Webshops van apotheken en bescherming van persoonsgegevens

11 jun. 2020
  • Home
  • Webshops van apotheken en bescherming van persoonsgegevens

Veel officina-apothekers gebruiken, of wensen de mogelijkheden te gebruiken, die de nieuwe technologieën hen bieden om ook online geneesmiddelen en gezondheidsproducten af te leveren. Ze ontwikkelen dus hun eigen webshop, of maken gebruik van diensten van derden die platformen of modellen ter beschikking stellen.

Leden hebben meerdere probleemgevallen gerapporteerd aan de Nationale Raad van de Orde der Apothekers die de apothekers dan ook wil wijzen op verschillende belangrijke elementen.

De onlineverkoop van geneesmiddelen wordt omkaderd door strikte voorwaarden die de apotheker absoluut moet naleven wanneer hij een website wenst op te starten, zelfs als hij gebruik maakt van de diensten van een derde. Deze voorwaarden hebben o.a. betrekking op de presentatie van de producten op de website, de informatie die daarover ter beschikking moet gesteld worden, de gegevens die door de patiënt moeten gecommuniceerd worden met het oog op de validatie van zijn bestelling en de bereidings- en leveringsmodaliteiten van de bestellingen. Een checklist met al deze voorwaarden is beschikbaar op de website van de Orde, alsook in de gecommentarieerde Code van farmaceutische plichtenleer, met daarbij een advies dat de fundamentele deontologische aspecten terzake toelicht.

Eén van de regels die moet gerespecteerd worden bij het maken van een webshop is de bescherming van de persoonsgegevens. Het belang hiervan mag niet onderschat worden door de apotheker. De apotheker is immers de verwerkingsverantwoordelijke voor de gegevens die via zijn website worden verzameld (en die kunnen gevoelig zijn als ze betrekking hebben op de gezondheid). De apotheker moet dus alle verplichtingen naleven die in de Algemene Verordening Gegevensbescherming (AVG) worden voorzien[1]. In geval van gebruik van een platform dat door een derde wordt beheerd, zal de apotheker dus bijzondere aandacht hebben voor o.a. de gegevensverwerkingsovereenkomst die hij sluit, de lokalisatie van de servers van het platform (specifieke regels zijn van toepassing op buiten de Europese Unie gelokaliseerde servers), of de maatregelen die worden genomen om het internetverkeer te beveiligen. Het belang daarvan mag niet onderschat worden omdat de verwerkingsverantwoordelijke, d.w.z. de apotheker, een boete riskeert die tot 4 % van de omzet van de onderneming kan bedragen in geval van inbreuk op de bepalingen van de AVG.

Deze aanbevelingen zijn ook van toepassing wanneer de apotheker gezondheidsapps gebruikt die door derden worden ontwikkeld. Ze blijven van toepassing zelfs als de apotheek geen eigendom is van de apotheker en de technologische initiatieven worden genomen door de eigenaar van de apotheek – in dit geval moet de apotheker erover waken dat hij wordt betrokken bij de ontwikkeling van deze initiatieven en er inspraak in heeft om zijn onafhankelijkheid te laten respecteren (zie daarover artikelen 14, 118 en 120 van de Code van farmaceutische plichtenleer).

Gelet op het belang van de bescherming van de persoonsgegevens, spoort de Nationale Raad de apothekers die wensen online te gaan of een beroep te doen op gezondheidsapps aan om de middelen die door hun beroepsvereniging ter beschikking worden gesteld, te gebruiken, en om indien nodig advies te vragen aan een specialist.