La AEPD sanciona a una farmacia con 16.000 euros por mal uso de datos personales
La farmacia en concreto ha sido sancionada por la Agencia Española de Protección de Datos con 16.000 euros por un mal uso de los datos personales. Concretamente, el objeto de la sanción fue por almacenar datos personales y sobre la salud de los pacientes, en archivos Excel sin ninguna garantía legal ni consentimiento explícito del paciente.
El archivo Excel con la información sensible de los pacientes, era accesible desde varios ordenadores del local sin las medidas de seguridad adecuadas. Los datos recogidos en el documento figuraban, los identificadores sanitarios, nombre del médico así como medicación solicitada e información del centro de salud.
Esta información se anotaba sin un consentimiento explícito de los pacientes en el tratamiento de datos.
De forma adicional, también se detecto que la farmacia accedía a los datos extraídos de la tarjeta sanitaria sin autorización expresa, incluso gestionando renovaciones de medicación.
RGPD y LOPDGD para el sector farmacéutico
El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) tienen un impacto directo en las farmacias al regular el tratamiento de datos personales, especialmente aquellos relativos a la salud, que se consideran datos especialmente protegidos.
Esto obliga a las farmacias a adoptar medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad y disponibilidad de esta información, como el uso de software seguro, la restricción de accesos y la correcta formación del personal.
Además, las farmacias deben cumplir con obligaciones como informar a los pacientes sobre el uso de sus datos mediante cláusulas de privacidad visibles y comprensibles, gestionar adecuadamente los consentimientos cuando se requiera y permitir el ejercicio de derechos como el acceso, rectificación o supresión.
También deben llevar un registro de actividades de tratamiento y, en algunos casos, realizar evaluaciones de impacto si se maneja un volumen elevado de datos sensibles o se utilizan tecnologías que puedan suponer riesgos para los derechos de los interesados.
Otras recomendaciones sobre protección de datos en farmacias
El incumplimiento del RGPD y la LOPDGDD puede suponer sanciones económicas significativas para las farmacias, además de perjudicar su reputación.
De tal forma es importante que las farmacias implementen políticas de privacidad claras, designen un delegado de protección de datos si es necesario, y se mantengan actualizadas en cuanto a los cambios normativos. Estas normativas buscan garantizar una atención farmacéutica responsable y respetuosa con los derechos fundamentales de los ciudadanos.
En Forlopd ayudamos a empresas de diferentes sectores a adaptar sus procesos al cumplimiento normativo en materia de protección de datos y garantía de derechos digitales. En un sector como el farmacéutico, en el que se tiene un trato con información altamente sensible, el correcto tratamiento de la información se vuelve indispensable para mantener los derechos de los interesados. Si tu farmacia quiere asegurarse de estar a salvo de posibles sanciones administrativas de la Agencia Española de Protección de Datos, puedes solicitarnos más información.
Entradas relacionadas:
Protección de Datos en Comunidades de Propietarios: Normativa y Buenas Prácticas
Sancionan a TikTok con 530 millones de euros por transferir datos de Europa a China
Protección de datos para autónomos
¿Cómo afecta la protección de datos a los menores de edad?
¿Es obligatorio renovar la protección de datos en la empresa?
¿Conoces las principales diferencias entre LOPD, RGPD y LOPDGDD?
Comportamientos de los empleados y riesgo en la protección de datos
Consejos sobre seguridad digital (I)
