Criada em 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, tem o objetivo de resguardar a privacidade de informações compartilhadas em meios físicos ou digitais por pessoa física, ou jurídica, de direito público, ou privado. Nesse sentido, alguns dos artigos propõem responsabilidades que englobam os laboratórios e os dados dos pacientes. 

 

Aproveitando o Dia Internacional de Proteção de Dados, viemos elucidar como adequar a coleta e o armazenamento de dados de pacientes conforme a LGPD

 

O que é a LGPD? 

A Lei Geral de Proteção de Dados Pessoais foi promulgada para proporcionar mais transparência na coleta de dados pessoais, garantindo que o indivíduo tenha conhecimento de como essas informações serão tratadas. Deve ficar explícita a finalidade de uso dos dados, além do consentimento do compartilhamento das informações. 

 

Além disso, as informações de menores de idade precisam da autorização de um dos pais ou do responsável legal, devendo ser apenas dados estritamente necessários,  notificando o propósito específico das informações coletadas. 

 

Em resumo, a LGPD impede que as empresas obtenham dados de terceiros sem que haja o consentimento dos titulares. Note que em diversos formulários é mencionada a possibilidade de compartilhamento ou uso dos dados para outro fim. A lei garante mais segurança e a não discriminação para os titulares, além de dados com mais qualidade

 

Diferentes tipos de dados 

 

Os dados fornecidos pelas pessoas se dividem em algumas categorias segundo normas da LGPD. 

 

Os dados pessoais são aqueles que permitem a identificação direta ou indireta de um indivíduo: nome e sobrenome, RG e CPF, retratos, endereços residencial e de e-mail, número de cartão de banco, renda, histórico de pagamentos, hábitos de consumo, dados de localização, endereço de IP, testemunhos de conexão (cookies) e número de telefone. 

 

Dentre estes, alguns dados precisam de maior cuidado no tratamento, como os relativos a menores de 18 anos, além daqueles denominados dados sensíveis. No Artigo 5º são caracterizados como dados pessoais sensíveis: informações de racial ou étnica, opinião política, convicção religiosa, referentes à saúde ou à vida sexual, genéticos e biométricos.

 

Já os dados pessoais públicos dependem da autorização do titular para divulgação, podendo ser usados posteriormente. No entanto, para compartilhar essas informações com outra instituição é necessário que a pessoa aprove novamente. 

 

Finalmente, um dado pode ser identificado como anonimizado quando não existem informações que possibilitam o reconhecimento da pessoa. Isso pode acontecer pela alteração ou remoção de dados referentes à identificação da pessoa titular.      

                                      

LGPD na área da saúde 

Os serviços de saúde estão contemplados no Artigo 5º da LGPD, demandando cuidado ao lidar com os dados dos pacientes. É preciso que as instituições da área tenham processos internos apropriados e realizem treinamentos com a equipe para melhor abordagem e utilização dos sistemas de armazenamento de dados

 

Os profissionais da saúde estão, em sua maioria, lidando a todo tempo com dados pessoais sensíveis dos pacientes. Seja o médico ao registrar um prontuário ou nos laboratórios ao analisar amostras e consultar os resultados. 

 

Na área da saúde sempre existiu cautela e prudência ao lidar com as informações dos pacientes. Com a implementação da Lei Geral de Proteção dos Dados, esses dados passam a ser obtidos com a autorização do indivíduo

 

Dessa forma, os profissionais da área devem explicar como as informações ficam armazenadas e quem terá acesso a elas, havendo mais transparência, além de pedir pelo consentimento do paciente. Este tem livre acesso aos dados coletados, podendo usá-los com outro profissional, se sentir a necessidade. 

 

Como a Lei Geral de Proteção dos Dados afeta os laboratórios?

Os laboratórios de análises clínicas devem seguir a RDC 302, de 2005, que, entre outros requisitos de funcionamento para esses estabelecimentos, determina o armazenamento das informações dos pacientes por pelo menos cinco anos de forma sigilosa, criando um histórico de saúde

 

Assim sendo, as empresas devem trabalhar usando a LGPD em conjunto com a RDC, de forma que a primeira não entre em conflito com a segunda

 

Para que os processos ocorram da melhor forma possível, é preciso designar um profissional que faça o controle e fiscalização dos dados armazenados, além de orientar os outros colaboradores e a gestão. Também deve ser feito um registro das atividades relacionadas ao tratamento das informações coletadas

 

3 principais passos para adequar seu laboratório à LGPD 

A LGPD entrou em vigor em setembro de 2020 e as sanções já podem ser aplicadas deste de agosto de 2021. Se você ainda está na dúvida do que é necessário para adequar a rotina do seu laboratório à Lei Geral de Proteção de Dados, confira esses passos fundamentais. 

 

Revisar política de consentimento 

O ponto principal da LGPD é o consentimento de quem fornece os dados, por isso, revise o processo do seu laboratório para que fique explícita a finalidade de uso das informações e que sejam coletados apenas os dados estritamente necessários

 

Criptografia 

Codificar as informações é importante para dificultar o acesso de pessoas sem autorização, de forma que os dados se tornem claros para os devidos colaboradores. 

 

Rastreabilidade

O registro das atividades envolvendo a coleta de dados permite saber a origem de cada informação e seu destino no sistema criptografado. Isso facilita os momentos de compartilhar as informações com os pacientes. 

 

Quais as consequências ao descumprir a LGPD?

Ao desrespeitar as medidas impostas pela LGPD, o laboratório corre o risco de receber uma ação judicial e/ou fiscal. Também pode ser multado em até 5% do faturamento total da empresa, além de sofrer aplicação de multas diárias

 

Agora que você já sabe mais sobre a LGPD e a importância de o seu laboratório estar em conformidade com seus requisitos, fique atento para obter os dados e armazená-los da forma correta! Não deixe de se inscrever em nossa newsletter para receber mais conteúdos como este. 

 

Tem alguma dúvida ou sugestão sobre o assunto? Envie seu comentário para sac@labtest.com.br e contribua para ampliarmos os conteúdos dos nossos posts! Consulte também nossas publicações e assine a nossa newsletter para acompanhar as novidades.