Opinión

La adecuación de la oficina de farmacia al RGPD

Artículo de opinión de Raquel Sánchez Sanz, jefe del Departamento Servicios Jurídicos COF de Madrid sobre la adecuación de la oficina de farmacia al RGPD.

Artículo de opinión de Raquel Sánchez Sanz, jefe del Departamento de Servicios Jurídicos del COF de Madrid

Raquel Sánchez, jefe del Departamento de Servicios Jurídicos del COF de Madrid

El ‘bombardeo’ de mensajes que todos estamos recibiendo relativos a la inminente aplicación del Reglamento Europeo de Protección de Datos (Reglamento 2016/679/UE) también llega a la oficina de farmacia, algo que ya ha activado su interés por adecuar sus procedimientos y sistemas de actuación a la nueva normativa, poniéndose para ello en manos de profesionales y expertos en la materia. Y decimos ‘adecuar’ porque en la práctica el farmacéutico, como profesional sanitario, en su labor diaria, está acostumbrado a gestionar y tratar datos de carácter personal (recetas, SPD’s, libros, etc.), evidenciando en ello su compromiso con la privacidad. Pero es cierto que ahora, más que nunca, debe adoptar medidas que le permitan demostrar que cumple y que está en condiciones de cumplir con lo que el Reglamento establece -responsabilidad pro activa-. Ha de ser consciente de que la referencia es el 25 de mayo de 2018 porque a partir de esa fecha el Reglamento para la farmacia también será directamente aplicable. Y como recientemente señalaba la directora de la Agencia de Protección de Datos (AEPD) “no habrá moratoria, porque no puede haberla”.

En efecto, todas las farmacias tratan datos de carácter personal, provengan estos de usuarios, pacientes, empleados, proveedores, etc... Y si bien, a tenor de lo señalado en el Reglamento Europeo desparece la calificación hasta ahora dada a los datos de salud como “especialmente protegidos”, es claro que este tipo de datos, los más habituales en el entorno de la oficina de farmacia, deben ser tratados con el máximo rigor, ya que siguen formando parte de lo que ahora se ha venido en llamar “categorías especiales de datos”. No en vano, la AEPD tiene activada una campaña especial de inspección en el ámbito sociosanitario.

No han sido pocas las dudas en torno a la exigibilidad de determinadas nuevas obligaciones a la oficina de farmacia, siendo una de las principales la relativa a la necesidad de efectuar evaluaciones de análisis de impacto o de contar con la ya conocida figura del Delegado de Protección de Datos (DPD), sobre todo a partir de lo que el propio Reglamento, en su Considerando  91 ha dispuesto en relación al tratamiento a gran escala de los mismos, que entiende no existe respecto de datos personales de pacientes o clientes de un único profesional de la salud.

Algunos de estos interrogantes aún están siendo objeto de análisis y muchos de ellos podrán cerrarse a partir de las guías y “preguntas frecuentes” que la propia Agencia se ha comprometido a editar. Pero es cierto, que, a tenor de lo que señala la “Guía práctica de aplicación del Reglamento Europeo de Protección de Datos”, publicada por el Consejo General de Colegios Oficiales de Farmacéuticos el pasado mes de marzo, el nombramiento del Delegado será obligatorio para las farmacias “en los supuestos específicos en los que entre sus actividades principales traten categorías especiales de datos a gran escala” y “conveniente  en el resto de supuestos”, pudiendo recurrir en tales casos a la fórmula del Delegado “compartido”.

En esta misma línea se ha pronunciado recientemente la directora de la AEPD, citando al “farmacéutico rural” como profesional obligado a contar con DPD, pero al que recomienda contar con una figura no exclusiva. Por ello el papel de los Colegios de Farmacéuticos va a ser crucial, aumentando la sensibilización y concienciación de los farmacéuticos, informándoles sobre las nueva normativa, sobre sus obligaciones, sobre los nuevos derechos de los interesados en relación con el tratamiento de sus datos, asistiéndoles a efectos de una pronta adaptación y dotándoles de herramientas de trabajo que les permitan cumplir con sus nuevas obligaciones, verificando la conformidad de sus actividades de tratamiento, atendiendo a los requerimientos de pacientes y AEPD, investigando potenciales brechas de seguridad o poniendo a su disposición la figura del Delegado de Protección de Datos.

En definitiva, es claro que no hay dos farmacias iguales, por lo que ante escenarios diversos las obligaciones de sus titulares habrán de ser igualmente dispares. Y también es claro que al menos en la Comunidad de Madrid, donde se espera con gran interés la llegada de una nueva Ley de Farmacia, en gran medida aperturista, que permitirá que estos establecimientos faciliten a los ciudadanos el acceso a un buen número de servicios asistenciales y de atención farmacéutica, las farmacias deberán abordar sus nuevas obligaciones con rigor y atención a sus circunstancias concretas. Y no solo por el temor a la imposición de potenciales durísimas sanciones sino por responsabilidad y por respeto a la confianza que sobre ellos han demostrado depositar sus usuarios y pacientes.


Raquel Sánchez Sanz es jefe Departamento Servicios Jurídicos COF de Madrid

Comentarios

guest
0 Comments
Inline Feedbacks
View all comments

Noticias relacionadas

Actividades destacadas