br
La puesta en marcha y la aplicación práctica del copago y la receta electrónica generan dudas sobre cómo proteger los datos en las oficinas de farmacia. Unas dudas que, según Lilliam Valenzuela, abogada especialista en protección de datos y seguridad de la información de Umbra Consulting, vienen dadas por “la falta de información de la que dispone el boticario”. A ello se une la carencia de una normativa clara al respecto pues, por ahora, “la Agencia de Protección de Datos se limita a emitir informes jurídicos que no son vinculantes”.
Por eso, Valenzuela considera necesario que “esto se recoja en la propia normativa de farmacias, quizás con circulares informativas que determinen el procedimiento”. Pero, sobre todo, ve interesante la emisión de una lista de prohibiciones porque las malas prácticas, dice, “no son por mala fe del boticario”.
Según explica, “en el caso del copago, la pregunta más común de los farmacéuticos es si se pueden quedar en su sistema informático con el dato del nivel de aportación de cada paciente”. Aquí la respuesta es clara: no. “El copago implica que se realicen una serie de cesiones de datos personales entre las diferentes administraciones públicas para determinar cuál es el nivel de aportación de cada paciente al sistema de salud. En estas cesiones participa la farmacia”, señala. Sin embargo, dice que el farmacéutico, en base a esta información, dispensará y facturará, “pero nunca conservarla”.
En relación con la receta electrónica, hay ya ejemplos y denuncias por mal uso, como la posibilidad de copiar la información del paciente. “El farmacéutico está autorizado a acceder al sistema con el fin de dispensar, pero no puede copiar toda la información a su programa informático: en la práctica, solo puede conservar la información y los datos que necesita para facturar, pero no copiar el historial clínico del paciente que aparece en la receta”, explica Valenzuela.
En este sentido, la abogada recuerda que muchas de las resoluciones en contra de farmacias han terminado en un mero apercibimiento y no en una sanción. Por eso considera que los farmacéuticos necesitan más información y asesoría. Otro punto muy importante y que ha dado lugar a una resolución por parte de la Agencia de Protección de Datos es el hecho de que en muchas farmacias se accede al sistema sin tener a la persona delante. “Esto pasa, por ejemplo, en pueblos pequeños donde el paciente llama por teléfono y le pide al farmacéutico que mire en el sistema los fármacos que le quedan por dispensar”, señala. Aquí, aunque Valenzuela asegura que el farmacéutico puede hacerlo, “supone un riesgo y lo correcto sería no exponerse”.
La tramitación del Real Decreto de Venta telemática de medicamentos no sujetos a prescripción médica genera también dudas sobre la protección de datos. Aquí, explica Valenzuela, “el flujo de información de datos personales será considerablemente importante, porque no es lo mismo comprar una crema en Internet, donde solo se aportan datos bancarios que comprar un medicamento”.
Asimismo, considera fundamental “llevar un control exhaustivo, ya que se trata de información considerada de nivel alto de protección”.
