| Informe | 2022-0027 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Real Decreto 717/2019 y la Orden Ministerial que lo desarrolla, se centra en la regulación del sistema de verificación y autenticación de medicamentos en España. Este sistema es una adaptación de la normativa europea, específicamente la Directiva 2001/83/CE y el Reglamento Delegado (UE) 2016/161, que buscan prevenir la introducción de medicamentos falsificados en el mercado.
El informe destaca la creación del «Nodo SNSFarma», una plataforma informática gestionada por el Ministerio de Sanidad, que se integra en el repositorio nacional de medicamentos. Este nodo tiene como objetivo verificar la autenticidad de los medicamentos dispensados a través del Sistema Nacional de Salud (SNS) y gestionar el reembolso de los mismos. La AEPD subraya la importancia de garantizar la protección de datos personales y la confidencialidad de la información comercial en este proceso.
Uno de los puntos críticos del informe es la falta de un análisis de riesgos y una Evaluación de Impacto en materia de Protección de Datos (EIPD) en la Memoria del Análisis de Impacto Normativo (MAIN) del proyecto de Orden Ministerial. La AEPD insiste en la necesidad de realizar estos análisis para identificar los tratamientos de datos personales y las garantías necesarias, especialmente dado que el Nodo SNSFarma tiene fines adicionales a la simple verificación de medicamentos, como el seguimiento de adquisiciones y el reembolso.
El informe también menciona la reciente publicación del Real Decreto 311/2022, que regula el Esquema Nacional de Seguridad y establece la obligación de realizar análisis de riesgos y evaluaciones de impacto en sistemas que traten datos personales. La AEPD sugiere que el Ministerio de Sanidad, como responsable del tratamiento de datos, debe llevar a cabo estos análisis con la intervención del delegado de protección de datos.
Además, el informe recuerda que el responsable del tratamiento debe mantener un registro de actividades de tratamiento (RAT) y hacer público un inventario de estas actividades, conforme a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD).
En resumen, el informe de la AEPD subraya la necesidad de cumplir con las normativas de protección de datos en la implementación del sistema de verificación de medicamentos, destacando la importancia de realizar análisis de riesgos y evaluaciones de impacto para garantizar la seguridad y confidencialidad de los datos personales involucrados.