La nova normativa europea sobre l'ús de dades personals ha suposat una revolució en tots els sectors. La farmàcia no és una excepció, ja que en ella també es tracta informació privada dels usuaris. Els motius que han portat a aquests canvis principalment són adaptar-se a les noves tecnologies, en què es recopila molta informació, i actualitzar una norma massa antiquada. Vegem alguns detalls sobre el
RGPD - Reglament de protecció de dades i la farmàcia.
Entrada en vigor del RGPD
La nova norma sobre l'ús de dades va ser aprovada el 2016 i es va posar una data límit per aplicar-la. El termini va finalitzar el passat 25 de maig, per la qual cosa s'espera que totes les farmàcies estiguin adaptades a la RGPD en aquests moments. La manca d'adaptació pot comportar fortes multes. No obstant això, encara avui continua havent molts dubtes sobre quins aspectes abasta la normativa. Pel que és possible que l'adaptació encara no aquest completa.
Quines dades es troben sota aquest reglament?
Les normes sobre l'ús de dades s'apliquen a la informació de caràcter personal. Per tant el reglament té com a objectiu a persones físiques, no a empreses. Parlem d'informació com el nom, l'adreça, documents d'identificació (seguretat social, dni, etc.), informació bancària (targetes, comptes) i una altra com perfils en xarxes socials, comptes de correu electrònic o similars. Tot això ha de tractar sempre sota autorització expressa de la persona a la qual pertany. És aquesta en última instància la que decideix si es pot fer servir, quan, com i en quin moment s'han d'eliminar de les llistes.
La figura del DPD
El reglament inclou una nova figura jurídica, la del DPD o delegat de protecció de dades. Aquest s'encarrega de assegurar-se que a la farmàcia es compleixen amb tots els punts del RGPD. De moment, es tracta d'un lloc opcional en aquest negoci, tot i que es recomana començar a usar-lo sobretot per eliminar aquells errors que poden comportar sancions. El DPD ha de comptar amb suficients coneixements en matèria legal, especialment en l'ús de dades personals.
Pàgines web i xarxes socials
Les farmàcies que disposin d'un web o perfils en xarxes socials per fer
publicitat o comunicar-se amb el públic, han d'informar adequadament sobre els drets d'informació, accés, rectificació, cancel·lació, oposició i portabilitat de les seves dades. També han de garantir la seguretat per evitar que tercers puguin accedir a les dades. I en cas que hi hagi algun problema, notificar immediatament tant als propietaris de les dades com a l'autoritat sobre la bretxa.
Consentiment informat
Com hem comentat, l'usuari ha de consentir de forma explícita que s'utilitzin les seves dades. Per a això ha de signar un full de consentiment en què s'exposen de forma clara per a què es guarda la informació i els drets de l'usuari. No es pot fer implícitament, com ara dient a la pàgina web que si se segueix navegant s'entén que està d'acord. Aquests són alguns dels aspectes clau de l'RGPD - Reglament de protecció de dades en farmàcia. Encara que al tractar-se d'un tema força complex segurament caldrà analitzar altres detalls en el futur.
