REKLAMA
Autor: Redakcja mgr farm Opublikowano: 16 października 2019

Co apteki internetowe robią z danymi pacjentów? Radca prawny ma wątpliwości…

Artykuł pochodzi z serwisu
REKLAMA

Zdaniem autora bloga farmaceutycznie.pl – Tomasza Beka – działające w Polsce apteki internetowe nagminnie naruszają przepisy Prawa farmaceutycznego, które powinny skutkować odebraniem ich zezwoleń. A wszystko przez art. 103 ust. 2 pkt 4aa tej ustawy, który określa zasady przekazywania danych pacjenta.

Apteki internetowe z miesiąca na miesiąc zyskują na popularności. Według danych CSIOZ, obecnie w Polsce funkcjonuje 326 aptek, które posiadają możliwość wysyłkowej sprzedaży produktów leczniczych. Jednak, jak donoszą analitycy rynku aptecznego (według danych IQVIA) w Polsce aktualnie funkcjonuje 136 aptek oferujących wysyłkową sprzedaż preparatów leczniczych. Zdaniem Tomasza Beka – autora bloga farmaceutycznie.pl – funkcjonują one z naruszeniem Prawa farmaceutycznego.

Tomasz Bek to radca prawny, partner w AXELO Prawo i Podatki dla Biznesu, gdzie zajmuje się doradztwem prawnym i podatkowym dla przedsiębiorców przede wszystkim w obszarach prawa korporacyjnego i VAT. Specjalizuje się ponadto w prawie farmaceutycznym i life sciences. Jest również autorem artykułów o tematyce prawniczej w magazynie MGR.FARM.

REKLAMA

Komu apteka internetowa przekazuje dane pacjenta?

Bek zwraca uwagę, że zgodnie z art.103 ust. 2 pkt 4aa Prawa farmaceutycznego: „Wojewódzki inspektor farmaceutyczny może cofnąć zezwolenie, jeżeli: (…) 4a) apteka przekazuje, z wyłączeniem: a) Inspekcji Farmaceutycznej, b) Narodowego Funduszu Zdrowia, c) SIM – dane umożliwiające identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy”.

REKLAMA

– Powołany przepis ma zapewniać ochronę danych pacjenta, lekarza lub świadczeniodawcy poprzez ograniczenie odbiorców, którym dane te mogą być przekazywane do niezbędnego minimum. Dane umożliwiające identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy mogą, bez narażenia się przez podmiot prowadzący aptekę na utratę zezwolenia na jej prowadzenie jedynie do Narodowego Funduszu Zdrowia, Inspekcji Farmaceutycznej lub Systemu Informacji Medycznej. Mowa jest o danych umożliwiających identyfikację indywidualnego pacjenta, a więc w istocie o danych osobowych – pisze autor bloga (czytaj również: Przychodzi Policja do apteki po recepty… a co z RODO?).

Jednocześnie zwraca uwagę, że apteki nie mogą więc, pod rygorem utraty zezwolenia, przekazywać danych umożliwiających identyfikację pacjentów, lekarzy czy świadczeniobiorców na potrzeby choćby marketingu, badania rynku, preferencji pacjentów etc. Jego zdaniem z tej perspektywy wspomniana regulacja jest w pełni uzasadniona. Zachowanie możliwie najwęższego kręgu jednostek posiadających dostęp do danych osobowych pacjentów apteki bez wątpienia powinno być priorytetem w przetwarzaniu tych danych (czytaj również: Reklama aptek internetowych? Google wprowadza zmiany…).

– Działalność aptek i farmaceutów ma szczególny charakter, zaś rodzaj i zakres danych, które przetwarza apteka w związku z prowadzeniem sprzedaży produktów leczniczych powinien korzystać z ochrony, nawet kosztem ograniczenia możliwości korzystania z narzędzi biznesowych (np. w zakresie marketingu, badania opinii) dostępnych dla innych form działalności gospodarczej. Opisany wymóg ograniczenia kręgu odbiorców danych umożliwiających identyfikację indywidualnego pacjenta jest w zasadzie dość łatwy do zrealizowania w aptekach stacjonarnych. Dla apteki prowadzącej sprzedaż wysyłkową produktów leczniczych jego zachowanie, może być jeśli nie niemożliwe, to z pewnością istotnie utrudnione – pisze Tomasz Bek.

Klient, pacjent i sprzedaż wysyłkowa

Zdaniem autora model działania aptek internetowych, co odzwierciedlają także regulaminy ich „sklepów internetowych” zakłada więc zamawianie przez ich „klientów” produktów leczniczych de facto tak jak w „zwykłym” sklepie internetowym oraz dostarczenie zamówienia do zamawiającego (na wskazany adres). Aby było to możliwe konieczne jest podanie nie tylko adresu korespondencyjnego, ale także wskazanie m.in. danych osobowych – imienia i nazwiska (zakładając, że zamawiającym jest osoba fizyczna) adresata, będącego najczęściej jednocześnie pacjentem do przewoźnika – podmiotu zajmującego się dostarczeniem zakupionego produktu. Innymi słowy dla zrealizowania zamówienia przez aptekę internetową niezbędne jest podanie danych zamawiającego, a więc najczęściej danych umożliwiających identyfikację indywidualnego pacjenta podmiotowi niewymienionemu w art. 103 ust. 2 pkt 4a Prawa farmaceutycznego.

Artykuł pochodzi z serwisu
REKLAMA
REKLAMA

Udostępnij tekst w mediach społecznościowych