1. Ha adaptado su Plan de Protección de Datos al RGPD (mayo 2018) y a la LOPD (diciembre 2018)?

2. ¿Posee modelos de solicitud de consentimiento e información de pacientes para atención farmacéutica, vacunas, SPD, fidelización de clientes?

3. ¿Se le ha hecho un estudio para saber si su farmacia está o no obligada a designar Delegado de Protección de Datos?

4. ¿Ha colocado un cartel informativo-LOPD para pacientes que esté visible en área de ventas?

5. Solo si tiene instalado un sistema de cámaras de videovigilancia: ¿ha colocado un cartel visible actualizado con el RGPD y la nueva LOPD para informar sobre la existencia de cámaras?

6. Si tiene instalado un sistema de cámaras de videovigilancia: ¿ha informado a los empleados por escrito de la existencia de cámaras para control laboral?

7. ¿Si dispensa, o tuviera oportunidad en el futuro de dispensar medicamentos y hacer SPD a pacientes de Residencia de Mayores, sabe qué tipo de documento debe firmar con la Residencia?

8. En caso de que se realicen fotos a empleados o pacientes: ¿se solicita consentimiento para hacer la foto y para su uso posterior? (la imagen es un dato personal)

9. ¿Los empleados han aceptado por escrito la Política interna de protección de datos de la farmacia? En caso afirmativo: ¿su política incluye, además de normas de confidencialidad, otras sobre correcto uso de recursos empresariales como ordenadores y wifi?

10. ¿Ha comprobado si sus Encargados de Tratamiento cumplen adecuadamente el RGPD? (Encargado de Tratamiento: gestorías, empresa de mantenimiento informático, videovigilancia, laboratorio externo de fórmulas etc.)

11. ¿Se han firmado los contratos de protección de datos con los Encargados de Tratamiento con posterioridad a mayo de 2018?

12. ¿Tiene claro el procedimiento para que sus pacientes ejerciten sus derechos de protección de datos? (ejemplo de derechos ejercitables: acceso o petición de copia del historial de dispensación, cancelación de datos, etc.)

13. ¿Sabe como tiene que actuar si se produce un incidente de seguridad en su farmacia? (incidentes típicos: incidente grave en software, robo de datos, correo de ciberdelincuente solicitando rescate (dinero) a cambio de permitirle acceso a su software, borrado total de datos, virus en pc)

14. ¿Ha establecido medidas de seguridad técnicas para proteger la confidencialidad tales como antivirus, copias de seguridad, sistemas de usuario y contraseña individualizados, encriptación y seudonimización?

15. Si tuviera que someterse a una inspección sorpresiva de la AEPD ahora mismo ¿se sentiría seguro de que su nivel de cumplimiento es muy alto?

Para obtener el resultado, debe facilitarnos su nombre y dirección de correo electrónico

Acepto recibir información comercial relacionada con protección de datos de acuerdo con la Política de Privacidad

Pin It on Pinterest