El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con el número 126/03 aborda la cuestión del tratamiento de datos de facturación de farmacias por parte de los Colegios Oficiales de Farmacéuticos y su Consejo General. El informe se centra en determinar si estos organismos deben ser considerados responsables de los ficheros creados para la gestión de la facturación del gasto farmacéutico y si dichos ficheros pueden ser objeto de notificación para su inscripción en el Registro General de Protección de Datos como ficheros de titularidad privada.
El informe comienza analizando la definición de «responsable del tratamiento» y «encargado del tratamiento» según la Ley Orgánica 15/1999 de Protección de Datos. Se concluye que los Colegios Oficiales de Farmacéuticos y el Consejo General deben ser considerados responsables del tratamiento de los datos de facturación, ya que tienen la capacidad de decidir sobre la finalidad, contenido y uso de dichos tratamientos. Esto se deriva de las funciones que les atribuyen diversas leyes, como la Ley 2/1974 de Colegios Profesionales y la Ley del Medicamento.
El informe también revisa la normativa vigente que regula la colaboración entre las oficinas de farmacia y el Sistema Nacional de Salud, destacando que los Colegios y el Consejo General tienen la obligación de colaborar con las Administraciones Sanitarias en la gestión de la facturación del gasto farmacéutico. Esta colaboración incluye la comunicación de datos tanto a las Administraciones Autonómicas como a la Administración General del Estado para garantizar el uso racional del medicamento y la igualdad en la prestación farmacéutica.
Se concluye que los ficheros creados por los Colegios y el Consejo General para estas finalidades tienen la naturaleza de ficheros de titularidad pública, ya que derivan de las atribuciones establecidas en la legislación vigente. Por lo tanto, no pueden ser notificados como ficheros de titularidad privada. La disposición correspondiente debe ser adoptada por el órgano de gobierno del Colegio o del Consejo General, conforme a lo establecido en el artículo 20 de la Ley Orgánica 15/1999.
En resumen, el informe establece que los Colegios Oficiales de Farmacéuticos y el Consejo General son responsables de los ficheros de datos de facturación de farmacias y que estos ficheros deben ser considerados de titularidad pública, no siendo posible su notificación como ficheros privados.