¿Tengo bien hecha la protección de datos en mi farmacia?

Por todos es conocido que la farmacia maneja datos de protección alta, que necesita de medidas de seguridad específicas y que, además, debe velar para que su documento de seguridad esté actualizado con toda la documentación relevante incorporada. Pero, ¿cómo gestiona la farmacia sus obligaciones en materia de protección de datos? ¿se hace bien?

Veamos algunos apuntes para dar luz sobre el tema.

1. No todos los datos que recoge la farmacia pueden hacerse sin consentimiento expreso, bajo el paraguas de la atención farmacéutica. Deberá analizarse qué datos se recogen para finalmente discernir cuáles precisan de consentimiento y cuáles no.

2. Aunque la ley obligue a recoger algunos datos e incorporarlos a libros oficiales (por ejemplo el DNI del que recoge la medicación en el libro de estupefacientes), la farmacia debe dar de alta los ficheros en la AGPD y tener su documento de seguridad actualizado.

3. El haber hecho una vez la protección de datos no es suficiente. Hay que hacer auditorías cada dos años y, además, cada cosa nueva que se implante en la farmacia que afecte a datos personales deberá ser analizada, de modo que en ocasiones supondrá dar de alta nuevos ficheros o modificar los datos que están recogidos en la notificación de la AGPD, o cambiar el documento de seguridad, entre otras cosas.

4. En la farmacia cada vez más hay sociedades. No debe olvidarse que ellas también tienen sus ficheros y por tanto su protección de datos. Debe saberse que si esos datos son de la sociedad no son de la farmacia y viceversa. No se debe y ni se puede mezclar.

5. Hay farmacias que piensan que sólo ha de darse de alta lo que está en el ordenador. Se trata de un craso error. También han de darse de alta los ficheros en papel y en esa categoría entran por ejemplo, los cuadernos que el farmacéutico tiene con datos de clientes y los medicamentos que toman. También estos ficheros deben de estar en el documento de seguridad con todas las políticas de acceso necesarias.

6. Cada vez más farmacias tienen datos en tablets o smartphones y ahí también entra la protección de datos. Al hacer la protección de datos y redactar el documento de seguridad hay que tener en cuenta todo tipo de hardware, todo tipo de soportes.

7. Cada vez se habla más de la portfolio of services en la farmacia. Pues bien, la apertura de la farmacia a nuevos servicios suele implicar nuevos datos y nuevos ficheros, por tanto una modificación de lo que ya se haya hecho en la farmacia. Si la farmacia hace SPD, por ejemplo, deberá tener su fichero declarado en la AGPD y, además, figurar en su documento de seguridad.

8. Una cosa cada vez más implantada es la tarjeta de fidelidad. Aquí hay que prestar gran atención porque los datos que recoge el farmacéutico, en algunas ocasiones como masfarma o farmapremium no son del farmacéutico, no los puede usar y tratar para su uso en la farmacia como propios. Son de la sociedad que gestiona la tarjeta. Hay que ser conscientes de qué es de la farmacia y qué no es, de qué datos es responsable la farmacia y de cuáles es encargada de tratamiento, así como de las obligaciones que tiene respecto de esos datos.

9. Tampoco el farmacéutico puede quedarse con datos a través de programas de venta online y recogida en la farmacia como los de www.promocionesfarma.com en cuyas condiciones expresamente se dice que: «Salvo consentimiento expreso por parte del titular de los datos o cliente final, el establecimiento farmacéutico donde se realizará el canjeo de los cupones no obtendrán datos personales del cliente o tercero que acuda a recoger el pedido».

10. El responsable del fichero debe saber dónde tiene el documento de seguridad y debe estar en la farmacia, no en casa, en el coche o en el trastero. Por otro lado el documento de seguridad es algo vivo, debe ir actualizándose.

La protección de datos es un tema importante y su elaboración debe confiarse a un profesional, a quien pueda acudirse en caso de duda, que sea accesible y que sepa explicar bien lo que pasa en la farmacia. A pesar de ser igual la ley para todos, la farmacia tiene sus especialidades y sólo quien se mueve en ese mundo será capaz de realizar un trabajo completo y aconsejar para no incurrir en ilegalidades.

5 thoughts on “¿Tengo bien hecha la protección de datos en mi farmacia?

  1. José Antonio Reply

    Interesante artículo, sobre todo a los que piensan que tener implantada LOPD , se resume en contratar a una empresa de formación un curso sin ninguna validez, ni exigible legalmente en materia LOPD. Un saludo.

    • Isabel Marín Moral Reply

      Sí, un día hablare de los riesgos de que en la farmacia se cumpla «supuestamente» con la LOPD con sólo un curso a cargo de cuotas y que realmente no hace nadie en la farmacia.

  2. inmariu Reply

    Muy de acuerdo con José Antonio. Lo de la LOPD es un asunto muy importante y que se deja a la tuntún muchas veces. Gracias por recordarlo Isabel Marín.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.