REKLAMA
Magazyn mgr.farm

Co apteki internetowe robią z danymi pacjentów? Radca prawny ma wątpliwości…

16 października 2019 14:13

Zdaniem autora bloga farmaceutycznie.pl – Tomasza Beka – działające w Polsce apteki internetowe nagminnie naruszają przepisy Prawa farmaceutycznego, które powinny skutkować odebraniem ich zezwoleń. A wszystko przez art. 103 ust. 2 pkt 4aa tej ustawy, który określa zasady przekazywania danych pacjenta.

Apteka internetowa przekazując dane pacjenta firmie kurierskiej narusza Prawo farmaceutyczne, za co grozi jej utrata zezwolenia (fot. Shutterstock)
Apteka internetowa przekazując dane pacjenta firmie kurierskiej narusza Prawo farmaceutyczne, za co grozi jej utrata zezwolenia (fot. Shutterstock)

Apteki internetowe z miesiąca na miesiąc zyskują na popularności. Według danych CSIOZ, obecnie w Polsce funkcjonuje 326 aptek, które posiadają możliwość wysyłkowej sprzedaży produktów leczniczych. Jednak, jak donoszą analitycy rynku aptecznego (według danych IQVIA) w Polsce aktualnie funkcjonuje 136 aptek oferujących wysyłkową sprzedaż preparatów leczniczych. Zdaniem Tomasza Beka – autora bloga farmaceutycznie.pl – funkcjonują one z naruszeniem Prawa farmaceutycznego.

Tomasz Bek to radca prawny, partner w AXELO Prawo i Podatki dla Biznesu, gdzie zajmuje się doradztwem prawnym i podatkowym dla przedsiębiorców przede wszystkim w obszarach prawa korporacyjnego i VAT. Specjalizuje się ponadto w prawie farmaceutycznym i life sciences. Jest również autorem artykułów o tematyce prawniczej w magazynie MGR.FARM.

REKLAMA

Komu apteka internetowa przekazuje dane pacjenta?

Bek zwraca uwagę, że zgodnie z art.103 ust. 2 pkt 4aa Prawa farmaceutycznego: „Wojewódzki inspektor farmaceutyczny może cofnąć zezwolenie, jeżeli: (…) 4a) apteka przekazuje, z wyłączeniem: a) Inspekcji Farmaceutycznej, b) Narodowego Funduszu Zdrowia, c) SIM – dane umożliwiające identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy”.

REKLAMA

– Powołany przepis ma zapewniać ochronę danych pacjenta, lekarza lub świadczeniodawcy poprzez ograniczenie odbiorców, którym dane te mogą być przekazywane do niezbędnego minimum. Dane umożliwiające identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy mogą, bez narażenia się przez podmiot prowadzący aptekę na utratę zezwolenia na jej prowadzenie jedynie do Narodowego Funduszu Zdrowia, Inspekcji Farmaceutycznej lub Systemu Informacji Medycznej. Mowa jest o danych umożliwiających identyfikację indywidualnego pacjenta, a więc w istocie o danych osobowych – pisze autor bloga (czytaj również: Przychodzi Policja do apteki po recepty… a co z RODO?).

Jednocześnie zwraca uwagę, że apteki nie mogą więc, pod rygorem utraty zezwolenia, przekazywać danych umożliwiających identyfikację pacjentów, lekarzy czy świadczeniobiorców na potrzeby choćby marketingu, badania rynku, preferencji pacjentów etc. Jego zdaniem z tej perspektywy wspomniana regulacja jest w pełni uzasadniona. Zachowanie możliwie najwęższego kręgu jednostek posiadających dostęp do danych osobowych pacjentów apteki bez wątpienia powinno być priorytetem w przetwarzaniu tych danych (czytaj również: Reklama aptek internetowych? Google wprowadza zmiany…).

– Działalność aptek i farmaceutów ma szczególny charakter, zaś rodzaj i zakres danych, które przetwarza apteka w związku z prowadzeniem sprzedaży produktów leczniczych powinien korzystać z ochrony, nawet kosztem ograniczenia możliwości korzystania z narzędzi biznesowych (np. w zakresie marketingu, badania opinii) dostępnych dla innych form działalności gospodarczej. Opisany wymóg ograniczenia kręgu odbiorców danych umożliwiających identyfikację indywidualnego pacjenta jest w zasadzie dość łatwy do zrealizowania w aptekach stacjonarnych. Dla apteki prowadzącej sprzedaż wysyłkową produktów leczniczych jego zachowanie, może być jeśli nie niemożliwe, to z pewnością istotnie utrudnione – pisze Tomasz Bek.

Klient, pacjent i sprzedaż wysyłkowa

Zdaniem autora model działania aptek internetowych, co odzwierciedlają także regulaminy ich „sklepów internetowych” zakłada więc zamawianie przez ich „klientów” produktów leczniczych de facto tak jak w „zwykłym” sklepie internetowym oraz dostarczenie zamówienia do zamawiającego (na wskazany adres). Aby było to możliwe konieczne jest podanie nie tylko adresu korespondencyjnego, ale także wskazanie m.in. danych osobowych – imienia i nazwiska (zakładając, że zamawiającym jest osoba fizyczna) adresata, będącego najczęściej jednocześnie pacjentem do przewoźnika – podmiotu zajmującego się dostarczeniem zakupionego produktu. Innymi słowy dla zrealizowania zamówienia przez aptekę internetową niezbędne jest podanie danych zamawiającego, a więc najczęściej danych umożliwiających identyfikację indywidualnego pacjenta podmiotowi niewymienionemu w art. 103 ust. 2 pkt 4a Prawa farmaceutycznego.

REKLAMA
REKLAMA

Jak oceniasz artykuł?

Twoja ocena: Jeszcze nie oceniłeś/aś artykułu

Udostępnij tekst w mediach społecznościowych

2 komentarze Komentujesz jako gość [ lub zarejestruj]

Zaorane i zbronowane jak kandydaci PO-PIS-SLD-PSL przez Konfederację na debatach przedwyborczych.

Powiązane artykuły

Ministerstwo Zdrowia kolejny raz ustąpi aptekarzom w sprawie kar? Ministerstwo Zdrowia kolejny raz ustąpi aptekarzom w sprawie kar?

Do 100 000 zł kary dla apteki za nieprawidłowości w realizowaniu obowiązków wynikających z funkcjonu...

Samorząd aptekarski chce demaskować „czarne owce” wśród farmaceutów… Samorząd aptekarski chce demaskować „czarne owce” wśród farmaceutów…

Zapisy w projekcie ustawy o zawodzie farmaceuty, dotyczące opiniowania kandydatów na kierowników apt...

Apteka dostaje pogróżki. Przez polityków, cała Polska zna jej adres… Apteka dostaje pogróżki. Przez polityków, cała Polska zna jej adres…

"Ludzie dzwonią, grożą prokuraturą i że nas zniszczą" - relacjonuje pracownik apteki, która od wczor...

REKLAMA

Potrzebujesz wsparcia
w znalezieniu pracownika do apteki?

Chcesz się dowiedzieć, jak możemy Ci pomóc?
Zostaw numer telefonu, skontaktujemy się z Tobą.

* Pola wymagane

Szanowni Państwo,

Pragniemy poinformować, że z dniem 25.05.2018 r. w życie weszły przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO), które nakładają na nas obowiązek dostosowania zasad świadczenia usług do nowych regulacji.

Zmianie uległy przepisy, na podstawie których przetwarzane będą dane osobowe w Serwisach prowadzonych przez farmacja.net sp. z o. o.

Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (Dz.U.UE.L.2016.119.1) (dalej „RODO”) informujemy, iż:

  1. administratorem Pani/Pana danych osobowych jest farmacja.net spółka z ograniczoną odpowiedzialnością z siedzibą w Józefowie, adres: Piaskowa 52, 05-420 wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000467979, REGON 146752729, NIP: 797-205-17-73 (dalej „Administrator”);
  2. Pani/Pana dane osobowe przetwarzane będą w celu:

    1. realizacji usług świadczonych przez Administratora na podstawie art. 6 ust. 1 pkt b) RODO (w celu wykonania umowy),

    2. przesyłania wiadomości marketingowych produktów i usług własnych przez Administratora na podstawie art. 6 ust. 1 pkt f) RODO (prawny interes Administratora),

    3. wysyłania informacji handlowych przez Administratora na podstawie art. 6 ust. 1 pkt a) RODO (zgoda udzielona Administratorowi przez osobę, której dane dotyczą), (jeżeli zgoda została wyrażona przez Panią/Pana),

    4. wykonywanie połączeń telefonicznych w celu marketingu bezpośredniego za pomocą urządzeń telekomunikacyjnych na podstawie art. 6 ust. 1 pkt a) RODO (zgoda udzielona Administratorowi przez osobę, której dane dotyczą), (jeżeli zgoda została wyrażona przez Panią/Pana)

  1. Odbiorcą Pani/Pana danych osobowych będą podmioty zewnętrzne przetwarzające dane w imieniu Administratora na podstawie umów powierzenia (np. hostingodawca).

  2. Pani/Pana dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy do Google LLC w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

  3. Pani/Pana dane osobowe będą przechowywane przez okres realizacji usług świadczonych przez Administratora oraz przez okres wynikający z przedawnienia roszczeń, praw konsumenta, prowadzenia księgowości czy innych uprawnień w tym zakresie;

  4. W związku z przetwarzaniem Pani/Pana danych osobowych przez Administratora, przysługują Pani/Panu określone uprawnienia:

  1. ma Pani/Pan prawo do informacji, jakie dane osobowe dotyczące Pani/Pana przetwarzane są przez Administratora oraz do otrzymania kopii tych danych (tzw. prawo dostępu). Wydanie pierwszej kopii danych jest darmowe, za kolejne Administrator może naliczyć opłatę;

  2. jeżeli przetwarzane dane staną się nieaktualne lub niekompletne (lub w inny sposób niepoprawne) ma Pani/Pan prawo zażądać ich sprostowania;

  3. w pewnych sytuacjach może Pani/Pan zwrócić się do Administratora o usunięcie swoich danych osobowych, tj. kiedy dane przestaną być potrzebne Administratorowi do celów, o których Panią/Pana informował; kiedy cofnie Pani/Pan zgodę na przetwarzanie danych (o ile Administrator nie ma prawa przetwarzać danych na innej podstawie prawnej); jeżeli do przetwarzania doszłoby niezgodnie z prawem; albo jeśli konieczność usunięcia danych wynika z obowiązku prawnego Administratora;

  4. w przypadku, gdy Pani/Pana dane osobowe przetwarzane są przez Administratora na podstawie udzielonej zgody na przetwarzanie albo w celu wykonania umowy zawartej z Administratorem, ma Pani/Pan prawo przenieść swoje dane do innego administratora;

  5. Administrator przetwarza Pani/Pana dane osobowe m.in. w celu prowadzenia działań marketingowych dotyczących jego produktów i usług. Podstawą takiego przetwarzania jest tzw. „prawnie uzasadniony interes administratora”. W przypadku takiego przetwarzania ma Pani/Pan możliwość wyrażenia sprzeciwu. W konsekwencji Administrator przestanie przetwarzać Pani/Pana dane osobowe w opisanym wyżej celu;

  6. aby przetwarzać dane w niektórych celach związanych ze swoją działalnością Administrator poprosił Pani/Pana o zgodę. Zgoda ta może być w dowolnym momencie cofnięta w wiadomości mailowej wysłanej do Administratora. Będzie to miało ten skutek, że przetwarzanie, które dokonane zostało przed cofnięciem zgody nie przestanie być zgodne z prawem, natomiast po cofnięciu zgody Administrator nie będzie przetwarzał danych w celach, dla których zgoda była wyrażona;

  7. jeśli uzna Pani/Pan, że przetwarzane dane osobowe są nieprawidłowe, przetwarzanie jest niezgodne z prawem lub Administrator nie potrzebuje już określonych danych albo kiedy wniesie Pani/Pan sprzeciw wobec przetwarzania, może Pani/Pan także zażądać, aby przez określony, potrzebny czas (np. sprawdzenia poprawności danych lub dochodzenia roszczeń) Administrator nie dokonywał na danych żadnych operacji, a jedynie je przechowywał;

  1. ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;

  2. Pani/Pana dane osobowe będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec Pani/Pana żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Pani/Pana sytuację.

  3. Profilowanie danych osobowych polega na przetwarzaniu Pani/Pana danych (również w sposób zautomatyzowany), poprzez wykorzystywanie ich do oceny niektórych informacji o Pani/Panu, w szczególności do analizy lub prognozy osobistych preferencji oraz zainteresowań.

  1. podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia umowy z Administratorem. Jest Pani/Pan zobowiązana do ich podania a konsekwencją niepodania danych osobowych będzie brak możliwości świadczenia usług przez Administratora.

  2. Osobą kontaktową w sprawach ochrony danych osobowych w Farmacja.net Sp. z o. o. jest Inspektor Ochrony Danych dostępny pod adresem e-mail: iod@farmacja.net.

Instalowanie cookies itp. na Twoich urządzeniach i dostęp do tych plików.

Na naszych stronach internetowych używamy technologii, takich jak pliki cookie i podobne służących do zbierania i przetwarzania danych eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraza analizowania ruchu na naszych stronach. Te pliki cookie pomagają poprawić jakość treści reklamowych na stronach. Dzięki tym technologiom możemy zapiewnić Ci lepszą obsługę poprzez serwowanie reklam lepiej dopasowanych do Twoich preferencji.

Nasi zaufani partnerzy to:

Facebook Ireland Limited – prowadzenie kampani remarektingowych i mierzenie ich efektywności – Irlandia (EOG)

Google Ireland Limited (Google Adwords, DoubleClick Ad Exchange, DoubleClick for Publishers Small Business) – zarządzanie kampaniami reklamowymi, ich analiza i pomiary ruchu na stronach Serwisu – Irlandia (EOG)

Google Incorporated (Google Analytics, Google Cloud Platform, GSuit, Google Optimize, Google Tag Manager, Google Data Studio) – obsługa kampanii reklamowych, analizowanie ruchu na stronach Serwisu i obsługa poczty firmowej, analiza sposobu korzystania z Serwisu przez Użytkownika – USA (poza EOG)

Comvision sp. z o. o. – wysyłanie informacji marketingowych dotyczących Serwisu – Polska (EOG)

Benhauer sp. z o.o. – prowadzenie kampanii remarketingowych i mierzenie ich efektywności, e-mail Marketing – Polska (EOG)

Oświadczenie

Dostęp do zawartości serwisu mgr.farm jest możliwy dla osób uprawnionych do wystawiania recept lub osób prowadzących obrót produktami leczniczymi.

Ustawienia zaawansowane Wstecz