El pasado 16 de octubre realizamos una sesión informativa en Adefarma, Asociación de Farmacias, con un consultores especializados en RGPD de Grupo Jenasa, quienes expusieron las peculiaridades del nuevo Reglamento ya en vigor y como ha afectado en particular a los establecimientos de farmacia.
El sector de la farmacia debe acogerse al más riguroso control de los datos que manejan; los datos relativos a la salud son los que tienen una protección más alta, por ello es de especial importancia cumplir con la legalidad vigente y hay algunos aspectos que se pueden resaltar, a saber:
Las entidades tales como Consejo, COFs, farmacias y otros centros y establecimientos sanitarios deben contar con un RAT a disposición de la AEPD y publicarlo, a poder ser, en la página web corporativa.
Con anterioridad al seguimiento del tratamiento de un paciente se debe informar de la naturaleza de este. Esto es una novedad con respecto a la información que se debía proporcionar en la LOPD 15/1999 y obliga a indicar lo siguiente:
- -Base jurídica de legitimación y licitud del tratamiento de datos.
- -Derecho a presentar una reclamación ante una Autoridad de control (AEPD).
- -Plazo o los criterios de conservación de la información.
Se debe contar con autorización para usar la información de clientes o usuarios. Este consentimiento debe ser una manifestación de voluntad “libre, específica, informada e inequívoca”
El RGPD Impone al responsable del tratamiento la obligación de notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas.
En cuanto a la figura del Delegado de Protección de Datos (DPO) El RGPD establece la obligación de contar con un encargado en los siguientes casos:
- •La entidad se trata de una autoridad u organismo público
- •La actividad principal del responsable requiere el tratamiento de datos a gran escala o a una masiva
- •La entidad trata de forma habitual un gran volumen de datos sensibles
Las farmacéuticas, por norma general no están obligadas a contar con un DPO, a no ser que cumpla una de los puntos especificados anteriormente.
Otros aspectos como la información sobre la videovigilancia, el mostrar a sus propios empleados los datos que de ellos de disponen y para que fin los tienen y la aceptación por los clientes del registro de la actividad de su tratamiento y la puesta a disposición de los mismos de este seguimiento han sido puntos claves en la reunión.
No obstante, es en la relación de las farmacias con los laboratorios cuando surgen mayores dudas al poner en manos de un tercero, con fin absolutamente lógico, los datos de salud de sus clientes y cuando han de vigilar la forma de las comunicaciones y valorar su encriptación.
Los consultores de Grupo Jenasa, han puesto sentido común y explicado los motivos que han llevado a esta protección, lo que por otra parte ha sido bien recibido por profesionales de Farmacia que ya tenían un adecuado tratamiento de los datos y cumplían con la LOPD.
Para cualquier ampliación de información sobre RGPD, en concreto en su aplicación al sector farmacéutico, Grupo Jenasa dispone de consultores que pueden ayudarle en cualquier momento.
Gracias a la asociación de farmacias, ADEFARMA, podemos dar apoyo a este sector de forma conjunta y/o personal, para que sus asociados puedan realmente dedicarse a su actividad de farmacia y que las gestiones de la empresa estén siempre bien respaldadas y asesoradas.
[FAGP id=22678]
