetas de seguridad…

     

Medidas de seguridad sobre protección de datos

La importancia de la protección de datos es fundamental para la oficina de farmacia y para la propia sociedad. Se busca en especial promover la proactividad de los centros, lo que implica que los responsables del tratamiento de datos deberán implantar medidas de seguridad y demostrar su cumplimiento.

Algunas de las medidas recomendadas son [2]:

  • Implantación de medidas de seguridad legales y técnicas según datos tratados.
  • Designación de un delegado en protección de datos y su notificación en la Agencia Española de Protección de Datos (AEDP).
  • Creación de un consentimiento informado de pacientes sobre RGPD.
  • Realización de auditorías de protección de datos, con un mínimo de periodicidad de 2 años.
  • Notificar los incidentes de seguridad, tanto a los afectados como a la AEDP.
  • Si se dispone de página web, incluir los textos exigidos por la LOPD: aviso legal, política de privacidad y política de cookies.

Una de las obligaciones de la oficina de farmacia es la de mantener un registro de las actividades que desarrolla, el denominado Registro Interno de Actividades, que debe incluir los datos de la empresa, el encargado del tratamiento de los datos, las finalidades para las que se recogen, el tipo de datos y los destinatarios.

 

Las particularidades de la oficina de farmacia

Muchas de estas exigencias no son obligadas para las empresas de menos de 250 empleados, pero sí es el caso en las categorías especiales de datos. Eso incluye a las empresas del sector salud y, por tanto, a la farmacia comunitaria.

Es importante contar con la implicación de todo el equipo en torno a las obligaciones sobre protección de datos. Los empleados de la farmacia son los encargados de manipular estos datos y, por tanto, es fundamental una concienciación sobre las medidas de seguridad para generar confianza con los clientes y evitar las sanciones por incumplimiento [3].

Las obligaciones sobre protección de datos en las farmacias pueden resultar complejas, pero mediante una formación suficiente es posible adoptar mecanismos para resolver con seguridad las dudas que puedan surgir al respecto.

 

Referencias

[1] Ayuda Ley Protección de Datos. Cómo cumplir la ley de Protección de Datos en farmacias. Disponible en: https://ayudaleyprotecciondatos.es/2018/08/30/farmacias/

[2] Diario Farma. La farmacia, ante el reto de adaptarse al Reglamento de Protección de Datos. Disponible en: https://www.diariofarma.com/2018/03/21/la-farmacia-ante-reto-adaptarse-al-reglamento-proteccion-datos

[3] Diario Farma. La cultura de la protección de datos deberá calar en todo el equipo. Disponible en: https://www.diariofarma.com/2018/03/15/la-cultura-la-proteccion-datos-debera-calar-equipo

Comparte

Contenido relacionado