Tu farmacia
sin sustos AEPD.
Dispensación con base jurídica clara, SEVeM operado sin enriquecer el repositorio con datos del paciente, SPD a residencias con consentimiento individual acreditado y contrato escrito, sin Excel paralelos al sistema oficial de receta, videovigilancia con cámaras que no graban la pantalla del ordenador. Razonamiento auditable sobre los criterios AEPD para farmacias, RDLeg 1/2015 garantías y uso racional, SEVeM Reglamento (UE) 2016/161 y la doctrina sancionadora real.
Datos de salud en la oficina de farmacia: categoría especial (Art. 9), con sanciones reales recientes de la AEPD
Pañales a geriátricos: 6.600 € (PS/00139/2025) · Excel paralelo: 16.000 € (PS/00187/2025) · cámaras/fidelización: patrones documentados
Los 6 problemas reales,
ya resueltos.
SPD para residencia geriátrica sin contrato escrito ni consentimiento individual
La residencia del barrio nos pide preparar SPD semanales para 25 residentes. El director firma un acuerdo verbal y nos pasa la lista de medicación. No hay contrato escrito y no tenemos consentimiento individual de cada residente. ¿Podemos empezar?
RGPD Art. 9 (categoría especial · datos de salud) · Art. 6.1.b ejecución de contrato · Art. 9.2.h asistencia sanitaria · información Art. 13 RGPD. La farmacia ES RESPONSABLE del tratamiento de los datos de los residentes (no encargada de la residencia). El caso PS/00139/2025 sancionó exactamente este supuesto.
El agente te dice que NO empieces sin contrato escrito + consentimiento individual de cada residente o de su representante legal acreditado. Te facilita la plantilla DPA-SPD-residencia, el modelo de consentimiento individual, y la cláusula informativa Art. 13. Te recuerda que la facturación a la residencia no sustituye al consentimiento del titular.
Excel paralelo con datos de pacientes
Llevamos años manteniendo un Excel donde anotamos las incidencias de receta que enviamos al centro de salud por email, con nombres de los pacientes. Está en el escritorio del ordenador del mostrador. ¿Es un problema?
Art. 5.1.c minimización · Art. 5.1.f integridad y confidencialidad · Art. 6 base jurídica · Art. 13 información al interesado. Tratamiento adicional al sistema oficial requiere base jurídica propia.
El agente identifica que es exactamente el caso AEPD del Excel paralelo (16.000 € durante 6 años). Te indica: (1) eliminar el Excel inmediatamente; (2) si necesitas rastrear incidencias usa el propio sistema oficial o un log cifrado y separado; (3) revisar todos los escritorios de ordenadores en la oficina; (4) política escrita de prohibición de archivos paralelos.
Software de gestión farmacéutica sin contrato Art. 28
Usamos NixFarma (o Farmatic, Bitfarma, Unycop) desde hace 10 años sin haber firmado nunca contrato con el proveedor. El soporte técnico accede regularmente a nuestros datos. ¿Es un problema serio?
Art. 28 RGPD · contrato escrito entre responsable y encargado con todos los elementos del Art. 28.3. Tratándose de datos de salud Art. 9 las medidas técnicas deben ser reforzadas.
El agente te facilita el modelo DPA específico para software farmacéutico, te indica los proveedores típicos del sector (NixFarma, Farmatic, Bitfarma, Unycop) con sus DPA estándar conocidos, verifica si los servidores están en UE o requieren SCC, y te ayuda a registrar el encargado en el RAT.
Cámara de seguridad grabando la pantalla del ordenador
Tenemos cámaras de seguridad en la zona pública. Una de ellas captura desde un ángulo donde se ve la pantalla del ordenador del farmacéutico, donde aparecen los datos de los pacientes que atendemos.
Art. 5.1.c minimización · Art. 6.1.f interés legítimo limitado a finalidad de seguridad · Art. 22 LOPDGDD. Capturar datos Art. 9 incidentalmente excede la finalidad.
El agente te indica: (1) reorientar la cámara para que NO capture la pantalla; (2) si no es viable, biombo o reubicar; (3) eliminar las grabaciones previas que contengan la pantalla; (4) actualizar la política de videovigilancia; (5) si la grabación captura audio, eliminar también el audio (NO grabar audio en zona de atención).
Programa de fidelización con datos de medicamentos
Queremos lanzar un programa de fidelización con descuentos personalizados basados en lo que compra cada cliente. Incluye también medicamentos con receta. ¿Podemos?
Art. 7 RGPD consentimiento granular específico para fidelización · NO puede embebido en el contrato general. Art. 22 derecho a no ser sometido a decisiones individuales automatizadas.
El agente te lo desglosa: (1) usar datos de dispensación con receta para perfilado comercial requiere consentimiento granular EXPLÍCITO; (2) ese consentimiento es revocable y raramente lo dan los pacientes; (3) la solución viable: fidelización basada SOLO en OTC y parafarmacia (no en medicamentos con receta), con consentimiento separado; (4) plantilla de consentimiento granular para fidelización + política de privacidad específica del programa.
Brecha por extravío de USB con backup de 5 años
La titular hace cada viernes copia de seguridad en pen drive USB que se lleva al banco. Un viernes el USB se extravía. Contiene historial de dispensación de 3.500 pacientes con datos Art. 9.
Art. 33 RGPD notificación en 72h · Art. 34 RGPD comunicación a interesados si alto riesgo (datos de salud Art. 9 → siempre alto riesgo sin cifrado).
El agente te indica usar la herramienta /herramientas/brecha/ de ÆGIS para evaluar formalmente. Si el USB no estaba cifrado, riesgo alto → notificar AEPD + comunicar a los 3.500 pacientes (Art. 34). Si estaba cifrado fuerte, Art. 34.3.a permite no comunicar a interesados. Recomienda migrar a backup en nube cifrada.
8 plantillas listas para usar.
Generadas a partir de tu caso real con los datos de tu administradora o comunidad. PDF y Word editables.
RAT farmacia · Art. 30 RGPD
Registro de Actividades de Tratamiento con 11 tratamientos típicos pre-cargados: dispensación con receta, medicación crónica, SPD residencias, estupefacientes/psicotrópicos, videovigilancia, fidelización, cesiones CCAA, RRHH, brechas.
Contrato Art. 28 RGPD con software de gestión farmacéutica
Modelo DPA específico para proveedores tipo NixFarma, Farmatic, Bitfarma, Unycop. Incluye seguridad Art. 32 reforzada para datos Art. 9, sub-encargados, ubicación de servidores y SCC si extracomunitario.
Contrato Art. 28 + consentimiento individual para SPD residencia
Modelo completo para dispensación SPD a residencias: contrato escrito farmacia-residencia que regula responsabilidades + formulario de consentimiento informado individual para cada residente o representante legal + cláusula informativa Art. 13.
Protocolo de videovigilancia en oficina de farmacia
Política completa: zona pública con interés legítimo, zona técnica con consentimiento, zona de psicotrópicos con custody obligatoria. Reglas: NO grabar pantalla del ordenador, NO audio, conservación 30 días, cartel Art. 13.
Consentimiento granular para programa de fidelización
Formulario separado del contrato esencial: consentimiento explícito y granular para fidelización (OTC y parafarmacia exclusivamente, NO medicamentos con receta), comunicaciones promocionales, perfilado limitado. Revocable por escrito.
Protocolo de brecha de seguridad · 72h
Workflow paso a paso adaptado a farmacia: registro hora, valoración (datos Art. 9 → siempre alto riesgo si sin cifrar), formulario PSN30 AEPD, comunicación a pacientes, comunicación al Colegio Oficial y CCAA si aplica.
Política interna · prohibición de archivos paralelos
Política escrita firmada por todo el personal: prohibición expresa de mantener Excel, libretas, agendas o archivos paralelos al sistema oficial de receta electrónica con datos de pacientes. Sanciones internas disciplinarias.
Checklist resolución de incidencias de receta
Procedimiento correcto para resolver errores de receta electrónica: 1) rechazo en sistema oficial; 2) llamada telefónica si urgente; 3) email cifrado a dirección corporativa SOLO si imprescindible; 4) prohibido conservar copia paralela; 5) registro en el sistema, no en libreta.
~22.000 oficinas de farmacia en España · mayoría unipersonales y familiares con menos de 5 empleados, sin DPO interno.
Disposición a pagar de referencia: 600-1.500 €/año para farmacias pequeñas · 1.500-3.500 €/año para farmacias medianas y rotacionales con SPD a residencias..
¿Listo para dormir tranquilo?
Plan Free abierto sin tarjeta. Si necesitas las plantillas operacionales y el agente razonando sobre tu sector, el plan Pro va por 29 €/mes con garantía de devolución 60 días.