Los grandes avances en la tecnología de la información y la comunicación hacen que nos encontremos en la era del “Big Data”.
Es habitual que diariamente interactuemos de forma continua con otras personas y entidades (organizaciones, empresas y administración pública) con las cuales intercambiamos gran cantidad de datos. La Unión Europea ha querido poner orden a todo ese intercambio de datos, introduciendo normativas que los regulan con el objetivo de proteger su privacidad.
El RGPD, LOOPDGDD y LSSI afecta al sector farmacéutico y ciencias de la vida, ya que son personas jurídicas que realizan actividades económicas a través de internet tratando datos de usuarios y pacientes a través de medios digitales.
En este artículo hablaremos de el LSSI, la LOPDGDD, RGPD y guías, y veremos por qué es importante cumplir estas normas para el sector farmacéutico.
La LSSI regula el comercio electrónico, contratación en línea, información y publicidad y servicios de intermediación, como buscadores, prestadores de servicios de alojamiento de datos y servicios de enlaces, entre otros.
Obligaciones de las empresas farmacéuticas y de ciencias de la vida según la LSSI:
1. Los prestadores de servicios deben identificar en su página web de forma permanente, fácil, directa y gratuita:
Las cookies cualquier tipo de dispositivos de almacenamiento y recuperación de datos que se utilice en un terminal de un usurario con la finalidad de almacenar información y recuperar la información ya almacenada.
Las cookies se distinguen en función del equipo o dominio que las gestione, siendo relevante mencionar que no pueden ser consideradas como cookies propias si un tercero las utiliza para sus propias finalidades, por ejemplo, si este tercero utiliza esos datos para la mejora de sus propios servicios, deberemos clasificarlas como cookies de terceros.
Otro tipo de cookies son aquellas que se distinguen según las finalidades de uso, que puede ser una sola finalidad o varias finalidades, aunque las guías de la Agencia Española de Protección de Datos promueven el uso de una cookie específica para cada finalidad.
Por último, distinguimos las cookies según el plazo de tiempo que permanecen activadas, en esta modalidad debemos tener en cuenta en la utilización de cookies persistentes reducir al mínimo la duración temporal de acuerdo con la finalidad de su uso.
La ley, establece en su artículo 22, que se debe facilitar a los usuarios información clara y completa sobre la utilización de dispositivos de almacenamiento y recuperación de datos, y en particular, sobre los fines del tratamiento de los datos. La información sobre las cookies debe proporcionase al momento de solicitar el consentimiento, ésta debe ser suficientemente completa y clara para que los usuarios puedan comprender las finalidades y el uso que se les dará.
Entre los requisitos de transparencia relacionados a las cookies se identifican:
Según el GT29 en su dictamen 4/2012, interpretó que se excluyen del cumplimiento del artículo 22.2 las cookies que se usen para permitir únicamente la comunicación entre el equipo del usuario y la red, así también, las cookies que sean estrictamente para prestar un servicio expresamente solicitada por el usuario.
El RGPD o Reglamento General de Protección de Datos es una normativa europea que es de obligado cumplimiento para todas las empresas que operen en la Unión Europea y entró en vigor el de mayo de 2018. El objetivo de este reglamento es el de proteger la información personal y la manera en que las empresas y organizaciones hacen uso de ella, incluyendo su proceso, almacenaje y destrucción.
La LOPDGDD o Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales 3/2018 es una ley del estado español cuyo objetivo es proteger los datos de carácter personal. No todos los datos personales son iguales ante esta normativa ya que algunos datos, cuya relevancia e importancia para la privacidad deben ser tratados con especial cuidado, son considerados datos sensibles.
El sector farmacéutico y ciencias de la vida es uno de los afectados por estos datos sensibles puesto que trabaja con información médica, de los pacientes, que es considerada como información especialmente protegida. En particular esta regulación posiciona el consentimiento como base para el tratamiento de datos de las personas y/o pacientes.
Concretamente, para las cookies incluidas en la definición del artículo 22 de la LSSI, la persona también deberá prestar consentimiento de forma expresa, libre e informada, para aceptar las cookies ofrecidas. A su vez deberán tener la opción de rechazar las cookies de forma independiente a políticas de privacidad condiciones de uso de la página web o aceptación de servicio.
Guía rápida en 5 pasos del sector farmacéutico y ciencias de la vida, para cumplir con la legislación sobre cookies:
La industria regulada donde se incluye al sector farmacéutico maneja datos sensibles de sus clientes como recetas, fichas personales y otra información que necesita de especial cuidado en cuestiones de protección y privacidad. Por eso es muy importante que adecuen sus procesos administrativos y de comunicación para que se adapten al reglamento europeo y regulación nacional.
Cumplir con el RGPD, LOPDGDD y la LSSI proporciona una serie de ventajas a las empresas como:
Las sanciones debidas al incumplimiento de la normativa han aumentado con la entrada en vigor del RGPD, pudiendo ascender hasta multas de 20 millones de euros o el 4 % de la facturación. Las empresas farmacéuticas que no apliquen el cumplimiento de esta normativa se exponen a recibir una dura sanción económica.
El paciente puede controlar las cookies que autoriza y por ende la información que se trata sobre éste al utilizar los servicios electrónicos. En el caso de la relación digital través de las páginas web, incluir los medios para cumplir la LSSI concede a los visitantes la opción de controlar sus datos personales, pudiendo otorgar consentimiento o no para ser utilizados por la empresa y pudiendo revocar dicho consentimiento o borrarlos en el momento que lo deseen.
Los pacientes se sienten más confiados conociendo que la gestión de sus datos y su relación con las empresas farmacéuticas están seguros. Los datos médicos son de especial sensibilidad y los pacientes estarán más satisfechos si son tratados de acuerdo con las normativas de protección de datos existentes.
Disponer de una política de privacidad y un programa de cumplimiento de la RGPD proyecta una buena imagen de la empresa, relacionándola con seguridad y profesionalidad. Tanto los clientes actuales como los potenciales se sentirán más seguros y con mayor confianza a proporcionar datos personales a la empresa bajo estas condiciones.
El sector farmacéutico, y en general toda la industria regulada, debe prestar especial atención al RGPD, pues trabajan con datos sensibles de sus pacientes (los datos médicos son considerados personales y son especialmente protegidos). No cumplir de forma adecuada con las normas que marca este reglamento europeo, como las relacionadas con el tratamiento de las cookies en las páginas web, pueden suponer sanciones severas.
Cumplir con el RGPD garantiza que los datos de los pacientes son tratados de forma correcta y segura, con su consentimiento y ofreciendo medidas para que puedan ser eliminados o modificados a decisión del mismo.
Las empresas deben definir como tratarán las cookies y las medidas de seguridad técnicas apropiadas a los riesgos asociados a los datos personales contenidos en ellas.
En Ambit te podemos ayudar a proteger los datos personales de tus clientes y trabajadores durante todo el ciclo de vida de datos, combinando el profundo conocimiento en regulación aplicable en el sector farmacéutico y ciencias de la vida, y nuestros conocimientos tecnológicos punteros. Si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.
Estamos especializados en liderar la transformación digital del sector salud, farmacéutico y de productos sanitarios. ¡Descárgate esta guía gratuita sobre la transformación digital en la nube orientado exclusivamente al sector salud!