REKLAMA
Magazyn mgr.farm

Co apteki internetowe robią z danymi pacjentów? Radca prawny ma wątpliwości…

16 października 2019 14:13

Zdaniem autora bloga farmaceutycznie.pl – Tomasza Beka – działające w Polsce apteki internetowe nagminnie naruszają przepisy Prawa farmaceutycznego, które powinny skutkować odebraniem ich zezwoleń. A wszystko przez art. 103 ust. 2 pkt 4aa tej ustawy, który określa zasady przekazywania danych pacjenta.

Ministerstwo zaprzecza by informowało apteki, że dostawy środków ochrony osobistej są "w drodze" (fot. Shutterstock)
Apteka internetowa przekazując dane pacjenta firmie kurierskiej narusza Prawo farmaceutyczne, za co grozi jej utrata zezwolenia (fot. Shutterstock)

Apteki internetowe z miesiąca na miesiąc zyskują na popularności. Według danych CSIOZ, obecnie w Polsce funkcjonuje 326 aptek, które posiadają możliwość wysyłkowej sprzedaży produktów leczniczych. Jednak, jak donoszą analitycy rynku aptecznego (według danych IQVIA) w Polsce aktualnie funkcjonuje 136 aptek oferujących wysyłkową sprzedaż preparatów leczniczych. Zdaniem Tomasza Beka – autora bloga farmaceutycznie.pl – funkcjonują one z naruszeniem Prawa farmaceutycznego.

Tomasz Bek to radca prawny, partner w AXELO Prawo i Podatki dla Biznesu, gdzie zajmuje się doradztwem prawnym i podatkowym dla przedsiębiorców przede wszystkim w obszarach prawa korporacyjnego i VAT. Specjalizuje się ponadto w prawie farmaceutycznym i life sciences. Jest również autorem artykułów o tematyce prawniczej w magazynie MGR.FARM.

REKLAMA

Komu apteka internetowa przekazuje dane pacjenta?

Bek zwraca uwagę, że zgodnie z art.103 ust. 2 pkt 4aa Prawa farmaceutycznego: „Wojewódzki inspektor farmaceutyczny może cofnąć zezwolenie, jeżeli: (…) 4a) apteka przekazuje, z wyłączeniem: a) Inspekcji Farmaceutycznej, b) Narodowego Funduszu Zdrowia, c) SIM – dane umożliwiające identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy”.

REKLAMA

– Powołany przepis ma zapewniać ochronę danych pacjenta, lekarza lub świadczeniodawcy poprzez ograniczenie odbiorców, którym dane te mogą być przekazywane do niezbędnego minimum. Dane umożliwiające identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy mogą, bez narażenia się przez podmiot prowadzący aptekę na utratę zezwolenia na jej prowadzenie jedynie do Narodowego Funduszu Zdrowia, Inspekcji Farmaceutycznej lub Systemu Informacji Medycznej. Mowa jest o danych umożliwiających identyfikację indywidualnego pacjenta, a więc w istocie o danych osobowych – pisze autor bloga (czytaj również: Przychodzi Policja do apteki po recepty… a co z RODO?).

Jednocześnie zwraca uwagę, że apteki nie mogą więc, pod rygorem utraty zezwolenia, przekazywać danych umożliwiających identyfikację pacjentów, lekarzy czy świadczeniobiorców na potrzeby choćby marketingu, badania rynku, preferencji pacjentów etc. Jego zdaniem z tej perspektywy wspomniana regulacja jest w pełni uzasadniona. Zachowanie możliwie najwęższego kręgu jednostek posiadających dostęp do danych osobowych pacjentów apteki bez wątpienia powinno być priorytetem w przetwarzaniu tych danych (czytaj również: Reklama aptek internetowych? Google wprowadza zmiany…).

– Działalność aptek i farmaceutów ma szczególny charakter, zaś rodzaj i zakres danych, które przetwarza apteka w związku z prowadzeniem sprzedaży produktów leczniczych powinien korzystać z ochrony, nawet kosztem ograniczenia możliwości korzystania z narzędzi biznesowych (np. w zakresie marketingu, badania opinii) dostępnych dla innych form działalności gospodarczej. Opisany wymóg ograniczenia kręgu odbiorców danych umożliwiających identyfikację indywidualnego pacjenta jest w zasadzie dość łatwy do zrealizowania w aptekach stacjonarnych. Dla apteki prowadzącej sprzedaż wysyłkową produktów leczniczych jego zachowanie, może być jeśli nie niemożliwe, to z pewnością istotnie utrudnione – pisze Tomasz Bek.

Klient, pacjent i sprzedaż wysyłkowa

Zdaniem autora model działania aptek internetowych, co odzwierciedlają także regulaminy ich „sklepów internetowych” zakłada więc zamawianie przez ich „klientów” produktów leczniczych de facto tak jak w „zwykłym” sklepie internetowym oraz dostarczenie zamówienia do zamawiającego (na wskazany adres). Aby było to możliwe konieczne jest podanie nie tylko adresu korespondencyjnego, ale także wskazanie m.in. danych osobowych – imienia i nazwiska (zakładając, że zamawiającym jest osoba fizyczna) adresata, będącego najczęściej jednocześnie pacjentem do przewoźnika – podmiotu zajmującego się dostarczeniem zakupionego produktu. Innymi słowy dla zrealizowania zamówienia przez aptekę internetową niezbędne jest podanie danych zamawiającego, a więc najczęściej danych umożliwiających identyfikację indywidualnego pacjenta podmiotowi niewymienionemu w art. 103 ust. 2 pkt 4a Prawa farmaceutycznego.

REKLAMA
REKLAMA
REKLAMA

Jak oceniasz artykuł?

Twoja ocena: Jeszcze nie oceniłeś/aś artykułu

Udostępnij tekst w mediach społecznościowych

2 komentarze Komentujesz jako gość [ lub zarejestruj]

Zaorane i zbronowane jak kandydaci PO-PIS-SLD-PSL przez Konfederację na debatach przedwyborczych.
Logowanie

Aby w pełni korzystać z serwisów grupy farmacja.net musisz się zalogować. Jeśli nie jesteś farmaceutą, zaloguj się za pomocą swojego konta farmacja.net

Rejestracja

Wypełnij wymagane pola zamieszczone poniżej. Pamiętaj by podać poprawny adres email - na niego zostanie wysłany link potwierdzający, który umożliwi zakończenie rejestracji w serwisie.

Masz już konto? Zaloguj się Nie pamiętasz hasła? Możesz je przypomnieć
Przypomnij hasło

Podaj adres email przypisany do konta, a my wyślemy do Ciebie link z przypomnieniem hasła.

Nie masz konta? Zarejestruj się Masz konto? Zaloguj się
Ustaw nowe hasło

Ustal swoje hasło ponownie.

Nie masz konta? Zarejestruj się Masz konto? Zaloguj się
Dane profilu

Uzupełnij dane, aby aktywować konto.

Link aktywacyjny

Rejestracja przebiegła pomyślnie. Na podany adres email został wysłany link weryfikacyjny, który umożliwi dokończenie rejestracji.

Niepoprawny hash weryfikacyjny

Wygląda na to, że hash weryfikacyjny jest niepoprawny. Proszę skontaktuj się z nami poprzez formularz kontaktowy

Szanowni Państwo,

Farmacja.net sp. z o. o. przetwarza Twoje dane osobowe zbierane w Internecie, w tym informacje zapisywane w plikach cookies, w celu personalizacji treści oraz reklamy, udostępniania funkcji mediów społecznościowych oraz analizowania ruchu w Internecie.

Kliknij “Zatwierdź i przejdź do serwisu”, aby wyrazić zgodę na korzystanie z technologii takich jak cookies i na przetwarzanie przez farmacja.net sp. z o .o. , Zaufanych Partnerów Twoich danych osobowych zbieranych w Internecie, takich jak adresy IP i identyfikatory plików cookie, w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, szczegółowo opisanych w ustawieniach zaawansowanych.

Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać w ustawieniach zaawansowanych.

Ponadto masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. W polityce prywatności znajdziesz informacje jak zakomunikować nam Twoją wolę skorzystania z tych praw.

Szczegółowe informacje na temat przetwarzania Twoich danych znajdują się w polityce prywatności.

Instalowanie cookies itp. na Twoich urządzeniach i dostęp do tych plików.

Na naszych stronach internetowych używamy technologii, takich jak pliki cookie i podobne służących do zbierania i przetwarzania danych eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraza analizowania ruchu na naszych stronach. Te pliki cookie pomagają poprawić jakość treści reklamowych na stronach. Dzięki tym technologiom możemy zapiewnić Ci lepszą obsługę poprzez serwowanie reklam lepiej dopasowanych do Twoich preferencji.

Nasi zaufani partnerzy to:

Facebook Ireland Limited – prowadzenie kampani remarektingowych i mierzenie ich efektywności – Irlandia (EOG)

Google Ireland Limited (Google Adwords, DoubleClick Ad Exchange, DoubleClick for Publishers Small Business) – zarządzanie kampaniami reklamowymi, ich analiza i pomiary ruchu na stronach Serwisu – Irlandia (EOG)

Google Incorporated (Google Analytics, Google Cloud Platform, GSuit, Google Optimize, Google Tag Manager, Google Data Studio) – obsługa kampanii reklamowych, analizowanie ruchu na stronach Serwisu i obsługa poczty firmowej, analiza sposobu korzystania z Serwisu przez Użytkownika – USA (poza EOG)

Comvision sp. z o. o. – wysyłanie informacji marketingowych dotyczących Serwisu – Polska (EOG)

Benhauer sp. z o.o. – prowadzenie kampanii remarketingowych i mierzenie ich efektywności, e-mail Marketing – Polska (EOG)

LiveChat, Inc. – usługa Pharm:assistant

Oświadczenie

Dostęp do zawartości serwisu mgr.farm jest możliwy dla osób uprawnionych do wystawiania recept lub osób prowadzących obrót produktami leczniczymi.

Ustawienia zaawansowane Wstecz