En este momento estás viendo ¿Cómo gestionar la protección de datos en Farmacias con AceroDocs?

¿Cómo gestionar la protección de datos en Farmacias con AceroDocs?

2019 ha sido el primer año donde todas las organizaciones sean públicas o privadas se rigen por un nuevo Reglamento Europeo de Protección de Datos (RGPD) y que también es de obligado cumplimiento para las farmacias.

Las farmacias son establecimientos sanitarios en el que se realizan funciones de carácter profesional que conllevan un acceso a los datos personales de sus clientes. A los efectos de la normativa de protección de datos, son responsables del tratamiento que dan a esos datos.

La normativa sobre protección de datos define al «responsable de tratamiento» como a la persona física o jurídica, autoridad pública, servicio u otro organismo que por sí solo, o junto con otros, determine los fines y medios del tratamiento de los datos personales.

Según la misma normativa, por “tratamiento” se entiende y afecta a cualquier operación o conjunto de operaciones realizadas sobre los datos personales o conjunto de datos personales, ya sea por procedimientos automatizados o no, como:

Los principales datos sobre los que en las farmacias se realiza ese tratamiento son de salud, ya que se derivan de la dispensación de los medicamentos, de la realización de actividades de carácter sanitario y de la prestación de servicios sanitarios; por tanto, su actividad profesional, en tanto que tiene acceso a datos personales, también está sujeta a la normativa que regula su tratamiento. AceroDocs como aplicación de seguimiento y control de protección de la información, es la herramienta más fácil de usar en todos los procesos de gestión.

El nuevo reglamento de la Unión europea ha introducido nuevos principios con respecto a la normativa que le precede.

Los datos, sobre todo, deberán ser tratados de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito, su pérdida o destrucción, exigiendo la adopción de medidas técnicas u organizativas que lo impidan.

Con relación a la implementación de esas medidas, el nuevo reglamento aplica el principio de responsabilidad proactiva.

El principio de responsabilidad proactiva implica saber el diseño de la aplicación o de los soportes con los que va a realizar el tratamiento y por defecto, implementar o introducir las medidas de control, medidas que ya están contempladas en AceroDocs_app adaptable e integradora, desarrollada para proteger la información de cualquier entorno de principio a fin.

AceroDocs garantiza las Medidas de Seguridad necesarias

A diferencia de la normativa anterior, el nuevo reglamento no indica qué medidas en concreto deben implementarse; en su lugar, establece la necesidad de que esas medidas garanticen:

1.  La seudonimización y el cifrado de los datos;  con AceroDocs los documentos viajan encriptados. Allá donde estén su protección viajará con ella y de esta forma nadie tendrá acceso no autorizado, tanto en tránsito como en destino.

2. La capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y los servicios de tratamiento;

3. La capacidad de restaurar la disponibilidad y el acceso a los datos en caso de incidencia física o técnica;

4. La existencia de un proceso de verificación, evaluación y valoración regulares de la eficacia de esas medidas para garantizar la seguridad, y todo eso adecuando el nivel de seguridad a los riesgos que puedan producirse como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de los datos personales.

Esas medidas deberán garantizar también que sólo se traten los datos personales necesarios para cumplir con la finalidad de su obtención. La protección de datos desde el diseño, y por defecto, es uno de los ejes principales de su adopción, de manera que, desde el momento de la concepción de la idea de una aplicación informática, un producto o un servicio, se tenga en cuenta el riesgo que implica el tratamiento de los datos.

AceroDocs garantiza la seguridad de la información con técnicas de cifrado tanto dentro como fuera de las farmacias. En caso de fuga de datos, podrás eliminar su acceso de forma automática para que siempre se mantengan bajo tu control.

¿Qué datos personales son objeto de tratamiento en la oficina de farmacia?

De acuerdo con la clasificación del nuevo reglamento, podríamos distinguir entre los datos de categorías especiales:

1. Los datos de la receta médica;

2. Los datos de los servicios de SPD (Sistemas Personalizados de Dosificación);

3. Los datos del seguimiento farmacoterapéutico

4. Los datos del libro recetario y el de estupefacientes

5. Los datos que se obtienen por la prestación de otros servicios de carácter sanitario en la farmacia.

El resto de datos pueden referirse a los exclusivamente comerciales (adquisición de productos de higiene personal, cosmética, promociones comerciales, tarjetas de clientes sin datos de salud, video vigilancia, datos sobre el personal y la relación laboral, etc.).

Con AceroDocs puedes cifrar archivos con cualquier tipo de formato, incluso audio y vídeo. Y proteger los documentos en cualquier momento

Para los documentos ofimáticos, además podrás aplicarle gestión de permisos de acceso con protección remota: lo que se conoce como DRM o IRM (Digital/Information Rights Management)

Obligaciones en las Farmacias con respecto al tratamiento de los datos a los que tienen acceso

En las Farmacias se deben identificar los datos en función de su tratamiento y la tipología del dato. El Reglamento obliga a llevar un registro de actividades. Ese registro de actividades ha de estar documentado y a disposición de las autoridades competentes.

AceroDocs proporciona la integración necesaria para el control de registro con la posibilidad de extraer un informe detallado.

Análisis de riesgos y evaluación del impacto

Por su actividad profesional, en las farmacias se realiza un tratamiento de categorías especiales de datos personales, por lo que debe llevar a cabo las siguientes operaciones para definir qué medidas de seguridad ha de implementar:

Análisis de riesgos. Con el análisis de riesgos se valora el impacto de la exposición a la amenaza. El análisis debe ser el resultado de un estudio documentado sobre las implicaciones de los tratamientos respecto a los derechos y libertades de los interesados o de la cantidad y variedad de tratamientos que lleve a cabo la farmacia.

Evaluación del impacto. Con esta evaluación se determinan los posibles daños que se podrían producir si la amenaza se materializa, es decir, qué consecuencias repercutirían sobre los interesados.

Dichas actividades deben estar implementadas en la integración con AceroDocs para la extracción de informes.

El consentimiento

Las farmacias deben garantizar tanto el respeto a la dignidad de la persona y a la autonomía de su voluntad, como el respeto a su intimidad. Los interesados (usuarios/clientes/pacientes) de la farmacia tienen derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin previa autorización por escrito, salvo que dicho acceso esté amparado por la Ley.

AceroDocs ofrece la posibilidad de implantar medidas de seguridad con el desarrollo tecnológico necesario para cumplir la normativa y la protección de los datos en las farmacias.  

AceroDocs, la solución para la protección de datos en Farmacias

Es la Aplicación que se ocupa de satisfacer las necesidades especiales de seguridad de la información y da garantías al cumplimiento en el tratamiento de datos sobre la salud

  • Conserva inaccesible los ficheros de la recogida de los datos.
  • Controla los datos sobre salud por parte del propio interesado, es decir, la concreción del derecho fundamental a la protección de datos.
  • Asegura un ahorro de demandas y de costes en juicios penales, en el caso del incumplimiento del derecho de oposición al uso de los datos personales siempre cuando la finalidad del uso no corresponda con la de la recogida, como causa de fugas desapercibidas por error humano.
  • Justificación de la utilización de los datos personales en la proyección social de la salud.