Imprescindibles en protección de datos en la oficina de farmacia parte I
Imprescindibles en protección de datos en la oficina de farmacia parte I
¿Verdad o mito? Muchas veces escuchamos y leemos en medios de comunicación y blogs afirmaciones en materia de protección de datos de lo que legalmente se debe o no hacer, pero no siempre es correcto. No solo hay que leer la letra pequeña, sino explicarlo en detalle de la mano de expertos.
Algo que hoy hacemos con Fernando Benítez, abogado experto en privacidad y delegado de Protección de Datos de COFM Servicios 31, que responde a algunas de las cuestiones que más consultas generan en el sector.
Imprescindibles en protección de datos en la oficina de farmacia parte I
Auditorias de la farmacia, ¿obligatorias cada 2 años?
Es uno de los grandes mitos que existen. Su razón de ser viene porque la anterior normativa de Protección de Datos (la ley española 15/1999 y su Reglamento de Desarrollo el Real Decreto 1270/2007) establecía que cada dos años había que llevar a cabo una auditoria. Con la nueva normativa RGPD no se especifica el plazo para realizarla, pero sí hay un concepto interesante, que es el “principio de responsabilidad proactiva”. Nosotros, como abogados especialistas en protección de datos, lo interpretamos como una auditoría “permanente”. Esto es, que en el momento en el que se produzca un cambio, por ejemplo, si introducimos un servicio nuevo, como SPD o tarjeta de fidelización, abrimos una página web… inmediatamente debemos revisar la documentación de protección de datos y actualizarla, no hay que esperar a un plazo concreto como era antes. En cambio, si la actividad no varía y no hacemos un cambio relevante respecto a los servicios que se prestan en la farmacia, no habría que actualizar dicha documentación.
¿Me pueden sancionar por mandar un mensaje por WhatsApp a pacientes?
WhatsApp es una aplicación a la que se le está dando uso profesional en la oficina de farmacia, pero conviene destacar que:
El WhatsApp que utilizamos normalmente es de uso personal. Para poder hacer uso profesional debemos usar WhatsApp Business, que es de los mismos creadores, pero enfocada para gestionar comunicaciones con clientes. Nos permite garantizar el cumplimiento de la normativa, nos cubre al ser para ámbito profesional y cumplir con la normativa vigente, porque en el WhatsApp personal si compartimos datos o fotos de recetas en papel no estaríamos cubiertos por la normativa y nos podrían sancionar.
Por tanto, para hacer uso correcto deberíamos usar WhatsApp Business y tomar precauciones, como informar correctamente y tener protocolos claros de uso.
Y, atención, porque esto es aplicable. Aunque tengamos móvil de uso exclusivo para la farmacia, en ese teléfono también debemos tener instalado WhatsApp Business.
¿Por qué hay que enviar cifrados los correos electrónicos al enviar documentos como pedidos de vacunas y peticiones de fórmulas magistrales?
Por seguridad. Para cifrar un documento hay muchos programas, los más habituales, WinRAR o WinZip, que son gratuitos y permiten hacer cifrado y no requieren de formación previa.
En las cuentas de correo Gmail se puede activar el modo confidencial, que nos cifra el mensaje y el documento adjunto. Es interesante porque no hay que utilizar ningún programa, solo el gestor de correo. De momento solo conocemos Gmail, pero es posible que lo implementen otros a futuro.
¿Es obligatorio hacer un curso de formación para acreditar el cumplimiento de la normativa de protección de datos?
Algunas empresas venden la formación como si fuera un servicio. Pero hay que dejar muy claro que una cosa es un servicio y otra hacer un curso. No nos acredita que tengamos implementada la protección de datos en la farmacia el mero hecho de realizar un curso. La formación debe ser complementaria al servicio, jamás puede sustituir a la prestación de un servicio.
¿Es legal utilizar perfiles de Redes Sociales en la oficina de farmacia?
Es una cuestión interesante, y a la vez suscita problemática. El poder o no tener en RRSS de la farmacia no radica en el hecho en si tenerlas, sino en cómo se utilizan. Podemos tener RRSS y enlazar a nuestra web donde tenemos un blog y desde ahí dar consejos, cuestiones o dudas de pacientes. El problema radica en que las RRSS son muy potentes y llegamos a un público muy amplio. Aquí entra la controversia fomentada por la Ley de Farmacia. En la Comunidad de Madrid es cierto que la Ley de Farmacia está obsoleta en ese sentido (recordemos que es una ley de los años 90), y esperamos que pronto tengamos una nueva Ley de Farmacia acorde a los tiempos que vivimos porque vamos encaminados hacia el concepto de farmacia digital. De hecho, en Infarma Virtual 2021 abordaron precisamente el tema de la farmacia 2.0.
Por tanto, usar RRSS para comunicarnos y dar información y consejo no tiene mayor problema. Sin embargo, la publicidad y la promoción queda bastante limitada. Como consejo, para aquellas farmacias que usen RRSS, los límites debemos tenerlos claros. A nivel de uso en internet, aplicaríamos la misma norma que tienen hoy día las farmacias físicas respecto a la publicidad. Por ejemplo, en la farmacia de la Comunidad de Madrid hay elementos de los que no podemos hacer publicidad, como fórmulas magistrales, pues aplicaríamos esta misma norma en internet. Nuestra recomendación es enfocarlas las redes hacia la atención al cliente y al consejo, y la publicidad y promoción, hasta que no exista una nueva ley, no la introduciríamos.
¿Qué ocurre con los productos de parafarmacia? Es cierto que hemos visto algunos perfiles en ámbito de parafarmacia que hacen descuentos y ofertas, pero a nivel farmacia hay que tener mucha cautela. Tendría que estar vinculada a una sociedad limitada, y a través de ahí sí podríamos hacer promoción, pero nunca en la farmacia como tal, ya que podemos tener problemas, no solo por protección de datos, sino por inspecciones en materia de Sanidad o Consumo. Hay que tener en cuenta que la regulación de parafarmacia y de farmacia son diferentes.
Si has tomado buena nota de las respuestas a estas preguntas, próximamente trataremos otras cuestiones de interés.
91 406 83 84
91 406 83 85
91 406 83 86
