José Manuel Sanz

Tecnología, privacidad y otras cosas, que seguro solo me interesan a mi.

Tratamiento de datos en farmacias online

El tratamiento de datos en las oficinas de farmacia, siempre se ha considerado de nivel alto, dado que este tratamiento hacia referencia en la mayoría de casos a datos de salud o vida sexual, imprescindibles para la dispensación de los medicamentos que el profesional sanitario recetaba.

Una excepción, serían los datos recopilados a través de las páginas web de aquellas farmacias, que tuvieran desarrollado una parte de su negocio on-line. Los productos que estaban dispensando por esta vía, correspondían a los llamados “de parafarmacia”, es decir, productos relacionados con la salud y la higiene, pero que no requerían que fueran recetados por personal sanitario. Este tipo de productos, llevaba implícito un tipo de datos de nivel medio de seguridad, ya que no era necesario gestionar datos de salud o vida sexual para poder dispensarlos.

Desde el pasado 1 de junio, las oficinas de farmacia pueden dispensar vía web medicamentos sin receta, en virtud de lo previsto por el Real Decreto 870/2013, de 8 de noviembre.

Además de otros requisitos previstos por el Real Decreto, las farmacias tendrán que ver modificados algunos aspectos del tipo de tratamiento que hacen con los datos personales que capturan a través de su web.

Con el cambio normativo instaurado, si será necesario recopilar datos sanitarios del paciente/cliente y por tanto las farmacias tendrán que revisar, si no lo tenían previsto desde el principio, el nivel de datos declarado ante la Agencia de Protección de Datos. Es decir, a partir de ahora, los datos recogidos a través de la web de la farmacia para la venta de medicamentos sin receta, deberá cumplir con los requisitos previstos para los ficheros de nivel alto por el RD 1720/2007 de 21 de diciembre. Estos requisitos, junto a los previstos por el nivel básico y medio, serian:

  • Gestión y distribución de soportes: Identificación de los soportes, inventario, encriptación de los datos contenidos.

  • Copias de respaldo y recuperación: Almacenamiento fuera del centro de tratamiento de datos.

  • Registro de acceso: Almacenamiento al menos durante dos años, registros de usuarios que acceden a los datos, tipos de acceso.

  • Telecomunicaciones: cifrado de todas las comunicaciones que impliquen tratamiento de datos personales, protocolos https en la web

Fundamentalmente son los previstos en los artículos 101 a 104 del referido RD 1720/2007, en el apartado de datos automatizados, sin olvidar los previstos en el caso de tratamientos de datos no automatizados. Tampoco hemos de dejar de lado, la obligatoriedad de la realización de una auditoría bienal que valide que los procedimientos de seguridad puestos en marcha, son los adecuados.

Se presenta pues, un reto interesante para las oficinas de farmacia que quieran seguir trabajando online y quieran garantizar a los clientes un adecuado nivel de privacidad.

Photo credit: Antonio Manfredonio / Foter / CC BY-SA

Jose Manuel Sanz

Consultor y formador LOPD, pulsador del botón de mi cámara de fotos, lector compulsivo, padre y algunas cosas más que me guardo para mi. Gandía (Valencia)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Volver arriba