Legislación

Protección de datos gestionados por la farmacia comunitaria

  • 24 Noviembre 2015
  • Ricardo de Lorenzo Aparici

Los colectivos de profesionales de la sanidad conocen en términos generales los aspectos básicos de la normativa regulatoria de protección de datos, pero suele registrarse un reducido nivel de sensibilización respecto a éstos.
Quizás entiendan que, como establecimientos sanitarios integrados por personas en régimen de confianza, puedan bajar la guardia en cuanto a su cumplimiento normativo, pero lo cierto es que, como responsables del tratamiento de datos sanitarios, dicha idea resulta equivocada.

El propio Consejo General de Colegios Oficiales de Farmacéuticos advierte en su documento Buenas prácticas en farmacia comunitaria en España que «El presente y el futuro profesional de la Farmacia están ligados a la provisión de servicios centrados en el paciente». Dicha premisa no hace más que evidenciar la realidad de una relación farmacéutico-paciente mucho más cercana, y por ende es necesaria una especial salvaguardia con respecto al tratamiento de datos originados por esta relación.
La normativa reguladora de este escenario se integra en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD), y en el Real Decreto 1720/2007, que aprueba su Reglamento de Desarrollo (RLOPD), sin perjuicio del Código de Ética y Deontología Farmacéutica. Normas que traducen al ámbito de la legislación ordinaria el contenido del Artículo 18 de nuestra Constitución, que postula la limitación legal del uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos, así como el pleno ejercicio de sus derechos.
Efectivamente, el Tribunal Constitucional viene reconociendo el derecho a la protección de los datos personales de los ciudadanos como un derecho autónomo e independiente del derecho a la intimidad, lo que, en la práctica, supone conferir a los pacientes un poder de control sobre sus propios datos, que se concreta en el ejercicio de las cinco facultades básicas que se insertan a modo de principios generales, y que son las siguientes:
• Consentir la obtención y el acceso a los datos personales.
• Autorizar su almacenamiento posterior.
• Tolerar su uso por un tercero, el Estado o un particular.
• Conocer en todo momento quién tiene los datos y qué hace con ellos.
• Acceder, rectificar, cancelar u oponerse a los datos obtenidos.
Dichos principios se traducen en obligaciones para los «responsables de los ficheros», es decir, los farmacéuticos.
Únicamente podrán recabar de los pacientes datos de carácter personal cuando sean adecuados, pertinentes y no excesivos en relación con la finalidad para la que se hayan obtenido.
Los datos deberán estar actualizados, y procederse a su cancelación cuando dejen de ser necesarios para la finalidad por la cual fueron recabados.
Se debe informar a los pacientes de la existencia de un fichero, de la finalidad para la que sus datos son recabados, de los destinatarios de la información, y de la identidad y dirección del responsable del fichero. Muy importante es informarles (añadiendo información a la vista en la farmacia) de la posibilidad de ejercitar sus derechos de acceso, rectificación u oposición a sus datos, ejercicio que ha de ser facilitado sin perjuicio a su sujeción de plazos, formas y condiciones legales.
Además, el farmacéutico tendrá que solicitar, con carácter previo al tratamiento, el consentimiento del paciente, que en muchas ocasiones deberá ser expreso.
Como responsable, el farmacéutico deberá tener elaborado un Documento de Seguridad, manteniéndose siempre actualizado y encontrándose siempre en la oficina de farmacia. En dicho documento, deberán expresarse las medidas concretas de seguridad implementadas en el establecimiento, ya sea para datos que se encuentren en soporte informático como en papel.
Asimismo, las bases de datos que manejan las oficinas de farmacia deberán ser notificadas al Registro de la Agencia Española de Protección de Datos. Este organismo tiene que tener conocimiento de la creación de cualquier fichero, así como de cualquier modificación o cancelación de éste.
Por otro lado, el farmacéutico, así como sus empleados y colaboradores, está sujeto al deber del secreto profesional, obligación que, como «responsable del fichero», debe hacer constar en un documento escrito.
También se suscribirán cláusulas ad hoc con los proveedores cuando deban acceder a nuestros ficheros, y siempre deberá informarse y solicitar el consentimiento al titular de los datos, cuando se prevea la necesidad de comunicarlos a un tercero.
LEGISLACION 2La información tratada en las farmacias tiene varios niveles de protección; así pues:
• Los datos de carácter personal de pacientes, proveedores y empleados que contengan datos identificativos cuentan con un nivel de protección básica. Las medidas de seguridad de nivel básico aplicables, entre otras, son las de disponer del «documento de seguridad», protocolizar procedimientos de realización de copias de seguridad y de identificación de usuarios con acceso a la información mediante el establecimiento de contraseñas, o la de documentar todas las incidencias LOPD/informáticas que puedan surgir en el día a día.
• Los datos que definan características de la personalidad de los empleados y datos derivados de infracciones administrativas y penales precisan, además, un nivel de protección medio. Las medidas de seguridad aplicables a datos de nivel medio son, entre otras, las de designar a un «responsable de seguridad» encargado de coordinar y controlar las medidas de seguridad y de someterlas a una auditoría bienal, interna o externa, de verificación del grado de cumplimiento de las medidas de seguridad.
• Los datos de los pacientes que contengan referencias a su salud física y/o mental exigen, además, la aplicación de medidas de seguridad de nivel alto. Para este tipo de datos deberán aplicarse, entre otros, procedimientos de registro de acceso a la información y de cifrado de datos cuando éstos deban ser transmitidos, así como medidas adicionales de custodia de soportes con contenido confidencial.
Por otro lado, y respondiendo a las finalidades para las que se recaban datos de carácter personal, las bases de datos que manejan las oficinas de farmacia podrían estructurarse en los siguientes ficheros:
Fichero de pacientes. Engloba datos de carácter identificativo del paciente, médico prescriptor y datos de salud.
Dicho fichero comprende las siguientes finalidades:
– La adquisición, custodia, conservación y dispensación de los medicamentos y productos sanitarios.
– La vigilancia, control y custodia de las recetas médicas dispensadas.
– La elaboración de fórmulas magistrales y preparados oficinales.
– La información y seguimiento de los tratamientos farmacológicos de los pacientes.
– La colaboración en el control del uso individualizado de los medicamentos, a fin de detectar reacciones adversas que puedan producirse y notificarlas a los organismos responsables (farmacovigilancia, cosmetovigilancia).
– La colaboración en los programas que promuevan las Administraciones sanitarias sobre garantía de calidad de la asistencia farmacéutica y de atención sanitaria en general, promoción y protección de la salud, prevención de la enfermedad y educación sanitaria.
Fichero de personal y recursos humanos. Contiene, por supuesto, datos de carácter identificativo, datos académicos y profesionales, detalles del empleo, datos que dejen entrever características personales de los trabajadores, y datos económicos. Su finalidad incluye la gestión y mantenimiento de la relación laboral y contractual entre el personal y los colaboradores con el establecimiento sanitario.
Fichero de servicios sanitarios. En este fichero se tratan fundamentalmente datos de carácter identificativo del paciente, así como de su historia clínica. Su finalidad es la de llevar una correcta gestión, control y seguimiento del paciente con respecto a los servicios sanitarios adicionales que se prestan en la farmacia comunitaria (asesoramiento nutricional, sistemas personalizados de dosificación, etc.).
Fichero de libros oficiales. Incluye datos identificativos y de salud del paciente, así como datos del médico prescriptor y de los medicamentos dispensados. Su finalidad es la de cumplir con la obligación legislativa sanitaria relativa a la anotación de las dispensaciones de recetas de medicamentos de uso humano y veterinario.

Deberían declararse, además, los ficheros de «videovigilancia» y «página web», en los supuestos en los que se obtengan y traten datos a través de estos medios.
Con respecto a los programas de venta online a los clientes, además se deberá cumplir estrictamente con la Ley 34/2002, de Sociedades de la Información y de Comercio Electrónico. Dicha obligación se traduce en la incorporación a la web de su «Aviso Legal», «Política de Privacidad» y de «Cookies», políticas todas ellas que deberán ser particulares a la navegación de los usuarios y del tipo de servicios que se oferten.
En el espacio administrativo, la normativa en materia de protección de datos personales recoge infracciones leves, graves y muy graves, que oscilan entre los 900 y los 600.000 euros. Particularmente vulnerables son algunas de las situaciones que detectamos en nuestras auditorías de seguridad:
• Envío de datos con contenido de salud a través de fax, cuando por lo general dicho dispositivo no tiene la opción de cifrar el contenido de los documentos.
• Videovigilancia y carteles informativos. Instalación de cámaras que captan la vía pública, o la inexistencia de carteles informativos en el establecimiento
• Perfiles en redes sociales y blogs, con imágenes de clientes en los perfiles sociales de la farmacia, sin su previo consentimiento.

Por lo tanto, la protección de datos no puede ni debe ser considerada como un asunto menor, y menos aún en un mundo como el actual, en el que la multiplicación y potencia de los medios de comunicación pueden poner en riesgo tanto la privacidad como la confidencialidad u otros valores y derechos constitucionales.

Valorar este artículo
(1 Votar)

Ricardo de Lorenzo Aparici

Socio Director. Área de Nuevas Tecnologías. De Lorenzo Abogados

Dejar un comentario

En el último número de la revista...

El curso se ha vivido con intensidad y ha servido para estabilizar las cuentas. Se ha mejorado notablemente la situación en el pago y en la fact ...

Somos datos. Las 24 horas del día consumimos y generamos datos de origen muy diverso, sobre lo que nos gusta, lo que consumimos, a dónde ...

¿Debe el farmacéutico comunitario formar parte de los equipos multidisciplinares de los centros sociosanitarios? Sobre este tema opinan Miguel Ángel Calleja y Jaime Giner.

...

Dedicado a mi amigo, por el que estoy aquí, Josep María

La ciudad quema, pero no parece que eso afecte a la multitud de ...

El embarazo no es una enfermedad. No obstante, la mujer sufrirá en su organismo modificaciones anatómicas y funcionales para permitir que ...

Las infecciones del tracto urinario (ITU), y más concretamente las infecciones no complicadas de las vías urinarias (cistitis), constituy ...

La definición estricta de estreñimiento se refiere a eliminar una cantidad de materia fecal inferior a 50 g/día; sin embargo, dire ...

Con la serie que se inicia en este artículo, se alude a una lista no cerrada de circunstancias que pueden afectar a la transmisión de una ...

«Consulta de gestión patrimonial» es una sección dedicada a contestar preguntas que el farmacéutico se plantea diariam ...

Llegan el verano, las vacaciones, los mediodías al sol con un tinto de verano y los comentarios del tipo «mejor un vino blanco fresquito cuando hace tanto calor» o «los tint ...

Selección de las últimas novedades literarias.

...

Las sociedades cerradas permanecían impermeables a los cambios. Las gobernaba la gerontocracia, amparada en las costumbres y las tradiciones, a veces fruto de la revelación de los dios ...

El prólogo es un epílogo que se coloca al principio para ejecutar al autor, algo así dijo el cínico de Pitigrille, pero en esta ocasión es en casi sentido estricto ...

 

Lo más leído este mes

Cistitis recurrentes: una consulta frecuente en la farmacia


Profesión

Las infecciones del tracto urinario (ITU), y más concretamente las infecciones no complicadas de las vías urinarias (cistitis), constituyen,…
Visto 7098 veces

Neuromarketing: ¿cómo se puede aplicar en la farmacia?


Gestión para novatos

Según Google Trends el término «neuromarketing» ha ido registrando un incremento en el número de búsquedas en Internet a…
Visto 3800 veces

Maria Rubies, farmacéutica «JASP»


Salidas Profesionales

Maria Rubies Royo encarna a la perfección a los farmacéuticos JASP. Si no fuiste a EGB quizá desconozcas qué…
Visto 3447 veces

Cuidados en el embarazo


Ventas Cruzadas

El embarazo no es una enfermedad. No obstante, la mujer sufrirá en su organismo modificaciones anatómicas y funcionales para…
Visto 3427 veces

Retribución del equipo en la farmacia


Gestión para novatos

Tan importante es preocuparse por la gestión de la farmacia a nivel producto, stock y superficie de venta, como…
Visto 2894 veces

A grandes males, grandes remedios


Diario de un Erasmus

Ya saben que estamos de aniversario. No me he cansado de repetírselo, porque como ya pasé los 30, sé…
Visto 2854 veces

Estreñimiento, un problema cotidiano


Profesión

La definición estricta de estreñimiento se refiere a eliminar una cantidad de materia fecal inferior a 50 g/día; sin…
Visto 2502 veces

Prestación farmacéutica a centros sociosanitarios


El color de mi cristal

¿Debe el farmacéutico comunitario formar parte de los equipos multidisciplinares de los centros sociosanitarios? Sobre este tema opinan Miguel…
Visto 2465 veces

Revista El Farmacéutico

HTML 5La revista El Farmacéutico y su web son un producto de Ediciones Mayo, S.A. dedicado a la formación e información de los profesionales farmacéuticos. Los contenidos de la revista y la web requieren de una formación especializada para su correcta interpretación. En ningún caso la información proporcionada por El Farmacéutico reemplazará la relación de los profesionales farmacéuticos con los pacientes.