Meisys
Meisys

La protección de datos en la industria farmacéutica

  1. Home
  2. Uncategorized
La protección de datos en la industria farmacéutica
enero 27, 20230 Comments

La protección de datos en la industria farmacéutica

De acuerdo con el Reglamento general de protección de datos 2016/679, la protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental. El artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea («la Carta») y el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) establecen que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.

Pero, ¿cómo afecta esto a la industria farmacéutica?

Hoy en día la mayoría de procesos relacionados con la prestación de servicios conllevan actividades en las que se ven implicados datos personales, pero si miramos más detalladamente en la industria, sobre todo los procesos de Farmacovigilancia o Información Médica están en contacto constante con datos personales relativos a la salud que se consideran «sensibles» y están sujetos a condiciones de tratamiento específicas. Ahora bien, la industria tiene su propia legislación y normativa a la hora de llevar a cabo estos procesos.

La controversia viene cuando hay discrepancias entre la normativa propia de la industria y la normativa propia sobre la protección de datos.

En vista de esto, la Agencia Española de Protección de Datos (AEPD) aprueba en febrero de 2022 el Código de Conducta regulador del tratamiento de datos personales en el ámbito de los ensayos clínicos y otras investigaciones clínicas y de la farmacovigilancia, promovido por Farmaindustria.

Como el propio código indica, este tiene por objeto establecer las reglas que regirán el comportamiento de los titulares de autorización de comercialización o sus representantes en España, que se adhieran al mismo en el tratamiento de datos personales de los sujetos de ensayos clínicos, pacientes y profesionales sanitarios.

Por lo tanto, para poder desarrollar las actividades de la industria farmacéutica siguiendo el principio de cumplimiento, es importante tener un conocimiento exhaustivo de ambas normativas y llevar a cabo un análisis de riesgos de cada actividad que implique el tratamiento de datos personales para tomar las medidas adecuadas de protección.

Esto afecta a los responsables de tratamiento por el principio de “responsabilidad proactiva” (Art. 5 del RGPD) al tener la obligación de comprobar que los proveedores de servicios cuentan con las medidas necesarias para cumplir el RGPD. Por otra parte, los proveedores de servicios, como encargados de tratamiento, también tenemos que cumplir la normativa que nos afecta para proteger los intereses de nuestros clientes. Para esto, es necesario tener un conocimiento extenso de la normativa e integrar la protección de datos dentro de nuestro sistema de Compliance.

Autor | María Sempere, Regulatory Affairs & Quality Assurance Manager

En Meisys contamos con un equipo de expertos en protección de datos

¿Quieres saber más sobre nuestros servicios?

Contacta con nosotros

Referencias

  1. Reglamento general de protección de datos 2016/679, 27 de abril. Diario Oficial de la Unión Europea. https://www.boe.es/doue/2016/119/L00001-00088.pdf

Add a Comment

Your email address will not be published.

AVISO LEGAL Y POLÍTICA DE PRIVACIDAD PÁGINA WEB

Condiciones generales de utilización de esta página web,

El presente aviso legal recoge las condiciones generales que rigen el acceso y el uso de este sitio web.

El uso de la página web implica la expresa y plena aceptación de estas condiciones generales en la versión publicada en el momento en que el usuario acceda al mismo, sin perjuicio de las condiciones particulares que pudieran aplicarse a algunos de los servicios concretos del sitio web.

Política de Propiedad Intelectual

MEISYS no puede asumir ninguna responsabilidad derivada del uso incorrecto, inapropiado o ilícito de la información aparecida en las páginas de Internet de www.meisys.es . Con los límites establecidos en la ley, MEISYS no asume ninguna responsabilidad derivada de la falta de veracidad, integridad, actualización y precisión o informaciones que se contienen en sus páginas de Internet.

MEISYS no asumirá ninguna responsabilidad derivada del uso por terceros del contenido del sitio web y podrá ejercitar todas las acciones civiles o penales que le correspondan en caso de infracción de estos derechos por parte del usuario.

Está absolutamente prohibido, el uso de la web o de alguno de sus elementos con fines comerciales o ilícitos.

La página de Internet de www.meisys.es puede contener enlaces (links) a otras páginas de terceros que MEISYS no puede controlar. Por lo tanto, MEISYS no puede asumir responsabilidades por el contenido que pueda aparecer en las páginas de terceros.

Los textos, imágenes, sonidos, animaciones, software, diseño, código de fuente y el resto de contenidos incluidos www.meisys.es son propiedad exclusiva de MEISYS o de sus propietarios. Cualquier acto de transmisión, modificación, distribución, cesión, reproducción, almacenamiento o comunicación pública total o parcial, debe contar con el consentimiento expreso de CLIENTE.

MEISYS no se hace responsable de la información y contenidos almacenados, a título enunciativo pero no limitativo, en foros, chats, generadores de blogs, comentarios, redes sociales o cualesquiera otro medio que permita a terceros publicar contenidos de forma independiente en la página web de MEISYS Internacional. No obstante y en cumplimiento de lo dispuesto en el art. 11 y 16 de la LSSI-CE, MEISYS se pone a disposición de todos los usuarios, autoridades y fuerzas de seguridad, y colaborando de forma activa en la retirada o en su caso bloqueo de todos aquellos contenidos que pudieran afectar o contravenir la legislación nacional, o internacional, derechos de terceros o la moral y el orden público. En caso de que el usuario considere que existe en el sitio web algún contenido que pudiera ser susceptible de esta clasificación, se ruega lo notifique de forma inmediata al administrador del sitio web.

Este sitio web ha sido revisado y probado para que funcione correctamente. En principio, puede garantizarse el correcto funcionamiento los 365 días del año, 24 horas al día. No obstante, MEISYS no descarta la posibilidad de que existan ciertos errores de programación, o que acontezcan causas de fuerza mayor, catástrofes naturales, huelgas, o circunstancias semejantes que hagan imposible el acceso a la página web.

Enlaces con otros sitios WEB

MEISYS ofrece enlaces con otros sitios Web que entendemos que pueden ser de utilidad para los usuarios.

En los mencionados enlaces no se aplica los términos y condiciones de esta política de privacidad y confidencialidad por tanto la inclusión no implica obligación por parte de MEISYS de acceder a los productos o servicios que en ellas se anuncian o venden.

Información para dar Cumplimento a la Reglamento Europeo de protección de datos

  1. Responsable

Razón Social: MEDIACIÓN CIENTÍFICA, S.L.

NIF: B-85123438

Domicilio: Edificio Europa III – C/ San Rafael, 1, Portal 3, Planta 0 – Local E – 28108 Alcobendas (Madrid), España

Teléfono: 91 651 6465

Correo electrónico: im@meisys.es

Registro Mercantil de Madrid, Tomo 24.428,

  1. Finalidad

En MEISYS tratamos la información que nos facilitan las personas interesadas con el fin de:

  • Poder mantener la relación con el cliente para facturación y cobro
  • Gestionar el envío de la información que nos soliciten
  • Facilitar a los interesados ofertas de productos y servicios de su interés, así como los próximos eventos o noticias relevantes.

La no aceptación de esta finalidad conlleva que no podremos informarle sobre nuestras novedades y eventos.

Conservación de los datos:

Los datos para la gestión de la relación con el cliente y la facturación y cobro de los servicios serán conservados durante todo el tiempo en que el contrato esté vigente. Una vez finalizada dicha relación, en su caso, los datos podrán ser conservados durante el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas del contrato.

Los datos para el envío de comunicaciones comerciales de nuestros productos o servicios serán conservados indefinidamente hasta que, en su caso, nos manifieste su voluntad de suprimirlos.

No guardaremos sus datos personales para ningún fin durante más tiempo del necesario y solo conservaremos los datos personales necesarios en relación con dicho fin. Además, tenemos que mantener cierta información de acuerdo con la ley o durante el tiempo que sea razonablemente necesario para cumplir con los requisitos normativos, resolver litigios, evitar fraudes y abusos o hacer cumplir nuestros términos y condiciones.

  1. Legitimación

La base legal para el tratamiento de tus datos es la ejecución de la prestación del servicio correspondiente.

La oferta prospectiva de productos y servicios a clientes tiene como base la satisfacción del interés legítimo empresarial consistente en poder ofrecer a nuestros clientes la contratación de otros productos o servicios y conseguir así su fidelización. Dicho interés legítimo se reconoce por la normativa legal aplicable (Reglamento General de Protección de Datos), que permite expresamente el tratamiento de datos personales sobre esa base legal con fines de mercadotecnia directa.

La base del envío de comunicaciones comerciales a usuarios no clientes es el consentimiento que se ha solicitado, pudiendo ser revocado en cualquier momento. La retirada de dicho consentimiento no afectará en ningún caso a la ejecución del contrato, pero los tratamientos de datos con ese fin efectuados con anterioridad no perderán su licitud por el hecho de que el consentimiento se haya revocado.

No obstante, le recordamos que tiene derecho a oponerse a este tratamiento de tus datos, pudiendo hacerlo por cualquiera de los medios descritos en esta Política.

  1. Destinatarios

No se cederán datos a terceros, salvo obligación legal.

  1. Transferencias Internacionales de datos

No se realizan.

  1. Decisiones automatizadas

No elaboraremos un “perfil comercial”, en base a la información facilitada. No se tomarán decisiones automatizadas en base a dicho perfil.

  1. Origen de los datos:

Le informamos de que solo recabamos los datos de usted, sin obtenerlos de otras fuentes.

  1. Derechos
  • Cualquier persona tiene derecho a obtener confirmación sobre si en MEISYS estamos tratando datos personales que les conciernan, y a la siguiente información: los fines del tratamiento; las categorías de los datos que se tratan; los destinatarios o las categorías de destinatarios a los que se han comunicado o serán comunicados; de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo.
  • Las personas interesadas tienen derecho a si acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • Los interesados podrán solicitar la supresión de los datos personales que le conciernen cuando concurra una de las circunstancias siguientes: que no sean necesarios en relación con los fines para los que fueron recogidos o tratados; que retire el consentimiento y el tratamiento no se base en otro fundamento jurídico; que se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento; que hayan sido tratados ilícitamente.
  • En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. MEISYS dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
  • Las personas interesadas tienen derecho a la portabilidad, que implica que los datos personales del interesado se transmitan directamente de un responsable a otro, sin necesidad de que sean transmitidos previamente al propio interesado, siempre que ello sea técnicamente posible.
  • Las personas interesadas tienen derecho a retirar el consentimiento prestado en cualquier momento.

Ejercicio de los derechos: El ejercicio de derechos deberá efectuarse por escrito adjuntando fotocopia de su documento identificativo, y dirigirla a la dirección de correo electrónico im@meisys.es

Derecho de reclamación ante la Autoridad de Control: En el caso de que no se hayan respetado sus derechos puede presentar una reclamación dirigiéndose por escrito a la Agencia Española de Protección de Datos sita en la calle Jorge Juan, 6 28001-Madrid o utilizar la sede electrónica: https://sedeagpd.gob.es. En ambos casos, deberá acompañar la documentación pertinente.

También puede informarse en la Guía para el Ciudadano editada por la Agencia Española de Protección de Datos mediante el siguiente enlace: http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_CIUDADANO.pd