Preparados, listos… ya. Respecto al nuevo Reglamento Europeo de Protección de Datos (RGPD) y su incidencia en la oficina de farmacia, de lo anterior solo puede darse por seguro el “ya”. Y es que será a partir de este 25 de mayo cuando en España será de obligada aplicación lo estipulado en la directiva europea.
No puede asegurarse, por contra, que los titulares estén preparados y, por ende, listos para darle cumplimiento. Según la patronal de la pequeña y mediana empresa de Cataluña (Pimec), en torno al 75 por ciento de pymes —como la botica— aún no han adoptado las medidas necesarias para cumplir con el nuevo RGPD. Por ello, haciendo suya una propuesta de la empresarial farmacéutica Fefac, esta patronal pide que se establezca una moratoria para pymes y autónomos, teniendo en cuenta la escala de importantes sanciones por incumplimiento (hasta 20 millones de euros).
Dado el “cambio radical” que según los expertos acarreará en la interacción con el paciente tanto en la vertiente asistencial, como comercial y de gestión interna, EG recoge aquí, en formato FAQs, algunas de las consideraciones a tener en cuenta.
¿Cómo afecta el RGPD a la gestión interna?
La protección de datos pasa a ser una actividad “estructural” de la farmacia y el titular debe tomar actitud “proactiva”, no reactiva. Ello lleva incluso a llevar a cabo medidas motu proprio de mejora continua de gestión de los datos —”mejor pasarse de precavido”, ejemplifican—. Ahora, cualquier acopio y tratamiento de datos del usuario debe tener su consentimiento explícito. Los empleados deben firmar un contrato de confidencialidad y surge la figura del “delegado de protección de datos”. Se trata de la persona física o jurídica que velará por el cumplimiento de la norma. Puede ser un servicio externo.
¿Y a las labores asistenciales y AF?
El RGPD hace especial hincapié en garantizar la protección y confidencialidad de datos de carácter sanitario (si bien esto ya se aseguraba en la anterior regulación), tan habituales en la actividad asistencial de la farmacia. Un ejemplo hace referencia al apoyo de las nuevas tecnologías y mensajería instantánea en servicios como el seguimiento farmacoterapéutico para comunicarse con el paciente (confirmar o recordar las tomas, etc.). “El uso de WhatsApp debe estar precedido de consentimiento específico que describa que el dato relativo al teléfono móvil será usado para remitir comunicaciones con este fin”, explica a EG Liliam Valenzuela, abogada de Umbra Consulting y colaboradora de Asefarma.
¿Cómo actuar con tarjetas de fidelización?
La entrega y el uso de tarjetas de fidelización deben estar precedidos de un consentimiento expreso del usuario. “Se puede dar cumplimiento con la entrega de un díptico con todas las condiciones del programa y pedir al usuario que firme este díptico”, apunta esta experta. Eso sí, el paciente siempre tendrá la opción de formar parte del programa pero, por contra, no aceptar envío de publicidad, “por lo que el tratamiento de datos debe limitarse a las finalidades autorizadas”.
¿Cómo gestionar la web corporativa y redes sociales ligadas a la farmacia?
Junto a la actualización de los textos legales —en especial la Política de Privacidad y Cookies—, se recomienda presentarlos en un formato comprensible. Otro aviso práctico refiere a “prestar atención a la publicación de imágenes de la farmacia donde se pueda identificar a empleados o clientes”. En estos casos, nuevamente, se debe recabar el consentimiento expreso de los afectados. Asimismo, las farmacias que creen perfiles corporativos en redes sociales deben describir en él la finalidad con la que los habilitan, cara a que el cliente sea consciente que acepta seguir al establecimiento con fines de comunicación y/o marketing y no al titular. Las publicaciones deben limitarse a informaciones sanitarias (no campañas de publicidad) y, ante una consulta, contestar siempre por el área privada.
