Logo MEDICINASA 2020 WHITE OK
Instagram Linkedin Facebook Twitter

O que muda nos laboratórios clínicos com a LGPD?

Para Izabela Rücker Curi

Após completar um ano de sua entrada em vigor, a Lei Geral de Proteção de Dados Pessoais (LGPD) ainda tem causado confusão para as empresas, que precisam se adequar o quanto antes, já que a aplicação de penalidades pela Autoridade Nacional de Proteção de Dados (ANPD) passou a vigorar desde agosto de 2021, com multas que podem chegar a R$ 50 milhões.

Os laboratórios de análises clínicas estão segmentados na categoria de empresa que coleta dados pessoais e dados pessoais sensíveis, já que lida com dados de saúde e genéticos, por exemplo. Porém, muitos deles têm se perguntado: o que de fato muda para o setor laboratorial?

A mudança vai além de implementar ações e contratar serviços jurídicos especializados. É necessária uma transformação na cultura da empresa, que deve começar a pensar em cada tarefa feita no dia a dia, saindo do automático. Não adianta a diretoria de um laboratório nomear um encarregado para a área, se um colaborador da recepção continuar a solicitar dados sem nenhuma finalidade na hora da coleta, por exemplo. É preciso que haja treinamento para todos.

Conversando com os meus clientes, eu sempre digo: mesa limpa, gavetas trancadas, qualquer saída da mesa de trabalho precisa ser feita apenas após o travamento do computador por senha e nenhum acesso deve ser compartilhado, mesmo com parceiros.

Além das adequações comuns a todas as empresas, os laboratórios precisam seguir, também, normas específicas, como a RDC 302, em que a Agência Nacional de Vigilância Sanitária (Anvisa) dispõe sobre o Regulamento Técnico para funcionamento de laboratórios de análises clínicas. A competência para multar é multidisciplinar, ou seja, não apenas a ANPD pode fiscalizar, mas também a própria Anvisa, a Agência Nacional de Saúde Suplementar (ANS) e o Programa de Proteção e Defesa do Consumidor (Procon).

Deixo aqui algumas medidas importantes para os laboratórios implementarem:

  • Procurar ajuda especializada multidisciplinar (Jurídica, Segurança da Informação, Tecnologia, Processos);
  • Nomear o Encarregado dos Dados ou Data Protection Officer (DPO);
  • Exigir que fornecedores e parceiros estejam adequados à Lei, combinar prazos, formalizar por meio de aditivos contratuais. Eventual troca de fornecedores e parceiros, caso necessário;
  • Inventariar os dados e fluxos, revisar, documentar, treinar e atualizar;
  • A coleta e tratamento só deve ser feita sobre dados estritamente necessários para atingir a finalidade;
  • Mantenha o registro de todas as operações de coleta, tratamento, alteração e descarte de dados pessoais;
  • Demonstre comprometimento com a Lei, implementando políticas e salvaguardas adequadas. Estas ações podem ser consideradas, em caso de penalidades e infrações;
  • Crie o fluxo para cumprimento do prazo de 15 dias para resposta às solicitações dos titulares de dados;
  • Revise todos os contratos de trabalho com funcionários, com fornecedores de sistema e demais fornecedores e parceiros, além de clientes pessoa jurídica;
  • Revise todos os termos utilizados pelo laboratório e crie novos termos antes não utilizados;
  • Revise o tempo de guarda de dados, amostras e documentos.

*Izabela Rücker Curi é advogada e sócia fundadora do escritório Rücker Curi Advocacia e Consultoria Jurídica.

Tags:

Sobre

A Medicina S/A é a mais importante revista de negócios, gestão e liderança do setor médico-hospitalar no Brasil. Com alto padrão editorial, nosso conteúdo apresenta os mais recentes e importantes avanços em Inovação, Tecnologia e Boas Práticas em Saúde. Compartilhamos a visão de empresas, instituições e profissionais que estão transformando o mercado de healthcare.

Institucional

Siga nossas Redes

Instagram Linkedin Facebook Twitter

Medicina S/A 2021 © Todos os direitos reservados.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.