Inspecciones de la Agencia Tributaria a oficinas de farmacia y protección de datos

farmacia_hacienda

Por Martín S. Moro Losada

En las últimas fechas se han conocido varios casos de inspecciones de la Agencia Tributaria a farmacias de la comunidad gallega. La duda que nos plantean es cómo actuar en esta circunstancia desde el punto de vista de la Ley Orgánica de Protección de Datos.

En muchas ocasiones, la farmacia almacena datos de carácter personal de sus pacientes para realizar una mejor prestación o atención farmacéutica. Estas fichas o cuentas de pacientes pueden almacenar aquellos datos que el paciente nos facilite voluntariamente y que la farmacia debe utilizar de modo proporcionado. Si estas fichas asocian un medicamento con un cliente o paciente, lo que tenemos es un dato de salud, y se trata de un dato especialmente protegido, por lo que debemos tratarlo con especial cuidado. (Art. 81, RD1720/2007)

Una de las prioridades respecto a este tipo de información es que sólo debe ser accedida por aquellas personas debidamente autorizadas porque necesiten utilizarlos para realizar su trabajo, como son los empleados de la farmacia. También puede ser cedido a terceros para que nos presten un servicio necesario para la atención que requiere el paciente (por ejemplo: solicitudes de formulación magistral o preparados medicinales para la farmacia elaboradora, solicitudes de vacunas a laboratorios, etc). Incluso podrían ser accedidos por terceros que nos presten un servicio necesario para el funcionamiento de la farmacia, como aquella empresa que nos realice el mantenimiento informático. (Art. 10, RD1720/2007)

Lo que no contempla la normativa de Protección de Datos es que esos datos deban ser accedidos con fines distintos a los médico-asistenciales, salvo en 3 excepciones (Art. 16, Ley 41-2002):

  • Para fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia de manera que, como regla general, quede asegurado el anonimato, a menos que el interesado haya prestado su consentimiento para ello.
  • Cuando se solicite por una autoridad judicial y la identificación del paciente sea necesaria para la tramitación del proceso, limitando el acceso estrictamente a los fines específicos de cada caso
  • Cuando el acceso se realice por parte de los órganos de inspección sanitaria con la finalidad de la comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia Administración sanitaria.

De momento entonces sólo se podría permitir el acceso a todos estos datos por parte de la Agencia Tributaria en el caso de consentimiento expreso (por escrito y firmado) por parte de todos y cada uno de los pacientes o bien mediante una orden judicial que así lo requiera.

Para poder tener un acceso a los datos disgregados, los aplicativos de gestión de farmacia puede permitir crear un nuevo usuario del programa que tan sólo tenga acceso a datos económicos, anonimizando al paciente.

En los casos en los que se disponga del consentimiento expreso de los pacientes, se utilice una orden judicial o bien los datos se hayan disgregado, se deberá registrar la salida de los soportes y la información que contienen (Art. 97, RD1720/2007).