Cómo destruir los documentos de la farmacia para evitar sanciones
Hace unas semanas, desde la Agencia Española de Protección de Datos (AEPD), se sancionaba a un abogado que había depositado en la basura dos bolsas de plástico con documentos que contenían datos personales de sus clientes, como escrituras, sentencias, fotocopias de DNI…
Aunque en este caso, se determinó una sanción de apercibimiento (solo una corrección disciplinaria cuya reiteración acarreará una sanción mayor), lo cierto es que este tipo de acciones pueden conllevar serias multas.
Queremos que en tu farmacia todo se realice según lo establecido en la ley, por eso, te recordamos que debes cumplir con el plazo de conservación de los datos personales, especialmente en determinados supuestos como recetas de vacunas, documentación de fórmulas magistrales, recetas estupefacientes y de uso veterinario, y que, a la hora de destruirlos, lo hagas de la forma adecuada.
Plazos de conservación de documentos
Cabe recordar que la conservación de recetas de vacunas, recetas privadas y recetas de antibióticos deben conservarse durante 3 meses. Por otro lado, las recetas de psicotrópicos deben conservarse durante 2 años, y las de estupefacientes para uso humano, uso veterinario, recetas veterinarias, libro recetario y libro de estupefacientes, durante 5 años.
En cuanto a la documentación de formulaciones magistrales, deberán conservarse al menos 1 año desde la fecha de caducidad de la fórmula magistral.
Cómo deben ser eliminados
La actual normativa expone que “para garantizar que los datos personales no se conservan más tiempo del necesario, el responsable del tratamiento ha de establecer plazos para su supresión o revisión periódica», considerando el punto 39 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Entonces, ¿cómo hay que destruir un documento? Para aclararlo, aunque no son obligatorias, sí conviene que conozcas que existen normativas al respecto, como la norma DIN 66399 del Comité de Estándares de Tecnologías de la Información y Aplicaciones (NIA), una referencia de seguridad que establece cómo se deben destruir los datos en función del grado de protección con el que estos cuentan.
Según dicha norma, hay diferentes categorías según el nivel de protección, los materiales o soportes de datos, y de seguridad. Según el soporte de los datos:
- P: Información en tamaño original (papel, radiografías…).
- O: Soportes de datos ópticos (CD, DVD…).
- T: Soportes de datos magnéticos (disquetes, tarjetas…).
- E: Soportes de datos electrónicos (pendrives…).
- F: Información en forma reducida (film, películas de fotos…).
- H: Discos con soporte de datos magnético (discos duros…).
Respecto a la seguridad, existen siete niveles de destrucción, que se basan en tamaños milimétricos en los que debe quedar ese documento para que no sea recuperable su información y pueda usarse y que varían en función de si son documentos generales o información confidencial.
Debido a que gran parte de los documentos que se manejan en la oficina de farmacia son de alta importancia por contener datos personales e información sobre la salud de los usuarios, lo principal es que se utilicen máquinas específicas de destrucción de papel, regidas por normativas de calidad y seguridad garantizada, y nunca, bajo ningún concepto, romperlos simplemente en varios pedazos y tirarlos a la basura.
Si tienes dudas sobre este u otro aspecto relacionado con protección de datos y el cumplimiento de la normativa vigente, desde COFM Servicios 31, estaremos encantado de poder resolverlas.
Protección de Datos
- proteccion.datos@cofmservicios31.es
- 91 406 83 84
- 91 406 83 85
- 91 406 83 86