Protección de datos en la venta online de medicamentos sin receta

venta-online

El nivel de protección de datos es uno de los aspectos más relevantes de la actividad que las oficinas de farmacia españolas pusieron en marcha en 2015: la venta online de medicamentos sin receta.

Así lo recalcó en su día Luis Arimany, CEO  de la consultora Evolufarma. El nivel de protección de datos pasaría de medio-alto (parafarmacia) a alto (medicamentos sin receta), al incorporarse en el registro datos de pacientes.

El Real Decreto 870/2013 detalla (en su artículo 10) los datos que hemos de solicitar al cliente/comprador para poder dispensarle online medicamentos sin receta. Son los siguientes: 1. nombre completo del comprador / 2. teléfono de contacto / 3. correo electrónico / 4. dirección de envío.

El legislador entiende que estos son los datos imprescindibles para una correcta dispensación online de los medicamentos sin prescripción médica (al margen de las cuestiones de tipo clínico de las que ya hemos hablado en otro artículo de nuestro blog). Con dichos datos el farmacéutico puede, si es necesario, contactar con el cliente para suministrarle la información adicional que crea oportuna sobre el medicamento y su uso, o sobre la sintomatología/patología a la que va destinado. O para formularle las preguntas necesarias para una dispensación segura, sin errores ni malentendidos. (Un ejemplo sería la solicitud por parte del comprador de un número excesivo de unidades).

EL REGISTRO DE LAS VENTAS HA DE GUARDARSE DURANTE DOS AÑOS

Igualmente, según el RD (en el mismo artículo 10), sería obligatorio que la farmacia dispensadora guarde durante al menos dos años un registro de los pedidos online (medicamentos sin receta) que haya ido dispensando. Dicho registro ha de incluir los siguientes datos: medicamento dispensado, cantidad dispensada, fecha del envío, datos del cliente/comprador, dirección y farmacéutico responsable. El fichero resultante con estos registros deberá cumplir con la Ley Orgánica 3/2018 de 5 de Diciembre de Protección de Datos de Carácter Personal.

La farmacia ha de informar al comprador, y solicitar su consentimiento, de que sus datos formarán parte de un fichero automatizado, guardado en un dispositivo informático en nuestra farmacia. El único motivo de esta solicitud de datos, según le indicaremos al comprador, es el de poder suministrarle toda la información necesaria sobre el uso del medicamento, responder a las preguntas que formule, o valorar la seguridad/conveniencia de la solicitud de un medicamento concreto o una cantidad concreta del mismo.

La farmacia se responsabiliza de estos ficheros así como de las obligaciones que de ello se derivan en materia de información, consentimiento y seguridad. Se ha de facilitar al comprador online la dirección/contacto (normalmente la dirección de la propia farmacia física) en que puede ejercer sus derechos respecto a sus datos: acceso, rectificación, cancelación y oposición. Asimismo, se le ha de informar sobre la inscripción de los ficheros de sus datos personales en la Agencia Española de Protección de Datos, y de la existencia de un documento de seguridad a su disposición que recoge las medidas adoptadas para proteger la confidencialidad de sus datos. (Aquí el texto completo de la AEPD)

Respecto a la necesaria información al público sobre la protección de datos y otras cuestiones telemáticas, la web de la farmacia debe incluir un texto de "Aviso legal" (privacidad), Política de Cookies y Política de Redes Sociales, si tiene. (Aquí un par de ejemplos: Protección de datos y Política de cookies, Farmacia Elena Martin de Madrid).

ENLACES

Venta online medicamentos sin receta: Evolufarma pone el foco en la protección de datos 

Ley Orgánica 3/2018 de 5 de Diciembre de Protección de Datos de Carácter Personal.

Agencia Española de Protección de Datos.

Protección de datos en la farmacia: obligaciones

Propuesta europea de reforma de protección de datos