Según los expertos consultados por CF, en general sólo hay que dedicar tiempo para habituarse a algunas nuevas dinámicas de trabajo como el acceso personalizado a los programas, la actualización y la copia de seguridad de los ficheros, entre otras.
En general, el farmacéutico está desinformado. Desde 2007, por ley, todas las empresas que tengan algún tipo de fichero con datos de carácter personal (informático o no) tienen que registrarlo en la Agencia Española de Protección de Datos. Según un informe realizado hace unos meses para el COF de Salamanca, sólo un 16 por ciento de las farmacias de esta provincia tenían sus ficheros registrados. Para la presidenta del COF, María de los Angeles de Sande, este dato no sólo no es exclusivo de la provincia sino que, en general, "podría aplicarse a la mayoría de los sectores empresariales". Por eso ve "vital la concienciación y la implicación" para entender que esta ley "va más allá del mero registro en la AEPD". De hecho, añade, "exige la constante actualización de los registros ante cualquier cambio que haya en la farmacia como alguna baja laboral, renovación de equipos, etc.".
Existe la falsa creencia de que, para cumplir la ley, sólo es necesario registrar los ficheros
Nueva operativa
Y el primer paso es comprender que la LOPD exige constancia.
En general existe la creencia de que basta con inscribir los ficheros de datos en la agencia estatal. Sin embargo, sólo es uno de los requisitos (ver cuadro). Explica José Luis Villada, responsable de Previsión Sanitaria Nacional (PSN) del proyecto de asesoramiento a farmacias gallegas ante el pilotaje de receta electrónica, que la ley exige "acostumbrarse" a los requisitos de seguridad.
Con frecuencia se cae en el error de "considerar que los libros oficiales no están afectados por la ley, especialmente el de estupefacientes; creer que en la farmacia no se manejan datos de salud, por lo que no están obligados a cumplir con las exigencias del nivel alto de seguridad, o creer que basta con estar registrado en la AEPD".
A ello se suma el cambio en la dinámica habitual de trabajo con las claves de acceso para todo el personal autorizado de la farmacia, la revisión de las contraseñas o la realización de copias de seguridad. En este sentido, Villada recuerda la idoneidad de hacer ensayos de recuperación de datos cosa que "en raras ocasiones" se pone a prueba.
Imperativo legal
El presidente del COF de Pontevedra, Luis Amaro, no se extraña de que haya un elevado grado de incumplimiento ya que "cada día son más las exigencias normativas y administrativas que afectan a la oficina de farmacia". Pero ve necesario el esfuerzo: "Contar con la debida homologación de la AEPD es un requisito sin el que no se podrá poner en marcha la receta electrónica en ninguna farmacia", advierte Amaro. Además, "debemos garantizar la máxima seguridad tanto a los pacientes como a los trabajadores", matiza.
Marta Escudero, del área de Nuevas Tecnologías del Gabinete de Abogados De Lorenzo, explica que cumplir con la ley "exige incorporar la normativa en todos los procesos internos que exigen el tratamiento de datos de carácter personal". Esto implica que "hay que cumplirla día a día".
"Todos los ficheros, tanto los que están almacenados en soporte informático como aquéllos que se almacenan en soporte papel, tienen que cumplir las medidas de seguridad que exige la LOPD".
En el nuevo reglamento de esta ley, publicado el 19 de abril de 2008, se presta más atención al documento de seguridad que, como matiza Escudero, "ahora deberá estar actualizado, y deberá ponerse a disposición de la agencia estatal en caso de que así fuera requerido".
COMO TENER LOS DATOS PROTEGIDOS
Requisitos para cumplir con la LOPD en la farmacia
ADMINISTRATIVAS
Inscripción en el Registro de la Agencia Española de Protección de Datos
Documento de seguridad que incluya:
-Registro de pefrsonas, de copias o de incidencias,
-Inventario de recursos técnicos, equipos, programas, etc.
-Contratos internos y con terceros.
-Procedimientos organizativos de la farmacia.
Aplicar medidas de control a los libros oficiales, especialmente al de Estupefacientes.
Informar de la existencia del fichero de datos personales. Dar posibilidad de acceso, modificación o cancelación.
OPERATIVAS
usuario y contraseña para cada trabajador, renovación periódica.
Control de perfiles de usuario.
Copia de seguridad externa y periódica. Recomendable ensayar la recuperación de datos.
Control y registro de cambios en dato de nivel alto (sanitarios)
Formar al personal de la farmacia (adjuntos y auxiliares)sobe sus obligaciones y derechos en relación con la LOPD.
Los sistemas de videovigilancia están sometidos a más exigencias por la LOPD
SANCIONES
Infracción leve, como no solicitar la inscripción en el fichero, De 601,01 a 60.301,21 euros.
Infracción greve, como mantener datos sin las debidas condiciones de seguridad. De 60.301,21 a 300.506,05 euros
Infracción muy grave, como obstaculizar de forma sistemática el ejercicio de acceso, modificación o cancelación de los datos. De los 300.506,05 a 601.012,10 euros.
En general, el farmacéutico está desinformado. Desde 2007, por ley, todas las empresas que tengan algún tipo de fichero con datos de carácter personal (informático o no) tienen que registrarlo en la Agencia Española de Protección de Datos. Según un informe realizado hace unos meses para el COF de Salamanca, sólo un 16 por ciento de las farmacias de esta provincia tenían sus ficheros registrados. Para la presidenta del COF, María de los Angeles de Sande, este dato no sólo no es exclusivo de la provincia sino que, en general, "podría aplicarse a la mayoría de los sectores empresariales". Por eso ve "vital la concienciación y la implicación" para entender que esta ley "va más allá del mero registro en la AEPD". De hecho, añade, "exige la constante actualización de los registros ante cualquier cambio que haya en la farmacia como alguna baja laboral, renovación de equipos, etc.".
Existe la falsa creencia de que, para cumplir la ley, sólo es necesario registrar los ficheros
Nueva operativa
Y el primer paso es comprender que la LOPD exige constancia.
En general existe la creencia de que basta con inscribir los ficheros de datos en la agencia estatal. Sin embargo, sólo es uno de los requisitos (ver cuadro). Explica José Luis Villada, responsable de Previsión Sanitaria Nacional (PSN) del proyecto de asesoramiento a farmacias gallegas ante el pilotaje de receta electrónica, que la ley exige "acostumbrarse" a los requisitos de seguridad.
Con frecuencia se cae en el error de "considerar que los libros oficiales no están afectados por la ley, especialmente el de estupefacientes; creer que en la farmacia no se manejan datos de salud, por lo que no están obligados a cumplir con las exigencias del nivel alto de seguridad, o creer que basta con estar registrado en la AEPD".
A ello se suma el cambio en la dinámica habitual de trabajo con las claves de acceso para todo el personal autorizado de la farmacia, la revisión de las contraseñas o la realización de copias de seguridad. En este sentido, Villada recuerda la idoneidad de hacer ensayos de recuperación de datos cosa que "en raras ocasiones" se pone a prueba.
Imperativo legal
El presidente del COF de Pontevedra, Luis Amaro, no se extraña de que haya un elevado grado de incumplimiento ya que "cada día son más las exigencias normativas y administrativas que afectan a la oficina de farmacia". Pero ve necesario el esfuerzo: "Contar con la debida homologación de la AEPD es un requisito sin el que no se podrá poner en marcha la receta electrónica en ninguna farmacia", advierte Amaro. Además, "debemos garantizar la máxima seguridad tanto a los pacientes como a los trabajadores", matiza.
Marta Escudero, del área de Nuevas Tecnologías del Gabinete de Abogados De Lorenzo, explica que cumplir con la ley "exige incorporar la normativa en todos los procesos internos que exigen el tratamiento de datos de carácter personal". Esto implica que "hay que cumplirla día a día".
"Todos los ficheros, tanto los que están almacenados en soporte informático como aquéllos que se almacenan en soporte papel, tienen que cumplir las medidas de seguridad que exige la LOPD".
En el nuevo reglamento de esta ley, publicado el 19 de abril de 2008, se presta más atención al documento de seguridad que, como matiza Escudero, "ahora deberá estar actualizado, y deberá ponerse a disposición de la agencia estatal en caso de que así fuera requerido".
COMO TENER LOS DATOS PROTEGIDOS
Requisitos para cumplir con la LOPD en la farmacia
ADMINISTRATIVAS
Inscripción en el Registro de la Agencia Española de Protección de Datos
Documento de seguridad que incluya:
-Registro de pefrsonas, de copias o de incidencias,
-Inventario de recursos técnicos, equipos, programas, etc.
-Contratos internos y con terceros.
-Procedimientos organizativos de la farmacia.
Aplicar medidas de control a los libros oficiales, especialmente al de Estupefacientes.
Informar de la existencia del fichero de datos personales. Dar posibilidad de acceso, modificación o cancelación.
OPERATIVAS
usuario y contraseña para cada trabajador, renovación periódica.
Control de perfiles de usuario.
Copia de seguridad externa y periódica. Recomendable ensayar la recuperación de datos.
Control y registro de cambios en dato de nivel alto (sanitarios)
Formar al personal de la farmacia (adjuntos y auxiliares)sobe sus obligaciones y derechos en relación con la LOPD.
Los sistemas de videovigilancia están sometidos a más exigencias por la LOPD
SANCIONES
Infracción leve, como no solicitar la inscripción en el fichero, De 601,01 a 60.301,21 euros.
Infracción greve, como mantener datos sin las debidas condiciones de seguridad. De 60.301,21 a 300.506,05 euros
Infracción muy grave, como obstaculizar de forma sistemática el ejercicio de acceso, modificación o cancelación de los datos. De los 300.506,05 a 601.012,10 euros.
No hay comentarios:
Publicar un comentario