Faz parte da rotina farmacêutica a coleta de dados pessoais de clientes para formação de cadastro e aquisição de descontos em seus estabelecimentos. Além dessas informações, a área farmacêutica foi compelida pelo ordenamento legal a reter uma via das receitas médicas de determinados medicamentos, contendo inclusive dados pessoais sensíveis dos pacientes. Diante de tal cenário, surge o questionamento sobre qual a importância da incidência da Lei Geral de Proteção de Dados (LGPD) nesta seara.
Primeiramente, nota-se que existem as duas espécies de dados tratados costumeiramente no ambiente farmacêutico, quais sejam dados pessoais, tais como CPF, RG, endereço, e-mail, telefone e dados pessoais sensíveis, quando há coleta de dado referente à saúde ou a vida sexual do titular nas receitas médicas.
Os cadastros registrados nos sistemas das farmácias, com o intuito de oferecer descontos e promoções para os clientes, devem observar os princípios da finalidade, da adequação (tratamento compatível com a finalidade) e da necessidade. Neste caso, deve haver sempre o consentimento do titular (de forma livre e expressa) para elaboração de um cadastro, caso contrário, a exigência de tais dados será abusiva aos olhos da LGPD.[i]
Em segundo lugar, conforme mencionado anteriormente, a área farmacêutica foi compelida a exigir duas vias de receita médica para determinados medicamentos após a atualização da Portaria 344/1998 e da Resolução de Diretoria Colegiada – RDC Nº 20/11 da ANVISA. Nestas receitas são solicitadas identificações como nome completo, endereço, RG e telefone, além dos dados pessoais sensíveis vinculados ao paciente que estão contidos na receita, tal como o medicamento e a sua respectiva função.
As informações contidas em uma receita médica podem ser tão reveladoras quanto um prontuário médico, cujo conteúdo deve ser mantido sob sigilo. Por esse motivo os dados pessoais sensíveis exigem maior atenção, pois expõem fatos íntimos do titular.
Embora haja hipótese legal para o tratamento os dados pessoais supracitados, seja mediante o fornecimento de consentimento pelo titular ou para o cumprimento de obrigação legal ou regulatória pelo controlador, ou ainda outros embasamentos legais, percebe-se que o cuidado deve ser redobrado, uma vez que a área farmacêutica lida diariamente com dados confidenciais dos pacientes.
Caso ocorram desalinhamentos e incidentes, a ANPD tem competência para determinar a adoção de medidas, inclusive sancionatórias para a empresa farmacêutica. Neste caso, também é previsto em lei o dever de reparação dos danos causados aos titulares de dados, sendo possível que tal responsabilidade recaia solidariamente sobre o operador que descumprir as obrigações legais ou as instruções do controlador.
Portanto, mostra-se de total relevância a implementação da LGPD de forma célere, principalmente nas empresas da área da saúde dado o caráter sensível das informações coletadas. Para tanto, é necessário que as empresas recebam orientação adequada para a efetiva aplicação da lei.
Além de medidas específicas a serem tomadas, como por exemplo o armazenamento seguro dos dados pessoais e dados pessoais sensíveis, a empresa precisa criar uma cultura de conscientização entre os colaboradores, dado que o comprometimento pela proteção dos dados pessoais é dever de todos.
Existem consultorias especializadas que realizam um acompanhamento para adequar a atividade da empresa à proteção de dados pessoais, implementando políticas e definindo as prioridades em respeito à lei.
Gostaria de saber mais sobre os impactos da LGPD? Nós podemos te ajudar. Fale conosco!
Fernanda Scheiner de Brito Baldissara Leite
Analista Jurídica da Every
Commenti