Si cuentas con una farmacia, este contenido te va a interesar. Desde el mes de mayo de 2018 todas las empresas deben estar al tanto del RGPD, el Reglamento general de Protección de Datos de la Unión Europea que afecta a todas las compañías que tratan datos de clientes, proveedores, trabajadores… Entre estas empresas, como mencionamos, también están las farmacias.
A continuación, compartimos contigo las principales medidas de adaptación que deben tener en cuenta estos establecimientos del sector.
¿Cómo son las medidas de adaptación al RGPD de las farmacias?
En relación con algunas medidas concretas, las oficinas de farmacia, para lograr garantizar la adaptación a la nueva normativa, deben contemplar tanto las que afectan a la propia operativa como a la actividad rutinaria.
Las medidas documentales del Reglamento llegan a imponer las obligaciones de disponer de la documentación que detallamos seguidamente.
Documentación obligatoria del RGPD en las farmacias
– Registro de actividad.
– Análisis de diferentes riesgos.
– Evaluaciones de impacto.
– Consentimiento de los clientes.
– Contratos con los encargados de tratamiento.
– Acuerdos confidenciales con los empleados.
¿Cómo debes actuar con los clientes?
Con nuevos clientes cuyos datos personales deben tratarse, es vital recoger un consentimiento informado. Así, de manera proactiva se expresará la conformidad para ceder sus datos personales para diferentes, siempre relacionadas con la prestación del servicio ofrecido en la oficina de farmacia.
En cuanto a los clientes antiguos, con datos ya manejados y los que se disponen desde antes del 25 de mayo de 2018, deben estar informados de la adaptación de la nueva normativa, siempre y cuando se cumpla lo establecido en la antigua LOPD.
¿Debes encargar a alguien como responsable de tratamiento de protección de datos?
En el caso concreto de las oficinas farmacéuticas, existen varias categorías que se presentan en casi todos los casos, como:
– Asesorías fiscales, laborales y contables.
– Empresas encargadas de mantener sistemas informáticos.
– Entidades de prevención de riesgos laborales, especialmente las que cuenten con trabajadores y tengan este servicio, y también los laboratorios con los que se realicen colaboraciones (que llegan a facilitar datos concretos de usuarios sobre los que solicitan servicios nuevos).
Es vital documentar este tipo de relación, sobre todo de cara a que sea más clara la situación si existe una incidencia, reclamación o expediente por parte de autoridades.
¿Debes establecer nuevas medidas de seguridad?
La normativa, tanto la actual como la anterior, no hace referencia a medidas concretas de seguridad. Se refiere a medidas «adecuadas a diferentes tipos de datos manejados, su finalidad y volumen y, en todo caso, en relación al actual estado de la tecnología y al coste que se encuentre asociado a su implantación«.
Esto es, las medidas deben corresponder al manejo, en este caso en las oficinas, de datos relativos y sensibles como son los relacionados con la salud. Estos, además, pueden afectar a colectivos especialmente vulnerables, como ancianos o menores.
Por lo comentado anteriormente, es necesario enfatizar en la necesidad de cumplir diferentes medidas de seguridad como:
– La aplicación de sistemas que identifiquen a los usuarios y contraseñas para acceder a la información en el caso de las herramientas informáticas.
– Elaborar una relación de autorizados y los niveles de acceso.
– Estudiar la posibilidad de encriptar archivos o realizar copias de respaldo de la documentación de la que se dispone en las farmacias.
– Realizar posibles copias de respaldo de la documentación manejada en las farmacias.
¿Qué ocurre si se instalan cámaras de seguridad?
Siempre debe informarse de la existencia de estas cámaras. Se puede hacer colocando carteles donde se mencione que existe una zona videovigilada, la identidad de la persona que se encarga de tratar estos datos grabados y la posibilidad de ejercer sus derechos. También debe incluirse en el tratamiento de estos datos un registro de actividades.
Debes pensar que únicamente puedes recurrir a estas cámaras en los casos en los que no sea posible acudir a otras formas de seguridad. Además, no pueden captarse imágenes de la vía pública con fines de seguridad; tampoco pueden instalarse cámaras en baños y vestuarios.
Si la gestión de las cámaras es realizada por un tercero, estaremos ante la figura de un encargado de tratamiento. Este profesional es con quien debe firmarse el contrato que comentábamos con anterioridad.
¿Qué pasa si cuentas con empleados o estudiantes en prácticas?
Si existen empleados del régimen general que trabajen en tu farmacia, así como en el supuesto de estudiantes que realicen prácticas, es necesario que recojas su compromiso de mantener la confidencialidad de los datos para que tengan conocimiento de que están siendo grabados. Asimismo, debes informarles sobre el uso de estas imágenes y su finalidad.
Queda claro que la entrada en vigor del Reglamento General de Protección de Datos también afecta a las farmacias. Por ello, si regentas uno de estos establecimientos sanitarios, debes asumir que estás obligado a cumplirlo.
