La AEPD multa con 16.000 euros a una farmacia por vulnerar la ley en el tratamiento de datos sanitarios
Política y Normativa soledadvalle Mar, 13/05/2025 - 15:43 Resolución Hasta la Agencia Española de Protección de Datos (AEPD) llegó la denuncia de un particular sobre las actuaciones de una farmacia de Valladolid, por las que dejaba expuestos los datos sanitarios de los clientes que iban a recoger su medicación con su tarjeta sanitaria. Los inspectores de la AEPD, después de comprobar los hechos denunciados, confirmaron que el tratamiento de la información sanitaria que estaba haciendo la oficina de farmacia en cuestión violaba los artículos 13 (sobre el deber de informar), el 9 (de tratamiento de datos de salud) y el 32 (medidas de seguridad) del Reglamento General de Protección de Datos. Por este motivo, la AEPD impuso a la farmacia una multa de 16.000 euros, que se convirtieron en 9.600 euros por pronto pago, ya que la farmacia asumió las responsabilidades. Como quedó comprobado, el establecimiento denunciado llevaba a cabo una recopilación de los datos personales, incluidos datos sobre la salud de sus clientes, de muchos de los pacientes que acudían a ella. Esta recopilación de información ocurría cuando el paciente deseaba que se le renovara la medicación que tenía introducida en la tarjeta sanitaria, una posibilidad que no estaba autorizada dentro del protocolo de comunicación firmado entre los centros de salud del Sacyl y las oficinas de farmacia.Para ello, según apunta la denunciante, el farmacéutico pasaba la tarjeta por el lector teniendo abierto un archivo Excel, anotando y almacenando en el archivo la medicación que el paciente deseaba renovar junto a sus datos personales, "sin garantías de protección ni consentimiento informado". Además, la oficina de farmacia disponía de varios ordenadores ubicados en dos mostradores del establecimiento, en cuyos escritorios podía localizarse estos archivos Excel con los nombres de los clientes y sin ningún tipo de control de acceso previo. En la investigación de los hechos, la AEPD siguió el curso establecido para estos casos. En febrero de 2024, se realizó la inspección presencial en la oficina de farmacia denunciada, que puso de manifiesto una violación de la normativa de protección datos en los artículos antes señalados. Pues la información sobre salud de los pacientes se encontraba accesible, sin control de accesos individualizados, sin copias de seguridad y en el ordenador, visible a cualquiera. Lorenzo Cotino (AEPD): "Los sanitarios no pueden hacer un uso defensivo de la IA", La AEPD niega a un médico el acceso a la historia clínica de los pacientes tras cesar en el centro privado, La AEPD impulsa un grupo para frenar las adicciones tecnológicas con la verificación de la edad Aunque los hechos que motivan la sanción de la AEPD a la farmacia se centran en ese defectuoso tratamiento de datos personales, la denuncia presentada Además, el establecimiento de Valladolid hacía una renovación automática de los medicamentos, que no estaba contemplada en los protocolos de colaboración con los centros de salud. Off S.Valle Off
Hasta la Agencia Española de Protección de Datos (AEPD) llegó la denuncia de un particular sobre las actuaciones de una farmacia de Valladolid, por las que dejaba expuestos los datos sanitarios de los clientes que iban a recoger su medicación con su tarjeta sanitaria. Los inspectores de la AEPD, después de comprobar los hechos denunciados, confirmaron que el tratamiento de la información sanitaria que estaba haciendo la oficina de farmacia en cuestión violaba los artículos 13 (sobre el deber de informar), el 9 (de tratamiento de datos de salud) y el 32 (medidas de seguridad) del Reglamento General de Protección de Datos.
Por este motivo, la AEPD impuso a la farmacia una multa de 16.000 euros, que se convirtieron en 9.600 euros por pronto pago, ya que la farmacia asumió las responsabilidades.
Como quedó comprobado, el establecimiento denunciado llevaba a cabo una recopilación de los datos personales, incluidos datos sobre la salud de sus clientes, de muchos de los pacientes que acudían a ella. Esta recopilación de información ocurría cuando el paciente deseaba que se le renovara la medicación que tenía introducida en la tarjeta sanitaria, una posibilidad que no estaba autorizada dentro del protocolo de comunicación firmado entre los centros de salud del Sacyl y las oficinas de farmacia.
Para ello, según apunta la denunciante, el farmacéutico pasaba la tarjeta por el lector teniendo abierto un archivo Excel, anotando y almacenando en el archivo la medicación que el paciente deseaba renovar junto a sus datos personales, "sin garantías de protección ni consentimiento informado".
Además, la oficina de farmacia disponía de varios ordenadores ubicados en dos mostradores del establecimiento, en cuyos escritorios podía localizarse estos archivos Excel con los nombres de los clientes y sin ningún tipo de control de acceso previo.
En la investigación de los hechos, la AEPD siguió el curso establecido para estos casos. En febrero de 2024, se realizó la inspección presencial en la oficina de farmacia denunciada, que puso de manifiesto una violación de la normativa de protección datos en los artículos antes señalados. Pues la información sobre salud de los pacientes se encontraba accesible, sin control de accesos individualizados, sin copias de seguridad y en el ordenador, visible a cualquiera.
