Farmacias y la Protección De Datos
Farmacias y la Protección De Datos
Las Farmacias, aunque no lo parezca, son uno de los establecimientos de uso cotidiano que debemos identificar sujetos obligados al Reglamento Europeo de Protección de Datos (RGPD) y a la nueva LOPD.
Las Farmacias son considerados “establecimientos sanitarios privados de interés público” según el artículo 1 de la Ley 16/1997 de 25 de abril, de Regulación de Servicios de las Oficinas de Farmacia.
De las funciones asignadas a las oficinas de Farmacia, es importante poner atención en tres de ellas, ya que guardan una relación directa con la protección de datos personales:
1-. La adquisición, custodia, conservación y dispensación de los medicamentos y productos sanitarios
2-. Vigilancia, control y custodia de las recetas médicas dispensadas
3-. La información y el seguimiento de los tratamientos farmacológicos a los pacientes
¿Existe tratamiento de datos personales en estas actividades realizadas por las Farmacias?
La respuesta no es igual en todos los casos.
Si únicamente se dispensan medicamentos y no se recaban datos personales de la persona que los adquiere, no estaremos ante un tratamiento de datos personales.
Sin embargo, si se dispensan medicamentos en donde se lleva a cabo un registro del medicamento, así como la identidad de la persona que lo compra, entonces sí estaremos ante un tratamiento de datos personales, y por lo tanto, se deberán tratar esos datos bajo el estricto cumplimiento del RGPD y la LOPD.
¿Necesitan las Farmacias recabar el consentimiento de sus clientes/pacientes para el tratamiento de sus datos?
Como regla general, el tratamiento de datos relacionados con la salud está prohibido por la normativa en protección de datos, por ser considerados datos de especial protección, según el artículo 9 RGPD y 9 de la LOPD.
Sin embargo, en el caso de que el tratamiento de los datos de salud tenga como objeto la prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social (artículo 9.2.h) RGPD) se puede afirmar que el tratamiento es lícito sin el consentimiento del interesado, ya que dicho tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (artículo 6.1.c) RGPD); siendo esa obligación legal para la Farmacia la dispensación de los medicamentos.
Esta afirmación encuentra también apoyo en lo señalado en el artículo 9.3 del RGPD, en donde se especifica que el tratamiento de los datos de salud para prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social será válido cuando el tratamiento lo realice un profesional sujeto al secreto profesional.
De acuerdo con el Código de Deontología de la Profesión Farmacéutica, publicado por el aprobado por la Asamblea General de Colegios Oficiales de Farmacéuticos el 7 de marzo de 2018, dispone en su artículo 6.4 que el “secreto profesional es inherente al ejercicio de la profesión farmacéutica y el farmacéutico está obligado a salvaguardar la intimidad del paciente/usuario.”
Aunado a ello, el Real Decreto 1718/2010, de 17 de diciembre, sobre receta médica y órdenes de dispensación, en su artículo 19.2 señala que no será necesario el consentimiento del interesado para el tratamiento y la cesión de datos que sean consecuencia de la implantación de sistemas de información basados en receta médica en soporte papel o electrónico; es decir, que si al Farmacia no guarda dichos datos personales en un fichero comercial propio, no será necesario contar con el consentimiento previo y expreso del interesado para tratar sus datos.
De esta manera, si una persona acude a una Farmacia y compra sus medicamentos a través de receta médica (ya sea en papel o electrónica), la Farmacia no está obligada a contar con el consentimiento del paciente por la excepción antes mencionada.
Pero ¿y si la Farmacia guarda mis datos personales en un fichero comercial propio para dar seguimiento a mi tratamiento médico o enviarme ofertas de sus productos?
Entonces sí será necesario que la Farmacia recabe el consentimiento del propio interesado, pues el tratamiento de los datos personales será llevado a cabo directamente por el propio farmacéutico como responsable del tratamiento.
¿Qué debe de incluir el documento dónde se recabe el consentimiento?
¿Cómo tratar los datos de los clientes que hacen sus pedidos a través de la web de la Farmacia?
¿Se debe solicitar el consentimiento para realizar tarjetas de fidelización en las Farmacias?
¿Qué otras obligaciones en materia de protección de datos tienen las Farmacias con sus empleados, encargados del tratamiento, custodia, etc.?
Para resolver estas dudas, contacta con tu Consultor de Business Adapter para recibir documentación e instrucciones.
Si aún no eres cliente y quieres que te ayudemos a cumplir con la Normativa de protección de datos europea y española (RGPD + LOPD) a la cual está obligada cualquier empresa o profesional y en este caso también los particulares, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:
[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]Consúltanos, estaremos encantados de ayudarte[/su_button]