Protección de datos: No vale el café para todos

Protección de datos: No vale el café para todos

Esta semana Inma Riu y Guillermo Bagaria, al hilo de una charla que tuvo lugar en el Colegio Oficial de Farmacéuticos de Barcelona, me lanzaron el guante a través de Twitter para que hablara en el blog sobre protección de datos y, en concreto, sobre qué cosas se hacen mal en la farmacia. Yo añado que debe ser particular de cada farmacia y que no vale el café para todos.

La primera idea que quiero trasladar es que cada farmacia debe valorar lo que hace, los datos que recoge y contárselo al profesional que le hace la protección de datos. Hay que recordar que cada dos años la farmacia debe pasar auditorías de protección de datos, así que no hay excusa alguna para que no se actualicen documentos y registros en la Agencia.

De mi experiencia resulta que cuando pregunto en las auditorías sobre cambios en materia de protección de datos casi siempre me dicen que no hay, que todo sigue como siempre. Esto no se dice con maldad o mala fe, sino simplemente porque hay temas que no se consideran que afectan a la protección de datos. A partir de ahí entran mis preguntas, algunas como me dicen con un poco de mala idea.

Ni que decir tiene que cualquier cambio debe constar en el documento de seguridad de la farmacia y, cómo no, deberán actualizarse o darse de alta los ficheros en la Agencia de Protección de Datos. Por eso, la farmacia, a través del responsable de seguridad, debe analizar el informe de auditoría e implementar las medidas correctoras que se establezcan para cumplir con la LOPD.

¿Y qué cosas se olvida la farmacia? Bastantes, pero voy a enunciar algunas a título de ejemplo.

1. Encargados de tratamiento y protección de datos.

Hay farmacias que se olvidan de que tienen algunas funciones “encargadas” a otras empresas a las que entregan datos. Un caso claro es el de las nóminas. Sí, aunque no os lo creáis hay todavía farmacias que no tienen dado de alta este fichero porque cuando hace años les hicieron la protección de datos sólo se contempló lo que tenía la aplicación de la farmacia. Lo mismo ocurre con las fórmulas cuando las hacen terceros.

2. Videovigilancia y protección de datos.

La farmacia a veces piensa que con tener el cartelito amarillo que tiene una cámara es suficiente, pero no es así. Las empresas que ponen las cámaras hacen eso, poner las cámaras, no dan de alta el fichero ni tampoco establecen procedimientos para la farmacia y mucho menos actualizan el documento de seguridad. Tampoco rellenan los campos y, de repente, están todos vacíos como en la foto. Por eso si la farmacia pone cámaras debe llamar al profesional que le lleva la protección de datos para poner todo en orden.

Logo de videovigilancia protección de datos oficial
Logo de videovigilancia protección de datos oficial

3. Nutrición y protección de datos.

Hay farmacias que me dicen que lo lleva otra empresa y que ellos no tocan datos, pero, por ejemplo, es la farmacia la que organiza las citas, que lógicamente se hacen con datos. Otras veces la nutrición se lleva desde el ordenador de la farmacia, eso no consta por ningún sitio en el documento de seguridad y, además, van cambiando las nutricionistas. Estos son sólo dos ejemplos pero la casuística es bastante mayor. Por eso, hay que ver bien cómo se organiza el servicio de nutrición y los contratos firmados que hay (en caso de que los haya) para saber qué hay que hacer en materia de protección de datos y dar en su caso de alta el fichero en la AGPD.

4. Residencias de ancianos y protección de datos.

Este tema es muy complejo de atacar y generalmente cuando se pregunta por él crea malestar en la botica. La farmacia puede hacer la atención de residencias de diferentes formas pero un problema real que se da desde la implantación del copago es que la farmacia tiene que cobrar a cada uno de los residentes: a partir de ahí hay que ver cómo se hace, cómo se entregan los datos, cómo se gestiona con el banco, si hay recibos, qué permisos se tienen, los contratos… En definitiva, que la farmacia ante el auditor debe ser clara y franca para que todo se haga bien.

5. Clientes y protección de datos.

A raíz de copago también las farmacias se han animado a coger datos (me recuerda a los primeros años en que el cliente pedía el listado de su gasto farmacéuticos para la deducción de la RENTA) La farmacia como tiene el programa de gestión y el fichero para poder utilizarlo, se lanza a ello incluyendo más datos (como el gasto del cliente, pero otros también, por ejemplo un email) o incluso comienza a utilizar el fichero pero no se cambia nada ante la Agencia de Protección de Datos y, por tanto, la farmacia está metiéndose en un lío.

En fin, hay multitud de cuestiones que sólo quien conoce qué hace la farmacia puede valorar y con ello hacer las preguntas apropiadas. Eso supone tiempo. Además, una cosa es segura, si se hace bien no se puede cobrar 50€ o 100€ y mucho menos hacerlo utilizando las bonificaciones por formación continua prevista para los empleados, porque esto, entre otras cosas, es un delito, es un fraude contra la seguridad social y es perseguible (http://bit.ly/1kKz6bM), pero también puede ser considerado un fraude fiscal, al prestarse servicios sujetos a IVA pero facturándolos como servicios exentos.

Nadie da duros a peseta y en temas relevantes (y este lo es) el ahorro del euro puede resultar muy caro si, por ejemplo, un cliente enfadado decide denunciar a la farmacia ante la AGPD o el propio empleado despedido denuncia que la empresa ha hecho la protección de datos con cargo a bonificaciones de formación. A partir de ahí que cada farmacia decida. La pelota queda en el tejado de cada una y sólo ellas pueden decidir si quieren hacer las cosas bien o no.

Autor: Isabel Marín Moral

Abogada especializada en Derecho Farmacéutico, protección de datos y nuevas tecnologías.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *