CUMPLIMIENTO DEL NUEVO REGLAMENTO EUROPEO DE PROTECCION DE DATOS EN EL SECTOR FARMACEUTICO Y SERVICIOS DE SALUD, MÉDICOS, DENTISTAS, FISIOS.
Diego Davalillo de Luis
🔴 Director 𝗗&𝗖 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗜𝗡𝗚 Experto en Corporate Compliance.
NORMATIVA DE OBLIGATORIO CUMPLIMIENTO DE PROTECCIÓN DE DATOS PARA EL SECTOR FARMACÉUTICO
Ante la pregunta … ¿las oficinas de farmacia están obligadas al cumplimiento de la normativa de protección de datos? La respuesta es rotundamente afirmativa, independientemente de que tras la oficina esté una persona física o una persona jurídica.
No cabe lugar a dudas y más cuando no sólo los datos que en éstas se tratan son datos personales básicos, véanse nombres y apellidos, sino que éstos están relacionados, además, con la salud, y esto ¿qué implica? a la vista de la normativa en materia de protección de datos, que sobre estos datos deberán aplicarse unos niveles de seguridad altos.
Podemos llegar a pensar que las farmacias no recogen datos personales de gran sensibilidad, pero estaremos confundidos, ya que la gestión de los libros oficiales, la gestión de recetas la dosificación de medicamentos, etc… son actividades diarias en una farmacia y para las cuales se recogen datos personales, y más concretamente datos de salud.
Estos datos referidos a la salud son considerados para la Ley de Protección de Datos como datos de nivel alto, lo conlleva tener que cumplir una serie de obligaciones que requieren una mayor implicación en la gestión y control de dichos datos. Por este motivo las farmacias son objeto de posibles denuncias por parte de los clientes, ya que pueden vulnerar la privacidad de sus datos, que siendo de riesgo alto deben tener un “plus” de protección.
¡¡SANCIONES!!
Las sanciones a día de hoy también son claras y concisas: de 900 € a 600.000 €, aunque a partir del 25 de mayo éstas podrán ser, dependiendo de la infracción, multas administrativas de 10.000.000 € como máximo o, en caso de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía o multas administrativas de 20 000 000 € como máximo o, si es una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiéndola de mayor cuantía.
OBLIGACIONES
La Oficina de Farmacia debe garantizar la seguridad e integridad de la información. Además, debe garantizar el cumplimiento de toda la normativa por parte del personal de la farmacia y de todos aquellos que tengan acceso a la información (empleados, gestores, colegios, empresas informáticas). Debe recabar autorización y llevar una política de comunicación con aquellos clientes de los que se recojan datos personales; también debe llevar libros de seguimiento del cumplimiento de esta nueva normativa.
Inscribir los ficheros que contengan datos personales en la Agencia Española de Protección de Datos.
1 Disponer de políticas de protección de datos. (Tener en cuenta el nivel de seguridad alto)
2 Contrato de cesión de datos a terceros firmado con todas aquellas empresas a las que cedamos datos.
3 Cártel informando de la existencia de Cámaras de Videovigilancia (siempre que se tengan instaladas).
4 Procedimientos de seguridad de la información activos tanto en formato papel como informático.
5 Obligación de pasar una Auditoría bianual de seguridad cumpliendo los requisitos del nuevo reglamento
6 Cumplir con el deber de confidencialidad.
D&C CONSULTING
info@dcconsulting.es – http://www.dcconsulting.es – 941 12 97 95 – 649 91 07 90
