Servicios de consultoría en protección de datos para farmacias
Las farmacias, como cualquier negocio, deben cumplir con una serie de requisitos legales relacionados con la protección de datos de sus clientes y el manejo de información confidencial. Legal Veritas ofrece los siguientes servicios de consultoría en protección de datos especialmente diseñados para farmacias:
- Adaptación de la página web y canales digitales al RGPD y LOPDGDD: Revisión y adecuación de la política de privacidad, avisos legales, consentimiento de cookies, etc. para cumplir con la normativa vigente.
- Nombramiento de un Delegado de Protección de Datos (DPO) externo, si procede: Designación de un experto en protección de datos que supervise el cumplimiento normativo de la farmacia.
- Análisis de vulnerabilidades y riesgos: Evaluación de los sistemas de información y procesos de la farmacia para identificar y mitigar posibles brechas de seguridad.
- Asesoramiento en materia de protección de datos: Orientación y soporte jurídico sobre el tratamiento adecuado de los datos personales de pacientes, proveedores y empleados.
- Alta en plataforma gestora documental «Su proyecto» con firma digital.
- Ayuda en la cumplimentación documental, gestión y seguimiento.
- Consultoría y actualizaciones legislativas relacionadas todo el año.
- Contamos con más de 15 años de experiencia específica en tratamiento de datos, «Pacientes» y «Farmacia».
Resumen del cumplimiento normativo RGPD exigible a las farmacias
- Datos personales tratados:
- Fichas de clientes y pacientes (datos identificativos, de salud, tratamientos, etc.).
- Registros de dispensación de medicamentos y estupefacientes.
- Datos de encargos y recetas médicas.
- Estos datos se consideran especialmente protegidos al estar relacionados con la salud.
- Grabaciones de sistemas de videovigilancia o alarmas.
- Nóminas, laboral y datos de empleados/as
- Datos de contactos
- Datos de proveedores
- Bases legales para el tratamiento:
- Obligación legal de dispensar medicamentos y prestar atención farmacéutica:
- Real Decreto Legislativo 1/2015, de 27 de julio, por el que se aprueba el texto refundido de la Ley de garantías y uso racional de los medicamentos y productos sanitarios (en adelante, «Ley de Medicamentos»), en virtud del artículo 6.1.c del RGPD
- El artículo 6.1.c del RGPD establece que el tratamiento de datos personales es lícito cuando sea necesario para el cumplimiento de una obligación legal a la que esté sujeta el responsable del tratamiento. En este caso, las farmacias, como responsables del tratamiento de datos personales, están sujetas a diversas obligaciones legales establecidas en la Ley de Medicamentos, entre las que se encuentran:
- La dispensación de medicamentos con receta médica: Para dispensar medicamentos con receta médica, las farmacias deben recoger y tratar datos personales del paciente, como su nombre, apellidos, DNI, dirección, historial médico y tratamiento farmacológico. Estos datos son necesarios para identificar al paciente, verificar la validez de la receta y garantizar la seguridad del paciente.
- Real Decreto Legislativo 1/2015, de 27 de julio, por el que se aprueba el texto refundido de la Ley de garantías y uso racional de los medicamentos y productos sanitarios (en adelante, «Ley de Medicamentos»), en virtud del artículo 6.1.c del RGPD
Además de otras obligaciones legitimadoras RGPD como:
- La farmacovigilancia: Las farmacias tienen la obligación de comunicar a las autoridades sanitarias cualquier sospecha de reacción adversa a un medicamento. Para ello, deben recoger y tratar datos personales del paciente, como su nombre, apellidos, DNI, historial médico y detalles de la reacción adversa.
- La trazabilidad de los medicamentos: Las farmacias deben mantener un registro de la dispensación de determinados medicamentos, como los medicamentos controlados o los medicamentos de alto riesgo. Este registro debe incluir datos personales del paciente, como su nombre, apellidos, DNI y fecha de dispensación.
- La elaboración de estadísticas: Las farmacias deben elaborar estadísticas sobre la dispensación de medicamentos. Estas estadísticas pueden incluir datos agregados o desagregados sobre el número de medicamentos dispensados, el tipo de medicamentos dispensados y los pacientes que los reciben.
- Interés vital del interesado en casos de emergencia médica
- Medidas de seguridad:
- Técnicas: sistemas de control de acceso, encriptación, copias de seguridad, etc.
- Organizativas: formación de empleados, designación de responsable de seguridad, acuerdos de confidencialidad, etc.
- Derechos de los interesados:
- Acceso, rectificación, supresión, oposición, portabilidad de datos, etc.
- Facilitar mecanismos para el ejercicio de estos derechos.
- Delegado de Protección de Datos (DPD):
- Obligatorio si se tratan datos personales a gran escala, como suele ocurrir en farmacias.
- Debe comunicarse su designación a la autoridad de control.
- Otras obligaciones:
- Registro de actividades de tratamiento
- Análisis de riesgos y evaluaciones de impacto
- Notificación de brechas de seguridad
- Acuerdos con encargados de tratamiento
- Textos legales en página web (política de privacidad, cookies, etc.)
En resumen, las farmacias deben implementar una serie de medidas técnicas, organizativas y legales para garantizar la protección de los datos personales de sus clientes y pacientes, cumpliendo así con los requisitos establecidos en el Reglamento General de Protección de Datos (RGPD).
Preguntas y respuestas frecuentes sobre protección de datos en farmacias
- ¿Cuál es el procedimiento para la legitimación en el tratamiento de los datos de los pacientes?
- El farmacéutico solo puede comunicarse con el paciente para informarle sobre la disponibilidad de un producto. Para realizar encargos, el cliente debe poder visualizar previamente la política de protección de datos de la farmacia.
- La farmacia está habilitada al tratamiento de datos del paciente en cumplimiento de su obligación legal Real Decreto Legislativo 1/2015, de 27 de julio, Art. 6.1.C de la RGPD.
- ¿Puedo usar los datos de los perfiles de redes sociales de la farmacia?
- Sí, la farmacia puede usar los datos de carácter personal de los usuarios que hayan accedido voluntariamente a su perfil en redes sociales, siempre que se haya obtenido el consentimiento expreso de estos.
Preguntas y respuestas frecuentes
- ¿Dónde debo ubicar los carteles de las cámaras de videovigilancia?
- Debe colocar un cartel en la entrada de la farmacia y otro en el punto de venta, para informar adecuadamente a los usuarios sobre la existencia de cámaras de videovigilancia.
- ¿Tengo que seguir inscribiendo los ficheros?
- No, con el RGPD ya no es necesario inscribir los ficheros en un registro. Sin embargo, sí debes mantener un registro de las actividades de tratamiento.
- ¿Hay que firmar nuevos contratos de encargado del tratamiento?
- Sí, debes firmar nuevos contratos con los encargados del tratamiento (proveedores, servicios externos, etc.) que accedan a los datos personales, para garantizar el cumplimiento del RGPD.
Preguntas y respuestas frecuentes II
- ¿Cómo identifico los datos personales que trato en la farmacia?
- Los datos personales incluyen cualquier información numérica, alfabética, gráfica, fotográfica, etc. que permita identificar a una persona, como los datos de clientes, pacientes, proveedores y empleados.
- ¿Necesito nombrar un Delegado de Protección de Datos (DPD) en la farmacia?
- Depende del volumen de datos personales que manejes. Si tratas datos a gran escala, como suele ocurrir en farmacias, es probable que debas designar un DPD.
- ¿Qué ocurre con las tarjetas de fidelidad de clientes?
- Debes tener en cuenta que los datos recogidos a través de tarjetas de fidelidad pueden no ser propiedad de la farmacia, sino de la entidad que gestiona dicho programa. Debes analizar cuidadosamente quién es el responsable del tratamiento de esos datos y solicitar el consentimiento explícito del paciente.
Preguntas y respuestas frecuentes III
- ¿Cómo afecta la normativa a los trabajadores de la farmacia?
- Los trabajadores que tratan datos personales de pacientes lo hacen en nombre del titular de la farmacia, por lo que este debe informarles de sus obligaciones, como el deber de secreto. Algunos trabajadores pueden no tener acceso a todos los datos personales, en todo caso la formación y el contrato de confidencialidad son necesarios.
- ¿Debo modificar los contratos con los trabajadores?
- Sí, es recomendable modificar los contratos laborales para incluir cláusulas sobre protección de datos y las obligaciones de los trabajadores en esta materia, además de presentar el contrato tipo de confidencialidad informando de la necesidad de cumplimiento normativo y dando una instrucciones específicas en el tratamiento de datos en la farmacia.
Legal Veritas cuenta con un equipo multidisciplinar de consultores, expertos en protección de datos en el sector farmacéutico:
- Adaptación en farmacias por más de 15 años en requisitos del RGPD y LOPDGDD.
- Designación de DPOs externos para farmacias, entidades privadas y públicas.
- Implementación de soluciones de seguridad de la información, adaptación de las medidas de seguridad y análisis de riesgos.
- Asesoramiento en materia de protección de datos continuo y actualizado para farmacias y profesionales independientes.
Nuestro compromiso es brindar a las farmacias soluciones integrales de consultoría que les permitan cumplir con la normativa vigente y proteger adecuadamente la información de sus clientes y colaboradores.
¡Contáctanos para conocer más sobre cómo podemos ayudar a tu farmacia! al 622.639.906 o envía contacto al formulario.