Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD / Lei 13.709/18) em 18 de setembro, empresas e órgãos públicos terão que deixar explícito para os usuários como farão uso e protegerão seus dados. No caso das farmácias, dados sensíveis como as prescrições eletrônicas dos pacientes terão que ter ainda mais atenção contra vazamentos, sob pena de responsabilidade civil ou sanções administrativas às empresas.
Concebida durante os governos Lula e Dilma e aprovada na gestão Michel Temer, a LGPD era para ter entrado em vigor em agosto, não fosse uma Medida Provisória (959/20), do Governo Federal, que alterou o início de sua validade para maio de 2021. Mas a proposta foi rejeitada por unanimidade pelo Congresso e acabou sancionada pelo presidente Jair Bolsonaro.
A Lei 13.709/18 se fundamenta em diversos valores, como o respeito à privacidade; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.
Segundo o advogado e assessor jurídico do Conselho Regional de Farmácia (CRF-SP), Roberto Tadao Magami Junior, a nova lei “reconhece que os dados reproduzem aspectos da personalidade, aptos a permitir inclusive que se trace o perfil psicológico dos indivíduos, incluindo hábitos de consumo, preferências pessoais, interesses, comportamentos, tendências ideológicas, deslocamentos, localização, e, em razão disso, possibilita também influenciar as suas decisões por intermédio de artifícios tecnológicos”.
Para o diretor do Instituto de Tecnologia e Sociedade (ITS-Rio), Carlos Affonso Souza, a LGPD pode representar uma mudança de mentalidade tão importante quanto a entrada em vigor do Código de Defesa do Consumidor, em 1990. “De lá para cá, o brasileiro entendeu que, como consumidor, ele possui direitos”, afirmou em entrevista ao Uol.
Com as novas regras valendo, as empresas precisarão correr para se adequar a novas exigências, como enviar e corrigir informações de cadastro a pedido dos usuários. “A adaptação à LGPD é um processo constante, e as empresas terão que levar isso em conta em seus serviços e atividades”, explicou ao Uol o membro do Conselho Nacional de Proteção de Dados e Privacidade, Danilo Doneda.
Em resumo, a coisa mais importante da LGPD é que empresas e Poder Público deverão comunicar aos consumidores a finalidade, os procedimentos e as práticas em que serão utilizados os dados. “No âmbito empresarial, o tratamento de dados se mostra o procedimento mais importante a ser tutelado por determinadas pessoas, chamadas pela LGPD de Controlador, Operador e Encarregado”, afirma Magami Junior. São esses personagens que responderão por todos os dados captados pela organização.
Atenção especial no ambiente da farmácia
A nova lei chega justamente em um ano de flexibilização nos sistemas de saúde no Brasil, devido ao cenário ocasionado pelo novo coronavírus. O método da prescrição eletrônica, também conhecida como digital, avançou bastante durante a pandemia, pois permite que o paciente não precise ir até o médico, sendo atendido por telemedicina e tendo sua receita emitida por meio de plataformas criadas para esse fim.
Com a dispensação eletrônica, basta o paciente se dirigir até uma farmácia. Lá, mediante seu CPF, o farmacêutico, por meio do certificado digital, tem acesso à prescrição do médico e pode fazer a dispensação. Esse mecanismo funciona baseado em uma plataforma tecnológica especifica.
É bem provável que essa metodologia perdure depois da pandemia. O problema é que o sistema pode ser suscetível a usos indevidos. Players do segmento suspeitam que empresas ligadas à prescrição eletrônica podem estar se aproveitando para lucrar com a venda de dados individuais dos clientes cadastrados. Nesse cenário, as farmácias precisam ficar atentas às empresas que prestam esse tipo de serviço para não correrem o risco de infringirem a lei.
Nesse sentido, a advogada especialista em direito digital, Adriana Cansian, ressalta que a chegada da LGPD vai impactar todos os segmentos de negócios. “As empresas precisarão mapear seus processos internos e verificar quais são os departamentos que envolvem dados pessoais, tanto do ponto de vista da coleta como da guarda e do armazenamento, além de contratos com fornecedores e parceiros de negócios”, explica ela, que também é doutoranda em Direito Comercial pela Universidade de São Paulo (USP).
Vale destacar que, mesmo antes da LGPD, a proteção de dados já era uma prioridade para algumas prestadoras de serviço do segmento de prescrição eletrônica. Segundo o CEO do Grupo Nextcorp, que detém o Sibrafar e o Sibrare, Marcelo de Ferraz, a organização sempre investiu pesado na segurança das informações privadas dos usuários.
Ferraz reforça que a segurança oferecida por sua plataforma sempre foi garantida pelas assinaturas digitais (via certificação ICP-Brasil) e pela LGPD. “Com diversos sistemas de segurança, nossa plataforma disponibiliza às farmácias receitas em tempo real”, destaca e completa.
“Está no DNA da nossa companhia a proteção dos dados de todos os clientes que estão cadastrados na plataforma. Tanto os farmacêuticos como os médicos podem ficar tranquilos em relação às políticas de proteção de dados do Sibrafar, pois, elas são extremamente severas e consistentes. Medidas de segurança sempre foram prioridade para a instituição”.
Adriana Cansian destaca que os dados médicos ou relativos à saúde estão especificados na nova lei como sensíveis, portanto, para essas informações a legislação prevê um cuidado especial. “Em seus programas de governança de dados as empresas devem explicitar todas as medidas, incrementando essas ações com cuidados extras que deixem evidente para o titular dos dados que todas as iniciativas legais foram tomadas para evitar o uso indevido desses dados, bem como o compartilhamento com outras instituições para as quais o titular não autorizou”.
Receba nossas notícias por e-mail: Cadastre aqui seu endereço eletrônico para receber nossas matérias diariamente
Também o ex-presidente do Conselho Regional do Estado de São Paulo (CRF-SP), Pedro Eduardo Menegasso, destaca a questão da responsabilidade do farmacêutico no âmbito da proteção de dados dos pacientes. “Nós (farmacêuticos) temos uma enorme responsabilidade sobre tudo o que acontece na farmácia em relação ao sigilo das informações dos pacientes”, afirmou, enfatizando ainda que os médicos também devem ter essa preocupação.
“Os dados do paciente só os médicos e os farmacêuticos podem ter acesso, pois nós temos o nosso código de ética e jamais poderemos divulgar esses dados”, acrescenta Menegasso que destaca ainda a importância da garantia dos dados recebidos por meio digital.
“Do ponto de vista da farmácia, que recebe os documentos digitais, é importante ter essa garantia. Quando eu receber um documento digital na farmácia tem que ser de uma forma que me garanta que não houve violação dos dados, que esses dados foram protegidos, pois são de propriedade daquele paciente”, salienta.
O que muda com a nova lei
- Quais dados são considerados – De acordo com a nova lei, dados pessoais são todas as informações que podem identificar alguém. Dentro do conceito, foi criada a categoria ‘dado sensível’, com informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.
- Tratamento dos dados – O tratamento das informações é caracterizado na LGPD como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Ele só pode ocorrer em determinadas hipóteses, sendo a principal por meio da obtenção do consentimento do titular, mas não é a única. Os dados sensíveis têm regras específicas de tratamento, por exemplo.
- Direito dos titulares – É possível, por exemplo, revogar a qualquer momento o consentimento fornecido. Quando há uso dos dados para uma nova finalidade, o controlador deve informar o titular sobre esse novo tratamento, podendo o titular revogar o consentimento. Também é previsto a ele acesso facilitado a informações sobre o tratamento, como finalidade, duração, identificação do controlador (incluindo informações de contato) e responsabilidade de cada agente na cadeia de tratamento. O titular dos dados pode também solicitar a revisão de uma decisão com base em tratamento automatizado.
- Sanções e fiscalização – Há um conjunto de sanções para o caso de pessoas e empresas violarem as regras previstas, entre as quais destacam-se advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento. As nova regras estão valendo, contudo as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. A fiscalização da lei e aplicação das punições às infrações ficará a cargo do Autoridade Nacional de Proteção de Dados (ANPD), a ser criado pela Presidência da República, a qual será vinculado.
Fonte: Uol
Participe também: Grupo de WhatsApp e telegram para receber notícias farmacêuticas diariamente
Obrigado por apoiar o jornalismo profissional
A missão da Agência de notícias do ICTQ é levar informação confiável e relevante para ajudar os leitores a compreender melhor o universo farmacêutico. O leitor tem acesso ilimitado às reportagens, artigos, fotos, vídeos e áudios publicados e produzidos, de forma independente, pela redação da Instituição. Sua reprodução é permitida, desde que citada a fonte. O ICTQ é o principal responsável pela especialização farmacêutica no Brasil. Muito obrigado por escolher a Instituição para se informar.
