- Què és la Llei Orgànica de Protecció de Dades?
- Què és i què comporta el Consentiment Informat?
- Cal modificar els consentiments informats previs a l'aplicació del nou Reglament General de Protecció de Dades del 25 de maig?
- Què són les dades personals?
- La LOPD és de compliment obligat per a tots els titulars d'oficina de farmàcia?
- Quantes dades personals té un titular de l'oficina de farmàcia?
- Què és un fitxer a efectes d'aplicació de la LOPD?
- Qui és el responsable de fer el tractament de les dades personals d'una oficina de farmàcia?
- Quines són les obligacions del titular de l'oficina de farmàcia?
- Com afecta els treballadors de l'oficina de farmàcia la LOPD?
- Què són els anomenats drets ARCO?
- Què és la AEPD?
- Què és el document de seguretat?
- Quines conseqüències es deriven de l'incompliment dels preceptes de la LOPD quan tractem dades de caràcter personal en l'àmbit de la nostra activitat professional i/o empresarial?
- Puc fer servir la bonificació per a formació que gestiona la Fundación Tripartita per pagar les despeses d'adequació a la llei LOPD?
- La meva farmàcia treballa amb residències. Quines implicacions té aquest fet de cara a la Protecció de Dades?
- Què és la Llei Orgànica de Protecció de Dades?
La Llei Orgànica 15/1999, de 13 de desembre de Protecció de Dades de caràcter Personal (en endavant LOPD) va entrar en vigor el dia 14 de gener del 2000 i té per objecte garantir i protegir, el tractament de les dades de caràcter personal, les llibertats públiques i els drets fonamentals de les persones físiques, especialment del seu honor i intimitat personal i familiar.
En data 19 de abril de 2008, va entrar en vigor el RD 1720/2007, de 21 de desembre, que aprova el Reglament que desenvolupa la LOPD (RLOPD).
- Què és i què comporta el Consentiment Informat?
El consentiment informat és tota manifestació de voluntat lliure, específica, informada e inequívoca per la qual l'interessat accepta el tractament de les seves dades.
La informació que cal proporcionar és la següent:
- Qui és el responsable del tractament de les dades i les seves dades de contacte, i terminis o criteris de conservació
- Quina és la finalitat del tractament
- Legitimació: en virtut de perquè es disposa d'aquestes dades (de consentiment del pacient)
- Previsió de cessions i qui serien els destinataris
- Drets de les persones interessades, i informació on els poden exercir. Cal facilitar que els usuaris puguin exercir els drets de la forma més senzilla i resolutiva possible
Tota aquesta informació es pot donar en dos nivells: un de bàsic on traslladar la informació principal i l'altre, posant a disposició dels interessats la informació ampliada a través de la pàgina web o al dors dels documents en petit format.
Cal proporcionar una còpia del document signat.
- Cal modificar els consentiments informats previs a l'aplicació del nou Reglament General de Protecció de Dades del 25 de maig?
Si les dades personals que disposem les havíem obtingut correctament (de forma explícita), simplement cal comunicar l'adaptació de la farmàcia a la normativa i el seus nous drets i obligacions.
Aquesta comunicació es pot realitzar via e-mail o en un cartell a la farmàcia o informant a la web.
Si els consentiments no s'havien obtingut de forma explícita, sí que caldria recollir-los de nou.
Cal informar als usuaris sobre qui és el responsable del tractament, la finalitat, legimitació, etc. En aquest sentit, el recomanable és fer la comunicació per fases ja que la finalitat de cada ús i projecte és diferent
- Què són les dades personals?
El nom, els cognoms, la data de naixement, la direcció postal o la del correu electrònic, el número de telèfon, el NIF, l'empremta digital, una fotografia, una imatge, el número de la SS.
També són dades de caràcter personal aquelles que ens fan identificables. Per exemple: la veu, una mostra de sang, l'ADN, les característiques de la nostra personalitat, hàbits de comportament, perfils professionals, etc.
- La LOPD és de compliment obligat per a tots els titulars d'oficina de farmàcia?
Sí. Qualsevol persona física o jurídica que reculli, emmagatzemi i faci el tractament de dades personals està sotmesa a les obligacions de la LOPD i a la resta de normativa aplicable a la matèria.
La LOPD té molt poques excepcions. Per exemple, no s'aplica als fitxers que tenen persones físiques en l'exercici d'activitats exclusivament personals o domèstiques.
- Quantes dades personals té un titular de l'oficina de farmàcia?
Les dades de la recepta mèdica, les dades dels usuaris per fer atenció farmacèutica, les dades dels treballadors, les dades que pugui tenir, fruit dels programes en els que pugui col·laborar amb l'administració sanitària, imatges gravades de les persones si té instal·lades càmeres de videovigilància o les dades que recull a través de la pàgina web si en té.
- Què és un fitxer a efectes d'aplicació de la LOPD?
És un conjunt organitzat de dades personals, en format automatitzat o en suport paper, o mixt.
- Qui és el responsable de fer el tractament de les dades personals d'una oficina de farmàcia?
L'oficina de farmàcia tracta diferents fitxers. Uns corresponen a l'administració pública i altres són propietat del titular de l'oficina de farmàcia. El titular del fitxer, a efectes de la LOPD n'és el RESPONSABLE.
Els fitxers que són de titularitat (RESPONSABLE) de l'administració sanitària són:
- Recepta de l'SNS, és a dir la recepta electrònica i les de suport paper, tant de l'SCS, MUFACE, ISFAS i MUGEJU.
El farmacèutic titular d'oficina de farmàcia és titular (RESPONSABLE) dels fitxers següents:
- TSI, si emmagatzema la dada del CIP
- SPD, si fa servei personalitzat de dosificació
- Treballadors de l'oficina de farmàcia
- Llibre receptari
- Llibre d'estupefaents
- Fitxer de deutors
- Metadona
- Videovigilància
- Receptes privades
- Etc.
- Quines són les obligacions del titular de l'oficina de farmàcia?
Com a responsable dels fitxers de dades personals, el titular té les següents obligacions:
- Notificar els fitxers al Registre General de Protecció de Dades Personals per ser inscrits.
- Assegurar que les dades són adequades, verídiques i obtingudes de forma legitima.
- Assegurar que les dades són tractades correctament i amb la finalitat per a la qual han estat captades.
- Garantir el compliment dels deures de secret i seguretat.
- Informar els titulars de les dades de la recollida i obtenir-ne el consentiment per tractar-les, (llevat del fitxers de receptes privades i d'assegurança lliure).
- Facilitar i garantir l'exercici dels drets dels ciutadans.
- Si hi ha terceres persones que presten servei a l'oficina de farmàcia fet que suposi tenir accés a les dades personals, com ara, de suport informàtic, s'ha d'assegurar que compliran el que preveu la LOPD.
- Redactar el document de seguretat i les mesures de seguretat.
- Complir el que disposa la legislació sectorial aplicable.
- Com afecta els treballadors de l'oficina de farmàcia la LOPD?
Els treballadors fan el tractament de la informació dels pacients en nom del titular de la oficina de farmàcia i per tant estan obligats a determinats comportaments, com per exemple, el deure de secret. És obligació del titular de l'oficina de farmàcia informar els treballadors de les seves funcions i obligacions.
Els treballadors també són propietaris de les dades personals amb què el titular de la oficina de farmàcia tracta per gestionar la relació laboral i tenen dret a ser informats del tractament que el titular de l'oficina de farmàcia fa de les seves dades.
- Què són els anomenats drets ARCO?
Són els drets que la LOPD confereix als afectats de l'obligació de donar informació sobre el tractament de les seves dades personals que fa el responsable del fitxer que les conté. Aquest drets són:
- Accés a la informació de les dades personals tractades, de l'origen que tenen i de les comunicacions previstes que hi hagi.
- Rectificació de les dades si són inexactes o incompletes.
- Cancel·lació del tractament de les dades si són inexactes, ja no són necessàries o si s'han tractat sense tenir en compte els preceptes de l'LOPD o de forma il·legal.
- Oposició al fet de que les seves dades siguin tractades.
El titular de l'oficina de farmàcia ha de preveure, en el document de seguretat, el mecanisme per garantir aquests drets.
- Què és la AEPD?
L'Agència Espanyola de Protecció de Dades (AEPD) és una autoritat de control independent la principal funció de la qual ès vetllar pel compliment de la legislació en matèria de protecció de dades, controlar l'aplicació i defensar els drets dels afectats.
Té potestat inspectora i sancionadora davant del subjectes obligats a complir la LOPD.
- Què és el document de seguretat?
És el document obligat que han de tenir els responsables de fitxers que preveu les mesures de caràcter tècnic i organitzatiu orientades a garantir la seguretat i la confidencialitat en el tractament de les dades de caràcter personal que consten en els fitxers.
- Quines conseqüències es deriven de l'incompliment dels preceptes de la LOPD quan tractem dades de caràcter personal en l'àmbit de la nostra activitat professional i/o empresarial?
La LOPD preveu un règim sancionador que s'aplica per denúncia de l'afectat o d'ofici per AEPD. Aquest règim preveu un procés administratiu, amb la intervenció dels inspectors que fan la valoració del compliment de la Llei. Les resolucions dels expedients sancionadors mai contemplen indemnitzacions per als afectats, sinó que es redueix a la imposició de multes, la quantia de les quals es determinen en funció de la gravetat de les infraccions.
- Puc fer servir la bonificació per a formació que gestiona la Fundación Tripartita per pagar les despeses d'adequació a la llei LOPD?
No. El crèdit assignat per a la formació està destinat exclusivament a la realització d'accions formatives i permisos individuals de formació dels treballadors.
Tal com diu en el seu comunicat a la web de la Fundación Tripartita www.fundaciontripartita.org, "Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social."
- La meva farmàcia treballa amb residències. Quines implicacions té aquest fet de cara a la Protecció de Dades?
És habitual que les oficines de farmàcia tinguin pacients-clients de llars d'avis a qui fan el sistema personalitzat de dosificació de medicaments i altres encàrrecs. Cal tenir en compte que pel que fa al servei de dispensació de medicaments, els pacients de la residència són clients del titular de la farmàcia mentre que el titular de la residència fa d'intermediari de les peticions de medicaments i de la distribució. Pel que fa a la dispensació, el pacient de la residència o el seu representant legal ha de donar el consentiment al titular de la oficina de farmàcia per poder tractar les seves dades personals. El consentiment no pot donar-lo el titular de la residència si no té la representació legal del consumidor.
Què és i quines implicacions té l'auditoria bianual de la LOPD?
De conformitat al que preveu el Reglament que desenvolupa la LOPD, és obligatori realitzar un informe d'Auditoria de la Protecció de Dades intern o extern. L'informe ha de redactar-se al menys cada dos anys i té per objecte verificar l'adequació de les mesures de seguretat i obligacions establertes per la LOPD i pel Reglament que la desenvolupa per part del titular de l'oficina de farmàcia.
En aquest sentit, en cas que s'hagi produït modificacions importants de l'activitat de l'oficina de farmàcia que tinguin repercussions en el compliment de les mesures de seguretat ja implantades cal redactar un informe d'auditoria amb caràcter extraordinari.