¿Puede ponerse en una medalla un código QR con los datos personales y el historial clínico de un paciente?

Hoy vamos a hablar de códigos QR, sí, esos cuadraditos ininteligibles que se leen con un Smartphone.

El tema de fondo responde a la idea de que algunos pacientes vayan con un código QR en una medalla colgada al cuello, como ocurre con la plaquita del grupo sanguíneo, y ahí vayan datos personales, como son el nombre, la dirección o teléfono y, además, información médica como qué enfermedad tienen, por ejemplo, Alzheimer, problemas cardíacos, diabetes, etc.

Código qr
Código qr

La idea a priori a todos nos parece bien si pensamos en un familiar, por ejemplo con Alzheimer ya que da tranquilidad saber que si se pierde quien lo encuentre va a saber quién es, cómo localizar a sus familiares y que tiene esa enfermedad.

Entonces , ¿cuál es el problema?

Unos amigos americanos me decían hace poco que en España todo se complica, que cualquier idea tiene que saltar demasiados obstáculos legales y que eso lastra el desarrollo de este país. En parte esto ocurre aquí. La idea es buena, muy buena. Si preguntáramos, a la gente casi todo el mundo diría que le parece bien, sobre todo si tiene familiares con problemas de salud importantes o está expuesta a ellos. Pero, aquí el problema, no es si es útil o no, sino de protección de datos ya que puede que la persona que encuentre al anciano utilice esos datos para otros fines. Por tanto, la problemática gira en torno al acceso a los datos y cómo se articula la cesión de los mismos a esos terceros (por ejemplo un policía o una persona caritativa), así como a la finalidad de la entrega de esa información.
Y todo el problema existe porque un código QR se puede leer con cualquier móvil Smartphone.

He comentado lo de mis amigos americanos porque a más de uno se le puede ocurrir la siguiente contrapregunta: ¿no es lo mismo si el anciano va con una tarjeta en su bolsillo en la que está escrita la información personal y sus datos médicos, que es lo que se ha hecho toda la vida? Pues sí y no, depende. Pero lo que está claro es que en esos casos, donde todo está escrito en papel, nadie se ha planteado la vulneración de la LOPD. Pero tampoco conozco que se haya planteado problema alguno por colgarse una placa con el nombre y grupo sanguíneo .

Qué dice la Agencia de Protección de Datos: Planteamiento jurídico

Esta cuestión se ha resuelto por la Agencia de Protección de Datos en un informe reciente, el 12/2013 que se puede descargar en http://bit.ly/13gIsxk y cuyas líneas de argumentación son las siguientes:

• Tiene que haber un consentimiento inequívoco y expreso por el portador de la medalla, para llevar sus datos en un código QR (donde están grabados y conservados) que puede ser accesible desde cualquier Smartphone. Esto significa que no vale con que el hijo o el cuidador le haga la medalla y se la cuelgue.

• El consentimiento del usuario de la medalla con el código QR no implica que quepa cualquier tratamiento de los datos, dado que se trata de datos de protección alta. Llevar colgada la medalla no autoriza per se a que cualquiera pueda leer/descargar los datos del código QR.

• Los datos que se contengan en la medalla han de ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades explícitas y legítimas para las que se han recogido. Además tienen que estar actualizados. Esto implica que hay que ver si la recogida de los datos personales y de historial médico son necesarios para la finalidad pretendida (por ejemplo, para que el anciano perdido pueda ser devuelto a su casa o a la residencia de ancianos parece que no es necesario el historial médico, pero sí si el portador de la medalla tiene problemas cardíacos)

• La ley 41/2002 establece que la finalidad principal de la historia clínica es “facilitar la asistencia sanitaria”. Por ello se deberán detallar las medidas de seguridad que se adoptarán para asegurar que los datos médicos sólo sean accesibles para los servicios sanitarios y no por cualquier tercero.

Cuál es la conclusión de la AGPD:

• “No existe obstáculo en la inclusión de datos personales en un código QR, siempre que, existiendo consentimiento informado del portador de la medalla en los términos indicados, sólo se incluyan en el mismo los datos estrictamente necesarios para el cumplimiento de las finalidades pretendidas, lo que dependerá de cada tipo de usuario y de enfermedad”.

• “Deberán adaptarse las medidas de seguridad que correspondan en cada caso, en los términos del Título VIII del Real Decreto 1720/2007 de 21 de diciembre”.

• “Si la finalidad es que únicamente accedan a dichos datos el personal sanitario que vaya atender al paciente en situación de emergencia o accidente, deberían implantarse medidas que no permitieran el acceso a esta información por terceros”.

Mi opinión

La argumentación de la AGPD es muy correcta y aplica la norma actualmente vigente de forma irreprochable.

Yo, además, traigo al debate otra interpretación, sobre la base de que toda ley (aún siendo imperativa) debe interpretarse de acuerdo con los otros derechos que hay en conflicto. En este caso habría de ponerse en la balanza la protección de datos personales, en un platillo, y el derecho a la salud, en el otro, a fin de determinar qué derecho (ambos constitucionales) tiene más peso. Considero que la salud y la vida humana tiene más peso que la protección de datos en un caso como el expuesto. Ello porque, desde mi perspectiva, es preferible el acceso por un tercero, aunque no sea del servicio de emergencias, a los datos de un señor para salvarle la vida, que, en aras de la protección de datos, no quepa el acceso a sus datos y se muera.

Pero reconozco que conjugar ambos derechos es difícil. Por eso sí creo, siguiendo a la AGPD, que es importante que en esa medalla no esté todo el historial médico del que habla la Ley de Autonomía del Paciente (por ejemplo los consentimientos informados o las radiografías), sino sólo aquellos datos médicos que en un momento de emergencia puedan ser relevantes.

Por qué es importante prestar atención a la cancelación de suscripciones. Multa de la AEPD.

¿Por qué hay que prestar atención a la cancelación de suscripciones? Existen farmacias que envían boletines electrónicos con novedades y ofertas a sus clientes a través de suscripciones. Para ello el cliente, que debe dar su consentimiento al tratamiento y finalidad para la que se recogen sus datos, les facilita su correo electrónico y algunos otros datos que conforman su perfil. Se trata de una vía de fidelización, de mantener la atención del cliente y demostrarle que “su” farmacia se acuerda de él de forma periódica. Aquí será importante el tipo de información que se mande y, preferiblemente, se hará de acuerdo al perfil que tenga el cliente.

cancelación de suscripciones
cancelación de suscripciones

Este envío de boletines y/o campañas de marketing o publicidad es cada vez más frecuente, no debe ir en contra de la normativa vigente y exigen una especial diligencia del farmacéutico.

El fondo del asunto.
La pregunta que hoy vamos a resolver es qué pasa si la farmacia no da de baja un correo electrónico de un cliente, donde recibe periódicamente las novedades de la farmacia,cuando así se le solicita; y qué consecuencias tiene para la farmacia el seguir remitiendo los boletines a dicho email.

La consecuencia de esta falta de diligencia por parte de la farmacia es que el cliente puede denunciar el hecho ante la Agencia de Protección de Datos, que puede, una vez instruido un expediente, multar a la botica.

La protección de datos suele pensar la farmacia que es más burocracia sin sentido, algo para que unos pocos nos ganemos la vida o que las farmacias son inmunes a las inspecciones y multas porque las denuncias siempre se hacen a los grandes. Pero esta forma de pensar está totalmente equivocada.

Los hechos que he expuesto responden a un caso real, resuelto por la AEPD con multa a la farmacia en 2012.

¿Pero cómo pasaron los hechos?
El cliente, que en un primer momento dio su consentimiento al boletín, canceló la suscripción utilizando para ello el enlace facilitado en el correo electrónico. De forma diligente la farmacia contestó el email confirmando la baja, pero no le borró de la lista de distribución, por lo que el cliente recibió tres comunicaciones comerciales de la farmacia durante casi tres meses. A la vista de ello, el cliente denunció a la farmacia ante la AEPD.

¿Qué se incumplió por la farmacia?
El envío de comunicaciones comerciales sin el consentimiento del destinatario (aquí el cliente) es lo que se llama spam y está prohibido por la legislación española.

Se vulnera La LSSI, en el artículo 21.1 de la Ley de Servicios de Sociedad de la Información (LSSI) que prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”.

También se contraviene la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), ya que la dirección de correo electrónico puede ser considerada como dato de carácter personal.

¿Es imprescindible el consentimiento del cliente para mandarle el boletín?
Sí. Se necesita el consentimiento del destinatario para el envío de correo electrónico con fines comerciales. La prestación del consentimiento ha de ser previa a los envíos de correos, salvo que exista una relación contractual anterior y el sujeto no manifieste su voluntad en contra.

Además se aplica el art. 3.h) de la LOPD, que define el consentimiento, por lo que además de previo, ha de ser específico, inequívoco e informado. Esto significa que la farmacia deberá informar del tipo de tratamiento y la finalidad para la que se recogen los datos, comunicando así mismo sobre el derecho a denegar o retirar el consentimiento.

Y, ¿cuando se considera que es una información comercial?
De acuerdo con la LSSI, se considera información comercial a toda aquella forma de comunicación destinada a promocionar directa o indirectamente bienes, servicios o la imagen de una empresa, organización o persona con una actividad comercial, industrial, artesanal o profesional, y, además, ha de realizarse dicha comunicación en los términos que señala el Considerando 17 de la Directiva 2000/31/CE que recoge lo previsto en las citadas Directivas 98/34/CE y 98/84/CE, es decir, ha de tratarse de cualquier servicio prestado normalmente a título oneroso, a distancia, mediante un equipo electrónico para el tratamiento (incluida la compresión digital) y el almacenamiento de datos, y a petición individual de un receptor de un servicio.

¿Qué multa puso la AEPD?
De acuerdo con el art. 38 LSSI “3. Son infracciones graves:
c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21”.
“4. Son infracciones leves:
d) El envío de comunicaciones comerciales por correo electrónico u otro medio de  comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave”.

En el caso actual se realizaron tres comunicaciones y se impuso la sanción leve, porque la sanción grave exige que sean más de tres. Es decir, si la farmacia hubiera remitido un boletín más la multa hubiera sido de 150.001 hasta 600.000 euros.

Sin embargo se calificó la infracción como leve, que tiene aparejada una multa de hasta 30.000€ (treinta mil euros) si bien, en este caso, se graduó para ser fijada finalmente en 1.800€.

Conclusión
Hay que pedir el consentimiento previo al cliente con todos los requisitos legales, hay que informarle claramente y, en caso de que solicite la baja en el tratamiento de sus datos o revoque el consentimiento hay que ser diligente y borrar los datos para evitar que se puedan imponer sanciones que, como se ha visto, pueden ser de hasta 600.000€.

A vueltas con la nutrición en la Farmacia, el papel del farmacéutico y los test de diagnóstico genético.

Uno de los servicios profesionales que ofrece hoy en día la farmacia es el consejo en nutrición, siendo uno de los ejes sobre los que la nueva farmacia debe girar, pero sobre lo que todavía queda mucho que trabajar, tanto desde la botica como desde las instancias políticas.

Un análisis de la situación jurídica actual nos lleva a la Ley 17/2011, de Seguridad Alimentaria y Nutrición, que rompe una lanza a favor de la farmacia al considerarla cómplice necesaria, junto con el personal de atención primaria y las administraciones públicas, en la lucha contra la obesidad y los trastornos en la alimentación.

photo credit: Gobierno de la Ciudad de Buenos Aires via photopin cc
photo credit: Gobierno de la Ciudad de Buenos Aires via photopin cc

Continuar leyendo “A vueltas con la nutrición en la Farmacia, el papel del farmacéutico y los test de diagnóstico genético.”

A propósito de los sistemas personalizados de dosificación y sus ventajas para nuestros mayores y polimedicados.

Hoy leía en el Mundo que una investigación en un centro de salud ha concluido que el uso de los pastilleros en pacientes polimedicados mejora en un 30% su adherencia al tratamiento.

Medicación. SPD. photo credit: Pixabay

Continuar leyendo “A propósito de los sistemas personalizados de dosificación y sus ventajas para nuestros mayores y polimedicados.”

Las vacaciones de los empleados de las oficinas de farmacia

En ocasiones el trabajador que tiene convenio se aferra a él sin saber que además, se le aplica el Estatuto de los Trabajadores, actuando con carácter de mínimo. Esto ocurre a veces con la normativa de vacaciones que en los convenios viene delimitada de forma muy escueta o incompleta y, por tanto, genera dudas tanto para el empresario como para los empleados.

Veamos cuál es el régimen legal de las vacaciones en la farmacia.

vacaciones farmacia
vacaciones farmacia

De acuerdo con el art. 38 ET las vacaciones son anuales, con un mínimo de treinta días naturales, retribuidas y en ningún caso se pueden sustituir por compensación económica o, lo que es lo mismo, no se pueden pagar por el empresario a cambio de que el empleado trabaje en ese período y, al ser anuales, no podrán ser disfrutadas fuera del año natural a que correspondan (con las salvedades que veremos más adelante).

Añade el XXIII convenio para oficinas de farmacia que el disfrute de la fecha de las vacaciones ha de ser en unos meses determinados, que son los meses de mayo, junio, julio, agosto, septiembre u octubre. Sin embargo, se prevé un incremento de 5 días de vacaciones cuando el personal no pueda disponer de las vacaciones anuales durante los períodos establecidos por la oficina de farmacia por causa no imputable al mismo. Esos cinco días serán empleados en el tiempo y forma que acuerden el titular del establecimiento y el personal afectado, por tanto, no necesariamente acumulados a los 30 días. Esta regla tiene las siguientes excepciones:
•En el caso de que la farmacia decida cerrar por vacaciones. En cuyo caso, las vacaciones se disfrutarán por los trabajadores obligatoriamente en el período de cierre, sin derecho a compensación adicional de ningún tipo.
•En caso de que el período de vacaciones se haya subdividido por acuerdo entre las partes en fracciones no inferiores a una semana.

Cómo se determina en la farmacia quién disfruta las vacaciones y en qué fecha.
De acuerdo con el Estatuto de lo Trabajadores “debe de ser fijada la fecha de común acuerdo entre el empresario y el trabajador, de acuerdo con lo que establezca el convenio”. El convenio establece unas reglas de preferencias, al contemplar que a distribución de las fechas del disfrute “se decidirá por el propio personal afectado y, en caso de no llegarse a un acuerdo, se tendrán en cuenta los criterios prioritarios de las necesidades familiares y de antigüedad al servicio de la empresa”. Por tanto, debe de negociarse un calendario de vacaciones teniéndose en cuenta los criterios antedichos.

Pero, ¿qué pasa si no hay negociación? El empresario podrá callar o podrá fijar él unilateralmente las vacaciones para sus empleados. Hay un plazo mínimo para comunicar las vacaciones al trabajador que es, al menos de dos meses de antelación, del comienzo de su disfrute. Si al trabajador no se le han comunicado sus vacaciones o no está conforme con la fecha asignada podrá presentar una demanda ante la Jurisdicción Social a través de un proceso judicial que, en ambos casos, se tramita a través de una modalidad especial, urgente y sumaria, cuya sentencia es irrecurrible.

Cuándo se pueden disfrutar las vacaciones en otra fecha.
La reforma operada por el RDL 3/2012, de 12 de febrero, de medidas urgentes para la reforma del mercado laboral, el Estatuto de los Trabajadores, dispone de un nuevo apartado 3 al art. 38, que sostiene dos razones que avalan el cambio de fechas y de disfrute de vacaciones más allá del año natural:
•En las situaciones de incapacidad temporal derivada de embarazo, el parto o la lactancia natural o con el período de suspensión del contrato de trabajo previsto en el artículo 48.4 y 48.bis del Estatuto de los Trabajadores, se tendrá derecho a disfrutar las vacaciones en fecha distinta a la de la incapacidad temporal o a la del disfrute del permiso que por aplicación de dicho precepto le correspondiera, al finalizar el período de suspensión, aunque haya terminado el año natural a que correspondan.
•En el caso de que el período de vacaciones coincida con una incapacidad temporal por contingencias distintas a las señaladas anteriormente y que imposibilite al trabajador disfrutarlas, total o parcialmente, durante el año natural a que corresponden, el trabajador podrá hacerlo una vez finalice su incapacidad y siempre que no hayan transcurrido más de dieciocho meses a partir del final del año en que se hayan originado.
A la vista de esta reforma ha de considerarse que el art. 35.6 y 7 del convenio, que también contempla ambos supuestos, no es de aplicación ya que no respeta el contenido mínimo de la nueva normativa nacional, que se ha de aplicar con prioridad frente al convenio por ser más beneficiosa para el trabajador.