Que cualquier establecimiento que trate datos personales ha de cumplir con la LOPD y su Reglamento de desarrollo, es una cuestión básica; si bien ¿Quién ostenta mayores responsabilidades en el tratamiento de datos personales en lo que a Farmacias y residencias de ancianos se trata?

La farmacia prepara la medicación de los residentes para su dispensación, pero ¿Quién ordena tales dispensaciones? ¿Quién hace esa recogida? Y ¿Quién, a raíz de la entrada en vigor del sistema de copago, realiza el abono de tales dispensaciones?

Son varios los tipos de “colaboración” que estas entidades pueden tener, partamos del supuesto de hecho (Presentamos una casuística ceñida a tres situaciones pudiendo haber tantos supuestos como realidades existentes) reflejado en las siguientes situaciones;

1.- Los residentes van in persona a solicitar y recoger su medicación, efectuando en ese momento ellos mismos el pago. SUPUESTO POCO FRECUENTE O MUY PUNTUAL.

2.- La residencia prepara las hojas de medicación de los residentes, facilitando tales documentos a la farmacia, quien realiza las pertinentes dispensaciones siendo éstas recogidas por personal autorizado por la residencia, y efectuando la propia residencia el pago que, a posteriori, repercutirá sobre los residentes.

3.- La residencia prepara las hojas de medicación de los residentes, facilitando tales documentos a la farmacia, quien realiza las pertinentes dispensaciones siendo éstas recogidas por personal autorizado por la residencia, y efectuando la farmacia la facturación individual de cada paciente en sus números de cuenta particulares.

En el primer caso no ha lugar a dudas en cuanto que es titular de los datos quien solicita y recoge su medicación, ocupando la farmacia en este caso la figura de responsable de fichero en la recogida de datos.

En el segundo, será la residencia la responsable de fichero ocupando la farmacia la figura de encargado de tratamiento en cuanto que actúa por orden de la primera, debiendo existir un compromiso de confidencialidad suscrito inter partes. Ello nunca eximirá a la farmacia del cumplimento de las debidas obligaciones marcadas por la LOPD y el reglamento.

En el tercer caso, es la farmacia la responsable de fichero, ocupando la residencia el papel de encargado de tratamiento, dado que es un mediador entre la farmacia y los pacientes. En este caso, al igual que en el anterior es requerido la firma del debido compromiso de confidencialidad inter partes.

¿Qué tratamiento de datos supone la transacción del tercer supuesto?

  • Datos básicos (Nombre completo, DNI solo en ocasiones).
  • Tratamiento médico
  • Nº de CIPNA/TISS (Cuando no se hacen las emisiones en receta papel, la cual es actualmente la opción menos frecuente)
  • Número de cuenta bancaria

Como bien es sabido, la recogida de datos con una estricta finalidad sanitaria no requiere el consentimiento expreso del afectado. Si bien, ¿podemos entender el copago sanitario como una finalidad dentro del ámbito sanitario de la propia farmacia?

Si entendemos que NO, la solución viene dada, como en otras ocasiones, mediante la obtención de consentimientos firmados por parte de los usuarios. ¿Quién es responsable de obtenerlos?

Será la Residencia quien deba obtener la autorización para el tratamiento de datos del paciente, incluido número de cuenta, contemplando la autorización a la cesión/comunicación de datos a la farmacia cuando sea ésta quien efectúe los cargos directamente al paciente.

Este manejo de información es pertinente y legítimo , en cuanto que está relacionado con las funciones cedente y cesionario, si bien, como decimos no nos exime del previo consentimiento informado del interesado (paciente), informándole claramente sobre la identificación, actividad y dirección del cesionario, así como la finalidad para la cual se destinarán los datos cedidos.