El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Proyecto de Real Decreto que regula la venta por procedimientos telemáticos de medicamentos de uso humano no sujetos a prescripción médica. Este proyecto tiene como objetivo principal proporcionar un marco normativo que garantice la venta legal y segura de estos medicamentos a través de internet, permitiendo a los ciudadanos identificar fácilmente los sitios web que venden medicamentos de manera legal.
El informe destaca que el Proyecto establece requisitos y obligaciones para las oficinas de farmacia que deseen vender medicamentos mediante procedimientos telemáticos. Entre estos requisitos se incluye la notificación a las autoridades competentes de las Comunidades Autónomas, la publicación de información en los sitios web de la Agencia Española de Medicamentos y Productos Sanitarios y las Comunidades Autónomas, y la cesión de información a autoridades de otros Estados miembros.
En cuanto al tratamiento de datos de carácter personal, el informe subraya la necesidad de cumplir con la normativa vigente en materia de protección de datos. Se distingue entre las disposiciones que implican el tratamiento de datos de los farmacéuticos autorizados y aquellas referidas a las obligaciones de estos sujetos en relación con el tratamiento de datos derivado de la adquisición de medicamentos.
El artículo 10 del Proyecto establece que los pedidos deben incluir datos de contacto del comprador, como teléfono, fax, correo electrónico y dirección, para permitir al farmacéutico ponerse en contacto con el comprador si es necesario. Además, se permite al farmacéutico solicitar información adicional relevante para orientar al paciente sobre el uso correcto del medicamento. Estos datos, vinculados a la información del medicamento, se consideran datos relacionados con la salud, lo que implica la necesidad de obtener el consentimiento expreso del interesado y aplicar medidas de seguridad de nivel alto.
El informe también analiza la obligación de mantener un registro de los pedidos durante al menos un año, señalando la importancia de especificar claramente la finalidad de este mantenimiento para garantizar la proporcionalidad y la compatibilidad de los datos tratados. Además, se menciona la necesidad de incluir en los contratos con transportistas terceros las obligaciones derivadas de la normativa de protección de datos, asegurando que estos datos no sean utilizados para otros fines y que se implementen las medidas de seguridad necesarias.
En resumen, el informe de la AEPD subraya la importancia de cumplir con la normativa de protección de datos en la venta telemática de medicamentos, destacando la necesidad de obtener el consentimiento expreso de los interesados y aplicar medidas de seguridad adecuadas para proteger los datos relacionados con la salud. Además, se recomienda especificar claramente las finalidades del tratamiento de datos y asegurar que los terceros encargados del transporte cumplan con las obligaciones legales en materia de protección de datos.