El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Proyecto de Real Decreto de Receta Médica y Orden Hospitalaria de Dispensación aborda varios aspectos clave relacionados con la protección de datos personales en el contexto de la receta médica. A continuación, se presenta un resumen de los puntos más relevantes:
### Contexto y Fundamentación Legal
El informe se basa en la solicitud de la AEPD para evaluar el Proyecto de Real Decreto, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos de Carácter Personal y el Estatuto de la Agencia. La AEPD destaca la necesidad de que la norma indique que ha sido sometida a su previo informe, lo cual es un requisito legal.
### Estructura y Contenido del Proyecto
El Proyecto establece un nuevo régimen regulador de las recetas médicas y órdenes hospitalarias de dispensación, ajustándose a la Ley 29/2006 de Garantías y Uso Racional de los Medicamentos y Productos Sanitarios. Se eliminan las diferencias entre dispensaciones renovables y no renovables, centrándose en el modelo de receta médica en el Sistema Nacional de Salud.
### Protección de Datos
El informe subraya la importancia de garantizar la seguridad y confidencialidad de los datos de los pacientes en el sistema de receta electrónica. Se menciona que el Proyecto debe asegurar que se implementen medidas de seguridad de nivel alto, conforme a la normativa de protección de datos.
### Consentimiento y Cesión de Datos
El artículo 19.3 del Proyecto establece que no será necesario el consentimiento del interesado para el tratamiento y cesión de datos derivados de la implantación de sistemas de información basados en receta médica. Esto se justifica por la necesidad de facilitar la asistencia médica y farmacéutica y controlar la prestación farmacéutica del Sistema Nacional de Salud.
### Contenido de la Receta Médica
El artículo 10 del Proyecto regula el contenido de la receta médica, incluyendo datos del paciente y del prescriptor. Se destaca la necesidad de incluir una cláusula informativa sobre el tratamiento de los datos, lo cual ha sido adecuadamente asumido por el Proyecto.
### Conservación de Datos
El artículo 18.3 establece un plazo de conservación de tres meses para las recetas una vez dispensadas, asegurando la destrucción de las mismas mediante métodos que garanticen la imposibilidad de reconstrucción. Esto se considera conforme a la Ley Orgánica de Protección de Datos.
### Receta Electrónica Privada
El artículo 14 del Proyecto regula la receta electrónica privada, estableciendo que el acceso se realizará a través del Documento Nacional de Identidad del paciente o su representante legal, además del certificado electrónico del prescriptor. Se sugiere aclarar si el acceso puede ser similar al previsto en el Sistema Nacional de Salud para mayor seguridad.
### Medidas de Seguridad
El informe insiste en la necesidad de implementar medidas de seguridad de nivel alto en el tratamiento de datos, tanto automatizados como no automatizados. Se menciona la importancia de registrar cada intento de acceso y revisar periódicamente la información de control.
### Conclusión
El informe de la AEPD concluye que el Proyecto de Real Decreto debe incluir expresamente la aplicación de medidas de seguridad de nivel alto y garantizar la confidencialidad y protección de los datos de los pacientes. Se recomienda aclarar ciertos aspectos relacionados con el acceso a la receta electrónica privada y asegurar que todas las actuaciones relacionadas con las recetas cumplan con la normativa de protección de datos.
En resumen, el informe de la AEPD subraya la importancia de proteger los datos personales en el contexto de las recetas médicas y órdenes hospitalarias de dispensación, asegurando que se implementen las medidas de seguridad necesarias y que se cumpla con la normativa vigente.