COVID-19
Regístrese
covid
Farmacia Profesional
Buscar en
Farmacia Profesional
Toda la web
Inicio Farmacia Profesional Protección de datos en el sector farmacéutico Nueva normativa
Información de la revista
Artículo anterior | Artículo siguiente
Vol. 14. Núm. 11.
Páginas 20-27 (noviembre 2000)
Exportar referencia
Compartir
Compartir
Imprimir
Más opciones de artículo
Estadísticas
Vol. 14. Núm. 11.
Páginas 20-27 (noviembre 2000)
Acceso a texto completo
Protección de datos en el sector farmacéutico Nueva normativa
Visitas
851
RAÚL MAYORAL BENITOa
a Abogado.
Este artículo ha recibido
851 Visitas
Información del artículo
Texto completo
Estadísticas
Texto completo

 

El autor efectúa una revisión analítica del impacto que puede tener la nueva Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sobre el funcionamiento diario de la oficina de farmacia y de los Colegios Oficiales de Farmacéuticos.

El pasado 14 de enero entró en vigor la nueva Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, (LOPDCP), que deroga la anterior Ley Orgánica 5/1992, de 29 de octubre. La finalidad que persigue la legislación sobre protección de datos es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar, en todo lo concerniente al tratamiento automatizado de los datos de carácter personal. La LOPDCP viene a dar cumplimiento al mandato constitucional contenido en el artículo 18 de la Carta Magna, que postula la limitación legal del uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

PROTECCIÓN DE LA PRIVACIDAD

El espectacular desarrollo experimentado por la informática y su convergencia con el sector de las telecomunicaciones ha contribuido a la creación de un entorno de amenaza e inseguridad para la privacidad de las personas. Privacidad y no intimidad, como señalaba en su exposición de motivos la anterior ley orgánica, entendiendo aquélla como un concepto más amplio de facetas de la personalidad humana que, «aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, arrojan como precipitado un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado».

Como señala el profesor Davara Rodríguez, es preciso diferenciar la documentación de la información. La primera es un conjunto de datos, noticias o pruebas que se refieren a un determinado asunto, mientras que la información es esa misma documentación estructurada en función de determinados fines. El dato, por tanto, o la documentación, entendida como conjunto de datos, son las noticias en su origen sin haber sido sometidas a ningún de tratamiento ni adecuación. Cuando el dato o la documentación, como conjunto de datos, son sometidos a un tratamiento o adecuación a un fin para obtener un resultado elaborado, se convierten en información. La información será el resultado orientado y adecuado a un fin determinado.

En consecuencia, todos los datos personales de un individuo integrarían un sistema de información sobre el mismo, de forma que un dato por sí solo apenas ostentaría significado, en cambio, ese único dato en conexión (en tratamiento) con otro u otros datos configuraría el perfil o la imagen de dicho individuo. Y es que resulta que con la legislación sobre protección de datos se tutela un derecho de contenido más intenso que el de la intimidad, que en el Derecho anglosajón recibe el nombre de privacidad (privacy), lo que contribuye al nacimiento de un nuevo derecho de la personalidad, por tanto, fundamental en el ámbito informático, como es el derecho a la salvaguarda de la propia identidad informática. En este sentido, el Tribunal Constitucional, como intérprete supremo de la Constitución, reivindica en su Sentencia 254/93 «el derecho de todo sujeto a recabar información de los datos concernientes a su persona, que la Administración o un particular tengan incluidos en un fichero informatizado». Además, este nuevo derecho de libertad informática dispone de su propio cauce procesal para hacer efectiva su protección: el habeas data, que desempeña una función semejante al habeas corpus con relación a la libertad física del individuo, y que se materializa en las garantías de acceso y control a las informaciones procesadas en bancos de datos por parte de las personas concernidas.

JUSTIFICACIÓN DE LA NUEVA LEY

La Ley de 1992 quedó desfasada y deficiente al poco tiempo de su promulgación, dada la rápida evolución en el uso de las tecnologías de la información, pero además se situó en desacuerdo con la normativa comunitaria sobre la materia, en concreto, con la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que introdujo determinadas novedades con respecto a la ley española. Además, el Estado español incumplió el plazo de transposición de la citada directiva, que vencía el 24 de octubre de 1998 (artículo 32.1). Presionado por la obligación de cumplir dicho plazo, nuestro Gobierno pretendió adaptar el Derecho nacional al ordenamiento comunitario por la vía de incorporar ciertos principios sobre protección de datos personales en la prestación de los servicios de telecomunicaciones, a través del Real Decreto 1736/1998, de 31 de julio, por el que se aprueba el Reglamento del Servicio Universal de Telecomunicaciones en desarrollo de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones. Sin embargo, con dicha incorporación no se cumplió el mandato de la Directiva 95/46, sino el de la Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre, relativa al tratamiento de datos personales y a la protección de la intimidad, con lo cual, dicha operación de producción normativa no le sirvió al Gobierno para cumplir sus deberes de transposición. Finamente, la nueva Ley Orgánica 15/1999, de 13 de diciembre, se promulgó en el Boletín Oficial el Estado con fecha de 14 de diciembre de 1999, recogiendo las novedades de la legislación comunitaria sobre la materia.

La tabla I refleja la evolución paralela de las legislaciones estatal, europea y autonómica en materia de protección de datos personales y ordenación farmacéutica.

RÉGIMEN JURÍDICO DE LA PROTECCIÓN DE DATOS

Al igual que sucedía con la antigua ley, la actual sigue teniendo como eje central los denominados ficheros de datos, en los que se acumula, por medios informáticos, cierta información relativa a las personas. La Ley define el dato de carácter personal como «cualquier información concerniente a personas físicas identificadas o identificables, y el fichero como todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso» (artículo 3, letras a y b). Sin embargo, la actual Ley ha introducido ciertas diferencias de matiz con respecto a la anterior, en lo que al concepto de fichero de datos se refiere. Como decía la exposición de motivos de la ley derogada, ésta «se nuclea en torno a los que convencionalmente se denominan «ficheros de datos», a los cuales concibe desde una perspectiva dinámica a través del concepto de tratamiento de datos; «dicho en otros términos, no los entiende (los ficheros de datos) sólo como un mero depósito de datos, sino también, y sobre todo, como una globalidad de procesos o aplicaciones informáticas que se llevan a cabo con los datos almacenados y que son susceptibles, si llegasen a conectarse entre sí, de configurar el perfil de la persona».

El fichero automatizado

De acuerdo con lo anterior, el artículo 3 de la ley de 1992 contenía la definición de fichero automatizado como «todo conjunto organizado de datos de carácter personal que sean objeto de un tratamiento automatizado, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso». Se seguían así las directrices del convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, conocido como Convenio 108 del Consejo de Europa, cuyo artículo 2 define el fichero automatizado como «cualquier conjunto de informaciones que sea objeto de un tratamiento automatizado. Asimismo, el citado precepto entiende por tratamiento automatizado las operaciones que a continuación se indican efectuadas en su totalidad o en parte con ayuda de procedimientos automatizados: registro de datos, aplicación a esos datos de operaciones lógicas aritméticas, su modificación, borrado, extracción o difusión».

Sin embargo, el artículo 3 de la nueva Ley no incluye en la relación de conceptos el de fichero automatizado, sino que única y exclusivamente se refiere al fichero y lo define como «todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso». Como se aprecia, ha desaparecido de la definición la expresión «que sean objeto de un tratamiento automatizado», que sí se incluía en la norma anterior.

Esta misma exclusión del término «automatizado» se observa también al comparar el enunciado del artículo 2 de una y otra ley. La derogada fija como ámbito de aplicación los datos de carácter personal que figuren en ficheros automatizados de los sectores público y privado y toda modalidad de uso posterior de los mismos, incluso no automatizado, de datos de carácter personal registrados en soporte físico susceptible de tratamiento automatizado. En cambio, ese mismo número de precepto ofrece un contenido distinto en la nueva Ley, ya que el ámbito de aplicación de ésta lo constituyen los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y toda modalidad de uso posterior de estos datos por parte de los sectores público y privado.

Simplificación

Según lo expuesto, se ha producido una simplificación del contenido previsto en el artículo 2.1 de la Ley anterior, ya que la vigente ley ha hecho desaparecer los términos «automatizado» y «no automatizado». Esto supone que para la actual legislación sobre protección de datos es indiferente que los ficheros, así como las modalidades de uso posterior de los mismos, sean o no de carácter automatizado, puesto que es aplicable a todo dato de carácter personal registrado en soporte físico (soporte en papel incluido), susceptible de tratamiento, así como a toda modalidad de uso posterior de tal dato, con independencia de que éste se encuentre o no en un fichero automatizado.

No obstante, la Ley Orgánica 15/1999 no ha desterrado definitivamente de su articulado los conceptos de «automatizado» y «no automatizado», ya que en su Disposición Adicional Primera alude a los ficheros y tratamientos preexistentes tanto automatizados como no automatizados, exigiendo su adecuación a la presente Ley y su comunicación a la Agencia de Protección de Datos en el plazo de tres años a contar desde la entrada en vigor de la Ley, para los primeros, y de 12 años a contar desde el 24 de octubre de 1995, para los segundos.

LAS GARANTÍAS DE LA LOPDCP

El sistema protector o tuitivo de la nueva Ley se apoya en el principio del consentimiento informado, que resulta de conjugar los artículos 5 y 6 de la misma. La regla general es que el tratamiento automatizado de datos de carácter personal exige el consentimiento del afectado, salvo que la Ley disponga otra cosa y que el afectado titular de los datos solicitados sea previamente informado de modo expreso, preciso e inequívoco de la existencia de un fichero, de la finalidad de la recogida y de los destinatarios de la información, del carácter obligatorio o facultativo de su respuesta, de las consecuencias de la obtención de los datos o de la negativa a suministrarlos, de la posibilidad de ejercitar los derechos de acceso, rectificación y cancelación y de la identidad y dirección del responsable del fichero.

Como aspectos más relevantes del sistema protector de la LOPDCP destacan:

­ El tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa. Ahora bien, no será preciso dicho consentimiento en estos supuestos:

a) Cuando los datos se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias.

b) Cuando se refieran a las partes de un contrato o precontrato de una relación de negocios, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.

c) Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado si resulta necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos lo realice un profesional sanitario sujeto al secreto profesional u otra persona sujeta, asimismo, a una obligación equivalente de secreto.

Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción de un interés legítimo:

­ La comunicación de datos a un tercero podrá realizarse siempre que se cumplan fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. No obstante, dicho consentimiento no será necesario:

a) Cuando la cesión esté autorizada por una ley.

b) Cuando se trate de datos recogidos de fuentes accesibles al público.

c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica.

d) Cuando la cesión se produzca entre administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y científicos.

e) Cuando la cesión tenga por objeto datos relativos a la salud y sea necesaria para solucionar una urgencia.

­ Los datos que sean objeto de tratamiento han de ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Asimismo, serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Además, no se podrán usar para fines incompatibles con aquellos para los cuales se hallan recogido.

­ La Ley contiene una categoría de datos personales especialmente protegidos que son referentes al origen racial, a la salud y a la vida sexual y los que revelen la ideología, afiliación sindical, religión y creencias.

­ La Ley reconoce a los afectados un conjunto de derechos cuyo objeto es proteger lo que la doctrina denomina «identidad informática». Tales derechos son el de información, el de acceso, el de rectificación y el de cancelación, así como el derecho a la indemnización de los daños o lesiones que sufran a consecuencia de la vulneración de lo preceptuado en esta Ley.

­ Para culminar el entramado protector de la Ley, se crea un ente de Derecho público independiente, la Agencia de Protección de Datos, cuya misión es velar por el respeto y la observancia de la legislación sobre protección de datos y controlar su aplicación.

LOS DATOS EN EL SECTOR FARMACÉUTICO

El acopio de datos de carácter personal persigue finalidades distintas, dependiendo de la titularidad del fichero. Si éste pertenece a la Administración, su carácter es público y su objeto es, preferentemente, la elaboración de estadísticas de tipo sociológico. Por el contrario, si el depósito de datos corresponde a una empresa, tiene la consideración de privado, sirviendo, por lo general, a fines comerciales y de promoción de las propias compañías titulares. En ambos casos, la Ley introduce los mecanismos precisos para garantizar la integridad y el respeto de los derechos de la personalidad, los cuales pueden verse vulnerados en cualquiera de los sectores que, cotidianamente, afectan a la vida de los ciudadanos.

Precisamente uno de los sectores en los que ha empezado a generarse un mayor grado de riesgo con relación al tratamiento de datos de carácter personal es el farmacéutico. Los titulares de oficinas de farmacia disponen, en el ejercicio de su actividad profesional, de un Libro Recetario, cuya llevanza por medios informáticos constituye una auténtica base de datos en la cual se introduce información diversa, establecida por el Reglamento sobre receta médica, aprobado a su vez mediante el Real Decreto 1910/1984, de 26 de septiembre.

La recogida de semejante información efectuada por los farmacéuticos es necesaria para que éstos puedan recibir, mensualmente, de la Administración sanitaria, el pago de las cantidades correspondientes a los fármacos cuya dispensación está financiada por la Seguridad Social. Para ello, el titular de una oficina de farmacia ha de remitir a su respectivo Colegio provincial, además de los datos referidos al profesional médico que prescribe, datos propios, otros relativos al medicamento, etc. Una vez recibida dicha información, el Colegio provincial la introduce en unas cintas magnéticas que se envían, bien a la Administración sanitaria central, bien a la Administración autonómica correspondiente, según se haya o no efectuado la pertinente transferencia de competencias desde el Estado a las comunidades autónomas. En este proceso, aún, persiste un residuo de la otrora Administración centralista dentro de la organización colegial, ya que la mayor parte de los Colegios provinciales remiten las referidas cintas magnéticas a la Administración sanitaria por conducto del Consejo General de Colegios Oficiales de Farmacéuticos, lo cual provoca una intensa polémica en el sector, ya que no concurre una obligación legal para proceder a dicha entrega a través del Consejo.

Cesión de información

La entrega de las cintas magnéticas sobre facturación de las oficinas de farmacia por parte de los Colegios a la Administración sanitaria constituye un acto debido, del cual no puede derivarse ningún tipo de responsabilidad ni imponerse sanción alguna, pues los Colegios actúan en cumplimiento de una obligación, al mismo tiempo que en el ejercicio de un derecho. Sin embargo, la entrega al Consejo General de Colegios Oficiales de Farmacéuticos no es una obligación, y aunque existe la posibilidad legal de que los Colegios provinciales cedan, comuniquen o entreguen al Consejo las cintas, no obstante, corresponde a éste probar los siguientes hechos para obtener la cesión de las cintas:

­ Que la entrega es necesaria para el cumplimiento de fines directamente relacionados con las funciones legítimas de los respectivos Colegios provinciales y del propio Consejo General.

­ Que la entrega tiene por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y científicos. En este sentido, la Ley 2/1974, de 13 de febrero, de Colegios Profesionales, modificada por la Ley 7/1997, de 14 de abril, que sustituye al Real Decreto Ley 5/1996, de 7 de junio, de Medidas Liberalizadoras en materia de Suelo y de Colegios Profesionales, atribuye a los Consejos Generales de los Colegios la función de colaborar con la Administración mediante la elaboración de estadísticas que puedan serles solicitadas o que acuerden formular por propia iniciativa.

Si el Consejo General acredita tales circunstancias no habrá obstáculo alguno para que éste reciba de parte de algún Colegio provincial la entrega de las cintas. Sin embargo, de ello no se deriva una obligación impuesta sobre los distintos Colegios provinciales de tener que proceder a dicha entrega o cesión, sino que se trata de un acto voluntario de los Colegios. Por tanto, mientras el Consejo no acredite la concurrencia de una necesidad ineludible para el cumplimiento de sus funciones legítimas o de fines estadísticos, los Colegios provinciales no podrán proceder a la cesión de los datos de carácter personal, concurriendo sobre ellos una prohibición legal, cuya trasgresión constituye una infracción de las disposiciones contenidas en la LOPDCP, consistente en la comunicación o cesión de datos de carácter personal, fuera de los casos permitidos (artículo 43.4, letra b). Al tratarse de una infracción muy grave, la sanción correspondiente será la imposición de una multa de cincuenta a cien millones de pesetas.

Los fines estadísticos

Por otro lado, una vez que el Consejo General recibe las cintas, queda sometido a las prescripciones de la LOPDCP, ya que, de conformidad con esta norma, «aquél a quien se comuniquen datos de carácter personal, queda obligado, por el solo hecho de la comunicación, a la observancia de las disposiciones de la Ley» (artículo 11.5).

De lo expuesto se deduce que el concepto clave en esta controversia es, sin duda, el de los fines estadísticos, pero la estadística nada tiene que ver con datos personales y sí, en cambio, con datos de tipo numérico o matemático. Por tanto, la entrega al Consejo General por parte de los Colegios provinciales de las cintas sobre facturación derivada de la dispensación de medicamentos, con el objeto de tratar los datos con fines estadísticos, ha de realizarse, según la LOPDCP, previo procedimiento de disociación (artículo 11.6), es decir, mediante el tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable (artículo 3, letra f) --en el caso que nos ocupa, cada uno de los colegiados titular de una oficina de farmacia--. Con ello se consigue una mayor garantía, no sólo para las personas afectadas, sino también para quienes son titulares de ficheros de datos personales y realizan cesiones de los mismos en los supuestos permitidos por la Ley. En este sentido, los Colegios provinciales sí podrían ceder al Consejo General datos referidos, exclusivamente, a facturación de medicamentos, mediante el mencionado procedimiento de disociación.

 

CONCURRENCIA DE PRESUPUESTOS DE LA LEGISLACIÓN DE PROTECCIÓN DE DATOS

En el proceso descrito de acumulación de datos que realiza el farmacéutico en su función de dispensación de medicamentos a través de recetas, y en su posterior cesión al Colegio Oficial de Farmacéuticos, concurren los tres presupuestos que determinan la aplicación de la LOPDCP:

­ Parte de los datos acumulados son personales.

­ Se registran en soporte físico.

­ Son objeto de tratamiento.

En primer lugar, los datos objeto de acumulación son personales, es decir, se refieren, única y exclusivamente, a las personas físicas, y no a las personas jurídicas, tal y como exige la Ley, cuyo artículo 1 fija la finalidad de garantizar y proteger los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar. Además, la definición de datos de carácter personal, (contenida en el artículo 3, letra a), los considera como cualquier información concerniente a personas físicas identificadas o identificables.

El contenido del Libro Recetario de las oficinas de farmacia debería ofrecer dos clases de datos o información: una, de tipo económico, referida al medicamento prescrito y a su precio; otra, de carácter personal, relativa a la identidad del facultativo prescriptor y del paciente o enfermo. Entre las disposiciones normativas sobre regulación farmacéutica que exigen la inclusión de determinados datos personales en el contenido de la receta destaca la propia Ley 25/1990, de 20 de diciembre, del Medicamento que dispone que «la receta como documento que avala la dispensación bajo prescripción facultativa, deberá contener los datos básicos de identificación de prescriptor, paciente y medicamentos. En las recetas, el facultativo incluirá las pertinentes advertencias para el farmacéutico y las instrucciones para la mejor observancia del tratamiento» (artículo 85).

La receta médica

El Real Decreto 1910/1984, de 26 de septiembre, de receta médica, define ésta como el «documento normalizado por el cual los facultativos médicos legalmente capacitados prescriben la medicación al paciente para su dispensación por las farmacias» (artículo 1). En cuanto a la forma de la receta y los datos a consignar, el Real Decreto señala que en los datos que componen la receta médica deberá figurar o se consignará obligatoriamente:

­ El nombre y dos apellidos del médico prescriptor.

­ La población y la dirección donde ejerza.

­ El Colegio profesional al que pertenezca, número de colegiado y, en su caso, la especialidad oficialmente acreditada que ejerza.

­ El nombre y los dos apellidos del paciente y su año de nacimiento.

­ El medicamento o producto, objeto de la prescripción (artículo 7).

Tratándose de prescripción y dispensación de estupefacientes y psicotropos para uso humano, la Orden del Ministerio de Sanidad de 25 de abril de 1994 exige la constancia en la receta del DNI del paciente al objeto de evitar la indebida utilización de tales medicaciones.

En segundo lugar, los datos de carácter personal se registran en soporte físico, es decir, en un fichero tal y como lo define la LOPDCP: «Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso» (artículo 3, letra b). La existencia de un fichero como soporte físico en el que se registran los datos derivados de la receta, que permite dejar constancia de los mismos y facilita la llevanza de la actividad del farmacéutico resulta de lo dispuesto en la Ley 25/1990, de 20 de diciembre, del Medicamento, que alude a la información agregada resultante del procesamiento de recetas del Sistema Nacional de Salud.

Finalmente, los datos de carácter personal y registrados en soporte físico son susceptibles de tratamiento, es decir, es posible realizar sobre ellos «operaciones y procedimientos técnicos de carácter automatizado o no, que permiten la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resultan de comunicaciones, consultas, interconexiones o transferencias» (artículo 3, letra c). En este sentido, los datos de carácter personal contenidos en la receta son objeto de tratamiento a través de procedimientos y operaciones técnicas automatizadas, tanto por el farmacéutico, como por el Colegio al que pertenece.

En suma, la existencia de ficheros de datos de carácter personal en el ámbito de las oficinas de farmacia y de los Colegios Oficiales de Farmacéuticos se confirma con la LOPDCP, al permitir ésta el tratamiento de datos de carácter personal que hagan referencia a la salud, cuando por razones de interés general así lo disponga una ley o el afectado consienta expresamente (artículo 7.3). Sin embargo, según la propia Ley no es necesaria una disposición legal ni el consentimiento del afectado cuando el tratamiento de datos resulte necesario para la prestación de asistencia sanitaria o la gestión de servicios sanitarios, siempre que dicho tratamiento se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta, asimismo, a una obligación equivalente de secreto (artículo 7.6). A mayor abundamiento, las instituciones y centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal, relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad (artículo 8).

Los riesgos e inconvenientes derivados de la inseguridad que concurre en las redes telemáticas exigen que el ámbito farmacéutico proceda, urgentemente, a adecuarse a la legislación sobre protección de datos de carácter personal, sobre todo si se tiene en cuenta que los datos resultantes de la dispensación de medicamentos a través de receta constituyen una valiosa información para los fines comerciales de los laboratorios farmacéuticos. De ahí la necesidad de que autoridades y profesionales del sector colaboren en dicha tarea, ya que la naturaleza y la sensibilidad de los datos que se manejan así lo exige. *

Suscríbase a la newsletter

Opciones de artículo
es en pt

¿Es usted profesional sanitario apto para prescribir o dispensar medicamentos?

Are you a health professional able to prescribe or dispense drugs?

Você é um profissional de saúde habilitado a prescrever ou dispensar medicamentos