LGPD: Laboratórios de análises clínicas e a Lei Geral de Proteção de Dados


Nos últimos meses a LGPD e a proteção de dados pessoais são assuntos que estão no radar de gestores de laboratórios de análises clínicas, profissionais liberais, como médicos, ou mesmo colaboradores, especialmente da área da saúde, bem com a todas as demais empresas e organizações, incluído o poder público, como o próprio “nome” da lei indica, a norma tem aplicação “geral”, a todas as atividades que utilizem dados pessoais.

Mas afinal, o que são esses “dados pessoais”?

São o maior ativo da economia contemporânea! Como se sabe, as maiores empresas do mundo são exatamente as que lidam com os dados pessoais, suplantando em valor de mercado petroleiras, montadoras de automóveis e até bancos. Há quem diga que são o petróleo do momento. Eu vou mais além: são como Plutônio ou mesmo o “Césio 137”, responsável pelo mais grave acidente radiológico do mundo, acontecido em Goiânia, nos anos 1980.

Newton Moraes, Mestre em Direito, Consultor da DPOfficer bazil para a adequação de empresas à LGPD - newton@dpobr.com.br

Isso porque, assim como esses elementos químicos, os dados pessoais têm um ciclo nas organizações, que compreende desde a coleta até a eliminação, sendo que algum acidente ou tratamento irregular durante esse ciclo, como, por exemplo, no armazenamento, no compartilhamento, ou, ainda, na eliminação, pode ser devastador como um desastre ambiental. Não é à toa que se considera “vazamento” de dados, a exemplo do que ocorre com um vazamento de óleo por um navio de carga.

Mas além dessa definição econômica, a LGPD refere que os dados pessoais são quaisquer informações relacionadas a uma pessoa natural (titular), por exemplo, eu, você, os colaboradores, que seja identificada ou identificável, como nome, endereço, nº de telefone.

Há, ainda, a referência aos dados pessoais sensíveis, que são os pessoais que forem relativos à origem racial ou étnica, convicção religiosa, à vida sexual, dados genéticos ou biométricos (ainda que a mera identificação de acesso a estabelecimentos), também de uma pessoa natural (titular), e à saúde (prontuários médicos), o que diz respeito exatamente à atividade dos laboratórios de análises clínicas.

Na LGPD também tem-se a definição de “tratamento de dados pessoais, como toda a operação realizada com os dados pessoais, como a coleta, o armazenamento (mesmo aqueles coletados há anos e que permanecem nos prontuários) e o compartilhamento, as transferências internacionais de dados pessoais, ou seja, como já vimos, o “ciclo de vida” dos dados nas organizações.

Também, nesse brevíssimo passeio pela LGPD, têmse os “agentes de tratamento”: o controlador, a quem competem as decisões referentes ao tratamento de dados pessoais, como o laboratório, o médico titular de consultório, a clínica, o hospital, e a operadora de saúde. São os responsáveis pelo correto tratamento dos dados pessoais, e que serão responsabilizados pelo pagamento de multas, indenizações, tanto aos titulares, quanto aos órgãos de fiscalização, como a Autoridade Nacional de Proteção de Dados – ANPD, órgãos do consumidor, Ministério Público, etc.

Mas, além do pagamento de multas e indenizações, dentre outras penalidades, são os controladores que especialmente sofrerão os danos à reputação, caso se mantenham inadequados, ou não atendam aos direitos dos titulares dos dados pessoais, também expressos na LGPD.

Já os operadores são os que realizam o tratamento de dados pessoais em nome do controlador, como por exemplo, empresas terceirizadas de segurança, TI, etc.

Assim, os laboratórios de análises clínicas, as operadoras de planos de saúde, os hospitais, as clínicas e mesmo consultórios em que apenas um profissional atue, devem observar as previsões da LGPD e demais normas relativas aos dados pessoais, sob pena de exposição a riscos de demandas judiciais, pagamentos de indenizações, multas e até bloqueio de bancos de dados.

Importante referir que a LGPD faz parte de um sistema normativo atinente à proteção dos dados pessoais, juntamente com a Constituição Federal, a CLT, Marco Civil da Internet, Resoluções de Conselhos Federais como o CFM, normas da ANVISA, etc., e não tem aplicação restrita a cadastros, prontuários ou documentos eletrônicos. Documentos físicos, como prontuários em papel, receituários, cadastros demandam os mesmos cuidados que os tratados em meio digital.

Outrossim, estar em conformidade significa cumprir todas as regras de governança de dados, muitas delas expressas na LGPD.

É essencial que o laboratório disponha de política de proteção de dados pessoais, conheça todas as utilizações de dados pessoais na sua operação, e também, que indique um encarregado pelos dados pessoais, chamado de DPO em outros países.

A adequação também passa pela conformidade dos contratos, e treinamento de toda a equipe, pois a LGPD tem por objetivo incentivar que os laboratórios de análises clínicas e todas as demais organizações e profissionais, em especial os da área da saúde utilizem os dados pessoais de forma correta e segura.

A conformidade à LGPD deve ser encarada como investimento, na própria manutenção dos credenciamentos, e preservação da confiança dos clientes, pois se tem notícia de que operadoras de planos de saúde já estão exigindo a adequação dos laboratórios para manter o credenciamento, além de clientes que demandam em juízo buscando indenizações. Esse investimento, portanto, convertese em segurança jurídica e diferencial competitivo no mercado pois os pacientes, familiares, profissionais e colaboradores estarão em um ambiente mais seguro quanto aos seus dados pessoais.

NOSSOS PARCEIROS