La farmacia no debe olvidar la Protección de Datos

El  25 de mayo entró en vigor el Nuevo Reglamento europeo de Protección de Datos, que es de aplicación directa en nuestro país.

Este nuevo Reglamento, deroga la Directiva 95/46 y la Ley 15/1999 e incorpora algunas novedades respecto a la anterior normativa vigente en esta materia. Y bien es sabido que como muchas otras leyes, la de protección de datos debe ser una norma viva y formar parte del desempeño habitual de la oficina de farmacia (incluyendo en ella a todos sus miembros (sean auxiliares, técnicos o farmacéuticos…). En definitiva, este nuevo Reglamento va a reforzar el trabajo preventivo.

proteccion datos

Veamos por qué:

A nivel particular de la farmacia, lo primero que debemos tener en cuenta es el carácter sanitario de nuestros establecimientos. En la farmacia se tratan datos llamados ‘sensibles’, porque son todos los relacionados con la salud de nuestros pacientes, por lo que nuestro sector deberá estar atento a la nueva regulación de protección de datos, para que no exista ningún fleco que se pueda quedar al azar.

Por concretar, una de las principales novedades del nuevo Reglamento Europeo de Protección de Datos es la incorporación de una figura que será clave a partir de ahora: la del Delegado de Protección de Datos, encargado de informar y asesorar al responsable o encargado del tratamiento, así como a los empleados, en todo lo relativo a la protección  e datos. Actuará, además, como interlocutor entre las empresas (en nuestro  caso, entre la farmacia) y la Agencia Española de Protección de Datos, debiendo promover en todo momento una cultura interna de cumplimiento mediante acciones de concienciación y formación del personal que gestione los datos personales como parte de sus funciones.

Pero la pregunta que debemos hacernos no es quién ejercerá las funciones de Delegado  en Protección de Datos para nuestra farmacia o si éste puede ser o debe ser alguien ajeno a la misma. Con la entrada en vigor del nuevo Reglamento europeo de Protección de  Datos la cuestión fundamental que deberemos hacernos es si la nueva normativa acarreará más funciones a la botica o si el número  de inspecciones en materia de protección de datos se incrementará.

A este respecto, es probable que en un simple vistazo vayamos a responder afirmativamente a ambos planteamientos. No obstante, a nivel práctico, es poco probable que el nuevo Reglamento de protección de datos acarree mayor carga de trabajo para las farmacias, porque si bien surgen nuevas obligaciones, también desaparecen otras, como es el caso de la obligación de notificar los ficheros a la Agencia de Protección de Datos (aunque bien es cierto que para quien sí existirá mayor carga de trabajo será para el Delegado de Protección de Datos).

En el caso de las inspecciones, la mayoría suelen producirse como consecuencia de denuncias, aunque la AEPD podrá realizar inspecciones de oficio. Esto, unido a que cada vez nuestra sociedad se encuentra más informada en torno a su derecho a la privacidad (entorno web, Internet, redes sociales…) es posible que con la llegada del nuevo Reglamento se incremente el número de denunciar. Y para esto, la farmacia también  debe  estar convenientemente preparada.

Para finalizar, queremos hacer hincapié en que en materia de protección de datos, debe  estar implicado todo el equipo de la farmacia: desde los auxiliares, a técnicos y los propios farmacéuticos.

Debe existir conciencia de cumplimiento de la ley, conciencia de que los datos que se gestionan en la oficina de farmacia son considerados sensibles por tratar información relacionada con la salud… y, por ello, las sanciones que podrían generarse por el incumplimiento de la ley de protección de datos, serían –dentro de una escala– las más elevadas, pudiendo ocasionar graves daños económicos y reputacionales irreversibles.

Podemos resumir en la siguiente tabla, las obligaciones que a partir de ahora (y siempre) deben ser atendidas por la farmacia:

*Declarar Ficheros ante la AGPD (hasta el 28 de mayo de 2018)
* Mantener registro de tratamiento (a partir de mayo 2018)
* Elaborar un documento de Seguridad
* Designar un DPO y notificarlo a la AGPD (a partir del 28 de mayo 2018)
* Realizar EIPD cuando proceda
* Implantar medidas de seguridad legales y técnicas según datos tratados
* Formar a los trabajadores sobre la RGPD
* Firmar cláusulas de confidencialidad con trabajadores
* Firmar contratos de confidencialidad con Encargados de Tratamiento
* Consentimiento informado de Clientes/Pacientes sobre RGPD (vacunas, atención farmacéutica, fidelización, etc.)
*Realización de Auditorías de protección de datos (mínimo cada 2 años)

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s