Protección de datos en la venta online de medicamentos sin receta

venta-online

El nivel de protección de datos es uno de los aspectos más relevantes de la nueva actividad que las oficinas de farmacia españolas han  puesto en marcha este 2015: la venta online de medicamentos sin receta. Así lo recalca Luis Arimany, CEO  de la consultora Evolufarma. El nivel de protección de datos pasará de medio-alto (parafarmacia) a alto (medicamentos sin receta), al incorporarse en el registro datos de pacientes.

El Real Decreto 870/2013 detalla (en su artículo 10) los datos que hemos de solicitar al cliente/comprador para poder dispensarle online medicamentos sin receta. Son los siguientes: 1. nombre completo del comprador / 2. teléfono de contacto / 3. correo electrónico / 4. dirección de envío.

El legislador entiende que estos son los datos imprescindibles para una correcta dispensación online de los medicamentos sin prescripción médica. (al margen de las cuestiones de tipo clínico de las que ya hemos hablado en un artículo anterior) Con dichos datos el farmacéutico podría, si fuera necesario, contactar con el cliente para suministrarle la información adicional que creyera oportuna sobre el medicamento y su uso, o sobre la sintomatología/patología a la que va destinado. O para formularle las preguntas necesarias para una dispensación segura, sin errores ni malentendidos. (Un ejemplo sería la solicitud por parte del comprador de un número excesivo de unidades).

EL REGISTRO DE LAS VENTAS HA DE GUARDARSE DURANTE DOS AÑOS

Igualmente, según el RD (en el mismo artículo 10), será obligatorio que la farmacia dispensadora guarde durante al menos dos años un registro de los pedidos online (medicamentos sin receta) que haya ido dispensando. Dicho registro ha de incluir los siguientes datos: medicamento dispensado, cantidad dispensada, fecha del envío, datos del cliente/comprador, dirección y farmacéutico responsable. El fichero resultante con estos registros deberá cumplir con la Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal.

La farmacia ha de informar al comprador, y solicitar su consentimiento, de que sus datos formarán parte de un fichero automatizado, guardado en un dispositivo informático en nuestra farmacia. El único motivo de esta solicitud de datos, según le indicaremos al comprador, es el de poder suministrarle toda la información necesaria sobre el uso del medicamento, responder a las preguntas que formule, o valorar la seguridad/conveniencia de la solicitud de un medicamento concreto o una cantidad concreta del mismo.

La farmacia se responsabiliza de estos ficheros así como de las obligaciones que de ello se derivan en materia de información, consentimiento y seguridad. Se ha de facilitar al comprador online la dirección/contacto (normalmente la dirección de la propia farmacia física) en que puede ejercer sus derechos ARCO respecto a sus datos: acceso, rectificación, cancelación y oposición. Asimismo, se le ha de informar sobre la incripción de los ficheros de sus datos personales en la Agencia Española de Proteccion de Datos, y de la existencia de un documento de seguridad a su disposición que recoge las medidas adoptadas para proteger la confidencialidad de sus datos. (Aquí el formulario NOTA de inscripción)

Respecto a la necesaria información al público sobre la protección de datos y otras cuestiones telemáticas, la web de la farmacia debe incluir un texto de "Aviso legal". Aquí un posible modelo (Farmacia Martín Fdez, de Madrid).

ENLACES

Venta online medicamentos sin receta: Evolufarma pone el foco en la protección de datos 

Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal

Agencia Española de Protección de Datos. Inscripción de ficheros 

Protección de datos en la farmacia: obligaciones

Propuesta europea de reforma de protección de datos