Cómo tratar los datos de los clientes de tu farmacia
Cómo tratar los datos de los clientes de tu farmacia
¿Sabes las principales actuaciones que debes llevar a cabo en tu farmacia para adaptar la RGDP?
Cada vez que un paciente recoge recetas médicas o solicita servicios farmacéuticos, estás manejando datos de carácter personal. ¿Sabes cuáles son las principales actuaciones que debes llevar a cabo en tu farmacia para adaptarte a la RGDP, vigente desde el 25 de mayo en toda Europa? ¡Vamos a verlo, paso a paso!
La nueva normativa europea sobre el uso de datos personales se aprobó en 2016 y estableció como fecha límite para aplicarla en mayo de 2018. Esta normativa rige la privacidad que debe llevarse a cabo para proteger los datos y la privacidad del usuario.
Registro de actividades del tratamiento
La normativa establece que no será necesario inscribir los ficheros de la AEPD (Agencia Española de Protección de Datos). Sin embargo, sí determina la obligación de llevar un registro de actividades de tratamiento que debe guardarse en la farmacia siempre actualizado y a disposición de la autoridad de control, si ésta lo solicita.
No tenerlo se considera como infracción grave y la farmacia podrá ser sancionada con multas que ascienden al 4% del volumen global de facturación anual. En el registro de actividades del tratamiento deben indicarse no solo los datos que se recogen sino también el fin de los mismos, las medidas de seguridad que se aplican, el nivel de seguridad que corresponde, el tipo de fichero (manual, mixto o automatizado) y si los datos van a ser cedidos o transferidos fuera de Europa.
Contratos con encargados de tratamiento
Trabajas con laboratorios, tienes una empresa informática que realiza el mantenimiento de los equipos o tienes un software de gestión de pacientes… ¡Trabajas con terceros! Por lo tanto, cedes datos a terceros y debes asegurarte de que también estos cumplan la normativa. Debes aclarar con ellos de qué manera sus sistemas se adaptan a la RGPD y asegurarte de firmar un contrato de encargo de tratamiento, donde se establezcan sus obligaciones para proteger los datos personales a los que puedan tener acceso.
Textos obligatorios en la página web
Si tienes página web debes incluir en ella tres textos que exige la ley de Protección de Datos:
- Aviso legal: En él se identifica al propietario de la página y debe incluirse un enlace visible a este texto en todas las páginas de la web.
- Política de privacidad: Debe incluir la política de privacidad de la farmacia e la información acerca del procesamiento de los datos privados.
- Política de cookies: Este texto debe informar sobre las cookies que usa la página, así como su finalidad y duración.
Consentimiento informado de clientes
Para poder tratar los datos de tus clientes, debes tener el consentimiento expreso de todos ellos. La solicitud de este consentimiento se puede solicitar de dos formas:
- En la web: Cuando el cliente introduce sus datos personales en la página, debe existir una casilla (desmarcada por defecto) que el usuario debe marcar para aceptar la política de privacidad.
- En la farmacia: El cliente debe firmar un documento en el que se le informa sobre el tratamiento de sus datos, la finalidad para la que se van a usar y si se cederán a terceros. El documento también debe advertir sobre la forma a través de la que puede ejercer sus derechos de acceso, rectificación, cancelación y oposición de sus datos. Con la RGPD se añaden dos nuevos derechos:
- Derecho de Portabilidad: Para facilitar su cumplimiento, en tu farmacia debes almacenar y administrar los datos personales en un formato estructurado, de uso común y lectura mecánica para que sean fáciles de usar y compartir.
- Derecho al Olvido: Permite al paciente solicitar que se eliminen o se oculten. Recuerda que, en materia de salud, es necesario conservar algunos datos para cuestiones médicas/legales, por lo que la mejor opción es ocultarlos en vez de eliminarlos.
Contratos de confidencialidad con empleados
El personal de la farmacia tiene acceso a toda la información que se maneja, por lo que deberán firmar un acuerdo para evitar que esa información se revele a personas no autorizadas. Igual de importante es informar y concienciarles sobre las medidas de seguridad a aplicar para proteger esa información.
Informar de los incidentes de seguridad
El nuevo reglamento estipula que se debe notificar, tanto a la AEPD como a los propios afectados, de los incidentes de seguridad que se produzcan. El plazo máximo para informar a las autoridades es de 72 horas, por lo que se debe contar previamente con un plan de respuesta ante incidentes.
La figura del DPD
El Delegado de Protección de Datos (DPD) es una nueva figura jurídica que incluye el reglamento. Su papel es el de asegurarse que en la farmacia se cumple con la RGPD y, aunque es un profesional no establecido de forma obligatoria en la farmacia, sí se recomienda recurrir a él para evitar cualquier problema que pueda generar sanciones.
Ahora que ya conoces todas las pautas a seguir, revisa si en tu farmacia se están cumpliendo todas y, si no es así, ¡no pierdas tiempo!
CONTENIDOS QUE TE GUSTARÁN
La Base de Datos, el gran activo para tu farmacia.
Cuando un cliente acude a nuestra farmacia, nuestro primer objetivo es ofrecerle una atención de calidad que le fidelice y le haga volver, pero ¿Cómo podemos aconsejarle y darle la solución que necesita si no le conocemos?
Qué fideliza a tu cliente y qué no
Para conseguir que tu farmacia crezca de forma sostenible es necesario fidelizar tus clientes.
Cómo afecta el RGPD a tu Farmacia
El Reglamento General de Protección de Datos entró en vigor el pasado 25 de mayo, una legislación mucho más estricta que la anterior LOPD.