Protección de datos para farmacias

La Farmacia está obligada por Ley a dispensar medicamentos y a ofrecer Consejo Farmacéutico y para ello, recogen los datos personales estrictamente necesarios de los interesados para poder prestar el servicio demandado de Dispensación, Consejo Farmacéutico y Atención Farmacéutica. La relación con los interesados debe ser legal y se debe velar por el principio fundamental de salvaguardar su salud y bienestar.

  • ¿Cuáles son las obligaciones de las farmacias y qué datos personales recaba para prestar su servicio?
  • ¿Cuáles son los datos personales que tratan las farmacias?
  • ¿Cuál es la legitimación para el tratamiento de dichos datos?
  • ¿Qué procesos de cumplimiento en materia de protección de datos podemos implementar?
  • ¿Qué normativa especial debemos tener en cuenta?
Obligaciones

¿Cuáles son las obligaciones de las farmacias y qué datos personales recaba para prestar su servicio?

En los términos recogidos en la Ley 14/1986, General de Sanidad, de 25 de abril, y la Ley 25/1990, de 20 de diciembre, del Medicamento, las oficinas de farmacia son establecimientos sanitarios privados de interés público, sujetos a la planificación sanitaria que establezcan las Comunidades Autónomas, en las que el farmacéutico titular-propietario de las mismas, asistido, en su caso, de ayudantes o auxiliares, deberá prestar los siguientes servicios básicos a la población:

  • La adquisición, custodia, conservación y dispensación de los medicamentos y productos sanitarios.
  • La vigilancia, control y custodia de las recetas médicas dispensadas.
  • La garantía de la atención farmacéutica, en su zona farmacéutica, a los núcleos de población en los que no existan oficinas de farmacia.
  • La elaboración de fórmulas magistrales y preparados oficinales, en los casos y según los procedimientos y controles establecidos.
  • La información y el seguimiento de los tratamientos farmacológicos a los pacientes.
  • La colaboración en el control del uso individualizado de los medicamentos, a fin de detectar las reacciones adversas que puedan producirse y notificarlas a los organismos responsables de la farmacovigilancia.
  • La colaboración en los programas que promuevan las Administraciones sanitarias sobre garantía de calidad de la asistencia farmacéutica y de la atención sanitaria en general, promoción y protección de la salud, prevención de la enfermedad y educación sanitaria.
  • La colaboración con la Administración sanitaria en la formación e información dirigidas al resto de profesionales sanitarios y usuarios sobre el uso racional de los medicamentos y productos sanitarios.
  • La actuación coordinada con las estructuras asistenciales de los Servicios de Salud de las Comunidades Autónomas.
  • La colaboración en la docencia para la obtención del título de Licenciado en Farmacia, de acuerdo con lo previsto en las Directivas Comunitarias, y en la normativa estatal y de las Universidades por las que se establecen los correspondientes planes de estudio en cada una de ellas.

La relación de confianza en el tratamiento de los datos de los interesados adquiere un valor singular debido al ejercicio de una profesión, la farmacéutica, directamente relacionada con la preservación de la salud y la calidad de vida de las personas. Todos los datos de los interesados que se gestionan en la farmacia son tratados por profesionales sujetos a secreto profesional o personas que trabajen a su cargo y que tengan suscriptos acuerdos de confidencialidad comprometidos a guardar el secreto de los datos a los que hubieran podido acceder en virtud de su trabajo.

Datos Personales

¿Cuáles son los datos personales que tratan las farmacias?

De manera enunciativa y no limitativa, podemos mencionar los principales tratamiento y datos:

  • Ficha de Cliente: cuenta corriente de los medicamentos que un cliente haya retirado de LA FARMACIA, sea para sí mismo o para otras personas.
  • Ficha de Paciente: registra datos de enfermedades que padece, o ha padecido el paciente, sus tratamientos farmacológicos vigentes, datos fisiológicos necesarios para atender sus necesidades, problemas detectados con los medicamentos.
  • Libro Recetario/Estupefacientes: el que se registran todas las dispensaciones realizadas de productos que sean Psicótropos (Tipo I y Tipo II), Estupefacientes y Fórmulas Magistrales.
  • Encargos: contienen datos de identificación y localización de la persona que realiza el encargo.
  • Recetas: Los datos se recogen del contenido de las recetas prescritas por el Sistema Nacional de Salud y dispensadas por la farmacia.

Los conjuntos de datos, Clientes, Pacientes, Libro Recetario, Recetas y Encargos contienen datos que son sensibles ya que aportan información sobre el estado de salud de la persona física.

Legitimación

¿Cuál es la legitimación para el tratamiento de dichos datos?

Todos los datos deben ser tratados con una de las bases de legitimación de las establecidas en el RGPD y LOPDGDD. En algunos casos, será el interesado quien facilite el consentimiento para el tratamiento de sus datos para uno o varios fines específicos (art 9 LOPDDGDD), en otros, el tratamiento será necesario para cumplir con las obligaciones legales impuestas al responsable por la normativa particular y en otros, deberá analizarse el tratamiento en particular para determinar cual es la base de legitimación correspondiente.

Algunas consideraciones para la correcta gestión del consentimiento en el caso de menores, atendiendo el criterio de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica que establece que a partir de los 14 años de edad, puede otorgar el consentimiento para el tratamiento de sus datos con finalidades que no guarden relación con las propias de una historia clínica y a partir de los 16 años, también podrá otorgar el consentimiento para el tratamiento de sus datos con finalidades que guarden relación con las propias de una historia clínica. En el resto de los casos el consentimiento debe ser otorgado por el padre, madre o tutor legal, realizando una correcta verificación de dicha calidad.

Normativa

¿Qué normativa especial debemos tener en cuenta?

Además del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) se deberá tener en cuenta la siguiente normativa:

  • Ley 14/1986, de 25 de abril, General de Sanidad («BOE» núm. 102, de 29/04/1986). Título II, Capítulo 1º, artículos 40.5 y 40.6, y Título V.
  • Ley 66/1997, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social («BOE» núm. 313, de 31/12/1997).Agencia Española del Medicamento.
  • Real Decreto Legislativo 1/2015, de 24 de julio, por el que se aprueba el texto refundido de la Ley de garantías y uso racional de los medicamentos y productos sanitarios.(«BOE» núm. 177, de 25/07/2015.) Ej. art. 34.4, 38.1.a), Cap.IV del Tit. VII
  • Ley 16/1997, de 25 de abril, de Regulación de Servicios de las Oficinas de Farmacia «BOE» núm. 100, de 26/04/1997).
  • Real Decreto 1718/2010, de 17 de diciembre, sobre receta médica y órdenes de dispensación ( «BOE» núm. 17, de 20/01/2011). Esta norma opera como legislación básica del estado. Por tanto, existirá una base jurídica adicional en la legislación que sobre Receta Médica que hayan desarrollado las CCAA, particularmente, en el campo de la Receta Electrónica.
  • Ley 16/1997, de 25 de abril, de Regulación de Servicios de las Oficinas de Farmacia.

Asimismo, los farmacéuticos están sujetos al deber de secreto profesional. En este sentido, Código de Ética Farmacéutica, elaborado por la Comisión de Bioética de la Sociedad Española de Farmacia Hospitalaria establece que el Farmacéutico protegerá el derecho del paciente a la confidencialidad de sus datos.

Procesos

¿Qué procesos de cumplimiento en materia de protección de datos podemos implementar?

En materia de Protección de Datos para farmacias, se deberá evaluar la necesidad de realizar una evaluación de impacto para un tratamiento en particular. Se recomienda establecer procesos de transparencia accesibles como así también protocolos de actuación frente al ejercicio de derechos y violaciones de seguridad. Realizar evaluaciones de proveedores confiables y bloquear los datos una vez cumplida con la finalidad para la cual han sido recabados.

Algunas medidas de seguridad recomendables para los locales y las instalaciones:

  • Cerramientos y puertas de seguridad. Cristales anti vándalos.
  • Sistemas anti inundación que evitan que los equipos sufran daños ante una inundación del local.
  • Sistemas de alimentación ininterrumpida que garantizan la continuidad de servicio ante caídas del suministro eléctrico.
  • Conexión a una alarma sonora o a una central receptora de alarmas.
  • Caja de seguridad ignífuga en la que almacenar los soportes de cualquier tipo que contengan datos de carácter personal.
  • Sistemas de aire acondicionado que mantengan los sistemas informáticos a una temperatura de operación dentro de los límites que indique el fabricante de los equipos electrónicos, como así otras medidas que garanticen la seguridad de la información.
Contáctenos

Me interesa, quiero más información

Consúltenos sin compromiso e infórmese de nuestros servicios de Consultoría Protección de Datos.

legales(Obligatorio)
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS. Responsables: Grupo Adaptalia LEGAL- FORMATIVO S.L. | Finalidad principal: Gestionar la potencial relación comercial/profesional; atender a sus consultas y remitirle la información que nos solicita; facilitarle información respecto a los servicios y actividades de su interés | Derechos: Acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan. | Información adicional: Puede consultar la información adicional y detallada sobre nuestra Política de Privacidad
Suscribete a nuestra Newsletter