Há anos as farmácias participam e oferecem programas de benefícios e descontos aos consumidores.
Não havia obrigações legais como a Lei de Proteção de Dados (LGPD), aprovada em 2018, sobre a solicitação de CPF na Nota Fiscal e dos programas de benefícios das grandes redes de mercado.
Com o tempo, solicitar o CPF na farmácia se tornou algo rotineiro, não havia a preocupação em solicitar do consumidor (titular do dado) a autorização para a obtenção do dado e como o dado será utilizado.
Porém, agora isso mudou.
A LGPD entrou de fato em vigor em agosto de 2020 e transformou a forma como são recebidos e tratados os dados de clientes de vários setores, inclusive da saúde.
Seu elemento principal é o consentimento. A aceitação por parte da pessoa física em oferecer seus dados é o primeiro ponto para que esses dados sejam colhidos e tratados pela empresa ou organização.
Ainda, a LGPD estabelece que a lei vale para qualquer cidadão em território nacional, seja ele brasileiro ou não, sendo a sede da empresa no Brasil ou não.
A área da saúde, certamente, é o setor que mais trata os dados pessoais considerados sensíveis pela LGPD e, inevitavelmente, traz grandes desafios aos profissionais e organizações de saúde.
O que é a Lei Geral de Proteção de Dados (LGPD)?
A LGPD é a lei que estabelece regras sobre como os dados pessoais (de pessoa física) devem ser tratados nos meios físicos e digitais.
A Lei Geral de Proteção de Dados – LGPD, Lei nº 13.709/2018 segue a tendência europeia General Data Protection Regulation e surge com o propósito de garantir a privacidade de dados pessoais e regulamentar o controle sobre eles.
O objetivo da Lei é proteger os direitos de liberdade e privacidade dos titulares de dados pessoais, isto é: pessoas que podem ser os pacientes e usuários dos serviços de saúde.
A Lei afeta a rotina de administradores e gestores de saúde, uma vez que cria a figura do operador e controlador de dados, que fica responsável pela guarda e sigilo de informação dos pacientes e medidas que garantam essa privacidade.
O que muda com a Lei Geral de Proteção de Dados?
A LGPD determina que qualquer atividade de tratamento de dados pessoais deve respeitar a privacidade do titular envolvido. Dessa forma, a atividade deve trazer informações claras, precisas e de fácil acesso sobre:
- Como os dados pessoais serão tratados;
- Para qual finalidade esses dados serão usados;
- Quais são as medidas aplicadas para a segurança dessas informações;
- Quais são os direitos que o titular envolvido tem sobre os seus dados pessoais.
Definições e nomenclaturas importantes
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
O controlador é a pessoa física ou jurídica que decide a forma como os dados pessoais serão tratados.
O operador é a pessoa física ou jurídica que trata os dados dos titulares a partir das ordens recebidas pelo controlador.
O tratamento dos dados
É tudo que o controlador e/ou o operador fazem com o dado pessoal do titular desde a sua coleta até a sua eliminação.
O armazenamento de dados, por exemplo, durante um atendimento farmacêutico em que o paciente fornece dados pessoais e dados sensíveis, motivo da consulta, necessidades, é um tratamento de dados pelo controlador.
Cuidados com formulários e recebimento de dados de pacientes em farmácias ou clínicas
Quando o cliente recebe um formulário impresso para preencher, é importante certificar-se de:
- Destinar de forma segura esse documento;
- Selecionar quem terá acesso e especificar somente pessoas necessárias;
- Destruir o documento impresso, caso ele seja digitalizado posteriormente.
Para clínicas e consultórios com base de dados de pacientes em computadores:
- Deve-se ter senha em cada terminal/unidade para acessar o banco de dados;
- Programa antivírus atualizado;
- Rede segura e protegida contra invasão.
A Clinicarx, prezando pela segurança de seus pacientes, clientes e fornecedores, adotou procedimentos internos para atender a todas as exigências da LGPD.
Desde a segurança de dados na nuvem, controles de acesso, criptografia, até processos de atendimento ao usuário e ao paciente.
Todos os dados, prontuários dos pacientes, informações clínicas e documentos ficam armazenados em servidor na nuvem, localizado nos EUA, com sistemas de backup e segurança de dados, dando a tranquilidade de que nada pode ser perdido.
Além disso, as informações continuam sendo protegidas pelo período exigido legalmente, mesmo em caso de encerramento do contrato entre a farmácia e a Clinicarx.
Criamos uma série de políticas e processos internos que buscam atender ao máximo a LGPD e as legislações sanitárias pertinentes à área da saúde, dando todo suporte técnico nessa questão aos nossos clientes.
Se você é cliente da Clinicarx ou foi atendido(a) em uma clínica ou farmácia associada à Clinicarx, temos um canal de atendimento específico para questões da LGPD.
Saiba como a Clinicarx cuida tratamento de dados pessoais e sensíveis aqui.
