Artículo de Luis Javier Sánchez en Confilegal. Publicado el 28 de marzo de 2020.
Un equipo jurídico encabezado por Daniel López, socio del área de privacidad y protección de datos de ECIJA, es el que ha asesorado la concepción de esta herramienta, que ya está operativa, tanto a nivel de privacidad como de seguridad informática.
Los Consejos Generales de Colegios Oficiales de Dentistas, Farmacéuticos, Médicos y Podólogos, reunidos el pasado jueves telemáticamente y, de acuerdo con las competencias atribuidas por el Real Decreto 1718/2010, de 17 de diciembre, sobre receta médica y órdenes de dispensación, han trabajado conjuntamente para habilitar una versión simplificada del Sistema de Receta Electrónica Privada.
Hasta ahora había una receta unificada que se aprobó con cierta trazabilidad tanto en el medicamento como en el médico que lo prescribía a nivel de tratamiento. “Ahora se ha hecho un esfuerzo digital por parte de estos Colegios Profesionales”, apunta Lopez. Así forma surge la receta electrónica privada.
El funcionamiento supone que el médico carga esa medicación a través de diferentes sistemas con una clave o un código, de tal forma que no necesita el formato papel y se puede retirar de cualquier farmacia su dispensación. “El farmacéutico puede interactuar en esa plataforma y ver si ha sido dispensada o no la medicación”.
Es por ello, que los Consejos Generales de Dentistas, Farmacéuticos, Médicos y Podólogos han puesto a disposición una versión simplificada del Sistema de Receta Electrónica que contiene las funcionalidades básicas de la misma —dispensación, sustitución, anulación—, al que se ha denominado ‘e-Receta Privada Situación COVID-19‘.
El compromiso de estos colegios ha sido acercar los servicios de la oficina de farmacia a las personas. Se trata de evitar que algunos pacientes con determinados cuadros estén en contacto y acercar la medicación de alguna forma. Es la parte de farmacia hospitalaria.
La función de ECIJA, como firma jurídica, ha estado vinculada a su papel como delegados de protección de datos del Colegio de Farmacéuticos, actividad en la que ya llevan involucrados meses para adaptar a este colectivo a la normativa europea de privacidad derivada del Reglamento General de Protección de Datos (RGPD).
“Hemos estado en todo el proceso de esta receta, tanto en su parte de protección de datos, ayuda en la elaboración de términos y condiciones, asesoramiento en materia de seguridad, la parte de legitimación también de la aplicación”, comenta López, profesional vinculado con anterioridad a este sector farmacéutico.
La aplicación ya esta operativa y se puede utilizar, “se han agilizado los tramites respecto a la receta habitual. El propio médico inserta los datos en ese sistema de electrónico con lo cual el paciente puede retirar de su farmacia dicha medicación una vez acreditada su identidad. En algunos casos esa medicación se puede enviar a determinados pacientes que tengan determinadas dolencias”.
La receta electrónica simplificada privada ha tenido un asesoramiento legal minucioso y complejo, según explica este jurista, “hay una parte importante de protección de datos y privacidad”.
Apunta sobre el uso y transmisión de la información de cada paciente, que “son datos especialmente protegidos. Es posible que el paciente pida que haya determinada información que no sea visible“.
Y es que es fundamental tener este asesoramiento bien cubierto porque el régimen sancionador en materia de protección de datos ha sufrido una modificación sustancial desde el pasado 25 de mayo de 2018, fecha de obligatoria aplicación del Reglamento General de Protección de Datos (RGPD).
Cuidado con las multas del RGPD
El RGPD impone las siguientes multas de hasta 10 millones de euros o un 2% del volumen del negocio total anual global del ejercicio financiero anterior, por infracciones como no adoptar medidas de seguridad apropiadas o no nombrar a un delegado de protección de datos cuando sea obligatorio.
Multa de hasta 20 millones de euros o un 4% del volumen del negocio total anual global del ejercicio financiero anterior, por infracciones como vulnerar los derechos de los afectados o el incumplimiento de los principios básicos del tratamiento.
Posteriormente, el 6 de diciembre de 2018, se publicó la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (nueva LOPDGDD) que concreta ciertos aspectos sobre las sanciones protección de datos impuestas por el RGPD.
La autoridad de control del cada Estado miembro, es la que debe garantizar la imposición de las multas conforme al RGPD. En el ámbito nacional, la autoridad de control en materia de protección de datos es la Agencia Española de Protección de Datos (AEPD).
El RGPD dispone que las autoridades de control deberán valorar las condiciones particulares de cada caso y adecuar la sanción en función de las mismas.
En la nueva LOPDGDD se establecen los plazos de prescripción de las sanciones por protección de datos.
Sanciones por importe igual o inferior a 40.000 euros, un año, son las leves.
Sanciones por importe comprendido entre 40.001 y 300.000 euros: dos años, las graves mientras que las sanciones por importe superior a 300.000 euros, tres años, las muy graves.
Respeto a la privacidad del diseño
López aclara que “siguiendo las directrices del RGPD y de la nueva LOPD hemos trabajando teniendo muy en cuenta los principios de privacidad sobre el diseño que obligan a que cualquier actividad tenga en consideración la privacidad como elemento destacado desde el inicio de la configuración, en este caso de esta herramienta tecnológica”.
Otra cuestión en la que también han intervenido los profesionales de ECIJA tiene que ver con la implementación de medidas de seguridad de la aplicación, “se han revisado, tanto a nivel de seguridad de la información para evitar que no existan brechas de seguridad. Al mismo tiempo hemos colaborado como asesores en las diferentes reuniones que estos Consejos han tenido sobre la citada aplicación”.
Ante la situación de excepcionalidad en que nos encontramos, la Comisión de Seguimiento del sistema de Receta Electrónica Privada de los Consejos Generales ha arbitrado un sistema de contingencia que permita la homologación temporal de todas aquellas entidades o empresas interesadas en prestar servicios de plataforma de prescripción de recetas electrónicas privadas.
Para ello, todas las partes implicadas además de tener que superar las pruebas de integración necesarias que garanticen la interoperabilidad de su sistema, deberán suscribir también los correspondientes documentos, asumiendo los compromisos y condiciones necesarios para preservar las garantías de confidencialidad de los pacientes, así como el cumplimiento de la normativa sanitaria de aplicación.
Asimismo, se han definido los mecanismos y especificaciones técnicas mínimas que permitirán garantizar la plena interoperabilidad del sistema para que las prescripciones electrónicas realizadas bajo “e-Receta Privada Situación COVID-19” puedan ser dispensadas en cualquier oficina de farmacia.
A este respecto, en la parte de la dispensación, cabe destacar el funcionamiento de Nodofarma, un nodo efectivo y ya implantado, que posibilita la interoperabilidad de las farmacias con cualquier sistema basado en receta electrónica.
Interoperabilidad que resulta esencial, más si cabe aún en el momento actual, al permitir a los pacientes que puedan retirar su medicación en el punto más próximo a su domicilio ante una prescripción telemática.
