Cómo tratar los datos de los clientes de tu farmacia

Cómo tratar los datos de los clientes de tu farmacia

¿Sabes  las principales actuaciones que debes llevar a cabo en tu farmacia para adaptar la RGDP? 

 

Cada vez que un paciente recoge recetas médicas o solicita servicios farmacéuticos, estás manejando datos de carácter personal. ¿Sabes cuáles son las principales actuaciones que debes llevar a cabo en tu farmacia para adaptarte a la RGDP, vigente desde el 25 de mayo en toda Europa? ¡Vamos a verlo, paso a paso!

La nueva normativa europea sobre el uso de datos personales se aprobó en 2016 y estableció como fecha límite para aplicarla en mayo de 2018. Esta normativa rige la privacidad que debe llevarse a cabo para proteger los datos y la privacidad del usuario.

 

Registro de actividades del tratamiento

La normativa establece que no será necesario inscribir los ficheros de la AEPD (Agencia Española de Protección de Datos). Sin embargo, sí determina la obligación de llevar un registro de actividades de tratamiento que debe guardarse en la farmacia siempre actualizado y a disposición de la autoridad de control, si ésta lo solicita.

No tenerlo se considera como infracción grave y la farmacia podrá ser sancionada con multas que ascienden al 4% del volumen global de facturación anual. En el registro de actividades del tratamiento deben indicarse no solo los datos que se recogen sino también el fin de los mismos, las medidas de seguridad que se aplican, el nivel de seguridad que corresponde, el tipo de fichero (manual, mixto o automatizado) y si los datos van a ser cedidos o transferidos fuera de Europa.

 

Contratos con encargados de tratamiento

Trabajas con laboratorios, tienes una empresa informática que realiza el mantenimiento de los equipos o tienes un software de gestión de pacientes… ¡Trabajas con terceros! Por lo tanto, cedes datos a terceros y debes asegurarte de que también estos cumplan la normativa. Debes aclarar con ellos de qué manera sus sistemas se adaptan a la RGPD y asegurarte de firmar un contrato de encargo de tratamiento, donde se establezcan sus obligaciones para proteger los datos personales a los que puedan tener acceso.

 

Textos obligatorios en la página web

Si tienes página web debes incluir en ella tres textos que exige la ley de Protección de Datos:

  • Aviso legal: En él se identifica al propietario de la página y debe incluirse un enlace visible a este texto en todas las páginas de la web.
  • Política de privacidad: Debe incluir la política de privacidad de la farmacia e la información acerca del procesamiento de los datos privados.
  • Política de cookies: Este texto debe informar sobre las cookies que usa la página, así como su finalidad y duración.

 

Consentimiento informado de clientes

Para poder tratar los datos de tus clientes, debes tener el consentimiento expreso de todos ellos. La solicitud de este consentimiento se puede solicitar de dos formas:

  • En la web: Cuando el cliente introduce sus datos personales en la página, debe existir una casilla (desmarcada por defecto) que el usuario debe marcar para aceptar la política de privacidad.
  • En la farmacia: El cliente debe firmar un documento en el que se le informa sobre el tratamiento de sus datos, la finalidad para la que se van a usar y si se cederán a terceros. El documento también debe advertir sobre la forma a través de la que puede ejercer sus derechos de acceso, rectificación, cancelación y oposición de sus datos. Con la RGPD se añaden dos nuevos derechos:
  1. Derecho de Portabilidad: Para facilitar su cumplimiento, en tu farmacia debes almacenar y administrar los datos personales en un formato estructurado, de uso común y lectura mecánica para que sean fáciles de usar y compartir.
  2. Derecho al Olvido: Permite al paciente solicitar que se eliminen o se oculten. Recuerda que, en materia de salud, es necesario conservar algunos datos para cuestiones médicas/legales, por lo que la mejor opción es ocultarlos en vez de eliminarlos.

 

Contratos de confidencialidad con empleados

El personal de la farmacia tiene acceso a toda la información que se maneja, por lo que deberán firmar un acuerdo para evitar que esa información se revele a personas no autorizadas. Igual de importante es informar y concienciarles sobre las medidas de seguridad a aplicar para proteger esa información.

 

Informar de los incidentes de seguridad

El nuevo reglamento estipula que se debe notificar, tanto a la AEPD como a los propios afectados, de los incidentes de seguridad que se produzcan. El plazo máximo para informar a las autoridades es de 72 horas, por lo que se debe contar previamente con un plan de respuesta ante incidentes.

 

La figura del DPD

El Delegado de Protección de Datos (DPD) es una nueva figura jurídica que incluye el reglamento. Su papel es el de asegurarse que en la farmacia se cumple con la RGPD y, aunque es un profesional no establecido de forma obligatoria en la farmacia, sí se recomienda recurrir a él para evitar cualquier problema que pueda generar sanciones.

 

Ahora que ya conoces todas las pautas a seguir, revisa si en tu farmacia se están cumpliendo todas y, si no es así, ¡no pierdas tiempo!

 

Descargar la infografía

 

CONTENIDOS QUE TE GUSTARÁN

La Base de Datos, el gran activo para tu farmacia.


Cuando un cliente acude a nuestra farmacia, nuestro primer objetivo es ofrecerle una atención de calidad que le fidelice y le haga volver, pero ¿Cómo podemos aconsejarle y darle la solución que necesita si no le conocemos?

Qué fideliza a tu cliente y qué no


Para conseguir que tu farmacia crezca de forma sostenible es necesario fidelizar tus clientes.

Cómo afecta el RGPD a tu Farmacia


El Reglamento General de Protección de Datos entró en vigor el pasado 25 de mayo, una legislación mucho más estricta que la anterior LOPD.

Atención Esta acción vaciará tu pedido y deberás volver a incluir los productos. ¿Deseas continuar? Vaciar cesta Cancelar

Atención Esta acción vaciará tu pedido y sustituirá todos sus productos por los del pedido seleccionado. ¿Deseas continuar? Continuar Cancelar