La normativa legal continúa condicionando la estructura del mundo empresarial con sistemas cada vez más complejos, y el sector de las farmacéuticas es uno de los últimos comprendidos en el nuevo Reglamento de Protección de Datos que entrará en vigor en mayo del próximo año 2018. Este conjunto de normas, resultado de la evolución constante de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal) y la LSSICE (Ley de Servicios de la Sociedad de la Información de Comercio Electrónico), siempre a tenor de los avances en las nuevas tecnologías, genera un conjunto de nuevas obligaciones para los empresarios farmacéuticos.
Cómo se adaptarán las farmacéuticas a la nueva normativa
Con el apoyo de las agencias de consultoría protección de datos y de expertos consejeros en jurisdicción, las empresas de ámbito farmacéutico podrán corregir los posibles delitos que cometerían con la implantación de la regulación de corporate compliance.
Aunque las empresas de este sector están mucho más sensibilizadas a la normativa que otros sectores de actividad económica, la visión de la protección de datos muta constantemente. Hasta el momento se inscribían ficheros para luego pedir autorización a la AEPD (Agencia Española de Protección de Datos) para realizar transferencias internacionales de datos, la nueva norma acuña el término accountability a la hora de documentar de manera interna todos los datos, detallando el tratamiento que se les da y justificando su uso. Sin embargo, el Reglamento a nivel europeo, que pretende integrar equilibradamente las legislaciones propias de cada país, deja libre la competencia de ciertos temas. Con ello, los organismos legisladores nacionales pueden extender las normas en los detalles que estimen oportunos según cada actividad económica bajo su jurisdicción.
En el caso del sector farmacéutico, que es un servicio con una gran inversión en investigación, la normativa en Derecho de las Nuevas Tecnologías necesita ajustarse a sus posibilidades de desarrollo. España necesita unas normas más detalladas y flexibles para que las empresas españolas no se instalen en el extranjero, en búsqueda de un mejor tratamiento fiscal y en asuntos de protección de datos.
A este respecto, cada vez gana más importancia la figura del DPO (Data Protection Officer) o Agente de Protección de Datos. Este profesional, cuyo papel viene recogido en el nuevo Reglamento Europeo, se encargaría de diseñar la política de protección de datos para la empresa y protegería la privacidad de todos los datos sensibles. Sin embargo, las empresas farmacéuticas albergan dudas acerca de la implantación de este puesto laboral y si dicha profesional podría también encargarse de supervisar el cumplimiento normativo.
Por otro lado, las nuevas incógnitas con el reglamento tienen que ver con el consentimiento expreso, que deja de ser tácito, con lo que las empresas tendrán que realizar políticas activas de marketing para obtenerlo.
Del mismo modo, la nueva legislación, especialmente en España, debe saber contemplar el uso del big data de las empresas a la hora de prestar permisos más allá del consentimiento expresado por los pacientes, a fin de agilizar el uso dichos datos personales y de historial clínico en los campos de la investigación científica y el desarrollo de nuevos productos.