Los retos de la protección de datos en farmacia

El 28 de enero se celebra el Día Europeo de la Protección de Datos, una iniciativa cuyo objetivo es que conozcamos cuáles son nuestros derechos y responsabilidades en esta materia. Algo muy necesario, ya que todavía existe cierto desconocimiento.

Conocer como usuarios qué garantías tenemos respecto al uso que se debe dar a nuestros datos personales resulta indispensable, junto con el avance de las nuevas tecnologías.

Fernando Benítez, abogado especialista en privacidad y responsable del departamento de Protección de Datos de COFM Servicios 31, explica que "muchas entidades no terminan de adoptar la cultura de la protección de datos como un elemento más del día a día de la actividad profesional".

En sectores como el sanitario es fundamental porque se tratan datos personales de pacientes relativos a la salud. Es el caso de las oficinas de farmacia, donde existen lo que COFM Servicios 31 denomina como "los siete pecados capitales de la Protección de Datos", que detalla Benítez:

1. Enviar fotos de vacunas, fórmulas magistrales y otros documentos de carácter sensible a través de apps de mensajería instantánea sin haber solicitado el consentimiento expreso del interesado y sin aplicar procedimientos de cifrado. "Cada vez es más frecuente la publicación de procedimientos sancionadores por parte de la Agencia Española de Protección de Datos (AEPD) respecto al uso de Whatsapp sin aplicar las suficientes medidas de seguridad que garanticen la confidencialidad de la información", matiza Benítez.

2. Enviar documentación relativa a vacunas y fórmulas magistrales por correo electrónico sin aplicar procedimientos de cifrado. "Este tipo de documentos contienen información sensible que revela o puede revelar el estado de salud de una persona y, por ello, deben aplicarse procedimientos de cifrado a los efectos de que únicamente el destinatario del mismo pueda tener acceso al mismo".

3. No informar a los empleados de la oficina de farmacia del uso de cámaras de videovigilancia con fines de control laboral. "Con el criterio establecido por el Tribunal Constitucional en 2016 respecto al tratamiento de datos obtenidos por la instalación de cámaras de videovigilancia en el lugar de trabajo, se concluyó que el empresario no necesita el consentimiento expreso del trabajador para el tratamiento de las imágenes que han sido obtenidas a través de las cámaras instaladas en la empresa con la finalidad de seguridad o control laboral, si bien es obligatorio informar al trabajador sobre el uso de las cámaras con esos fines, como recoge la LOPDGDD", aclara.

4. Almacenar documentos en formato papel expuestos a la vista de terceros. "Garantizar la confidencialidad de la información y que no acceda a ella cualquier persona es una de las máximas en materia de protección de datos, con lo que es fundamental establecer una política de puestos limpios para evitar que los documentos estén fácilmente accesibles a terceros".

5. No utilizar contraseñas robustas, tanto para el acceso a los equipos informáticos como para el programa de gestión de la oficina de farmacia. "Tanto en el trabajo como en nuestra vida personal es fundamental tener todos nuestros dispositivos protegidos con contraseñas fuertes para que, en caso de robo o pérdida, no puedan acceder a nuestra información".

6. No actualizar periódicamente los sistemas operativos y las aplicaciones informáticas con las últimas versiones disponibles. "El 75% por ciento del éxito de los ataques informáticos se genera porque los ordenadores y programas informáticos no se encontraban actualizados o no se habían instalado medidas de seguridad técnicas, como antivirus o firewalls".

7. Desechar documentos en formato papel sin haber procedido a su completa destrucción o eliminación parcial de forma que el documento original sea ilegible. "Solemos acumular muchos documentos en formato papel, como es el caso de las recetas de varios años, y es costumbre habitual llevarlo al Punto Limpio de reciclaje de papel. En estos casos, se recomienda contratar los servicios de una empresa homologada de destrucción de documentos, que nos emita un certificado de que los documentos han sido destruidos".

Benítez enfatiza que "es esencial interiorizar el cumplimiento de estos siete puntos de buenas prácticas porque las consecuencias pueden ser muy graves, no solo desde el punto de vista económico por posibles sanciones, sino también porque queda al descubierto información privada y confidencial de terceros. Un derecho fundamental que hay que preservar".

Puedes descargar la infografía en este enlace.