ATENÇÃO! Uma alteração importante ocorreu na Resolução 302/2005 da Anvisa esta semana, exigindo que todas as instituições que realizam ou utilizem exames de análises clínicas se adequem à Lei Geral de Proteção de Dados (LGPD).
Foi publicada a RDC nº 786/2023, que revoga a resolução anterior e dispõe sobre os requisitos técnico-sanitários para o funcionamento de laboratórios clínicos, laboratórios de anatomia patológica e de outros serviços que executam as atividades relacionadas aos Exames de Análises Clínicas (EAC).
Dentre todos os requisitos dispostos, estipula o seguinte em seu art. 32:
"O Serviço que executa EAC é responsável por estabelecer uma política de acesso a dados e informações, computadorizados ou não, necessária para prover o serviço prestado e de forma a assegurar a proteção às informações do paciente de acordo com a Lei nº 13.709, de 14 de agosto de 2018,Lei Geral de Proteção de Dados - LGPD, ou outro instrumento legal que venha a alterá-la ou substituí-la."
Em outras palavras, agora caso as instituições da área da saúde que se enquadrem na Resolução não estejam adequadas à Lei Geral de Proteção de Dados (LGPD), além de incorrer em todas as sanções da LGPD, também estarão cometendo infração sanitária.
Para quem se aplica a Resolução?
"Art. 2º Esta Resolução se aplica a todas as pessoas jurídicas, de direito privado ou público, civisou militares, que executam atividades relacionadas aos Exames de Análises Clínicas (EAC).
A lista é extensa. Segue alguns exemplos:
Hospitais e outras instituições de saúde;
Clínicas médicas;
Farmácias de manipulação;
Laboratórios de análises clínicas;
Empresas de serviços de saúde;
Clínicas de diagnóstico por imagem;
Laboratórios de análises clínicas;
Clínicas de fisioterapia;
Clínicas de estética;
Clínicas odontológicas;
Consultórios médicos;
Serviços de enfermagem;
Serviços de assistência domiciliar.
O que são considerados Exames de Análises Clínicas?
"Art. 3º Os Exames de Análises Clínicas englobam, mas não se limitam, aos exames biológicos,microbiológicos, imunológicos, químicos, bioquímicos, imuno-hematológicos, hematológicos, citológicos,anatomopatológicos, genéticos, de biologia molecular, biologia celular, micologia, parasitologia,toxicologia, urinálise ou outros exames em material biológico de origem humana."
Qual o prazo para adequação?
As instituições terão o prazo máximo de 180 dias para se adequarem, a contar da data da publicação da Resolução (10/05/23).
É fundamental que os laboratórios clínicos e serviços de apoio diagnóstico que não estejam adequados à LGPD iniciem imediatamente o processo de adequação para garantir a proteção dos dados pessoais dos pacientes e também a não aplicação de penalidades severas.
A falta de proteção adequada dos dados pode prejudicar seriamente a privacidade e a segurança dos pacientes, resultando em danos financeiros e emocionais, além de paralizar o funcionamento destes estabelecimentos.
Quais as consequências de não se adequar à LGPD?
Advertência;
Multa simples 2 % do faturamento anual; limitado a 50 milhões de reais;
Multa diária;
Publicização da infração;
Suspensão de dados;
Bloqueio de dados;
Eliminação de dados;
Ações judiciais;
Multas de outros órgãos (Procon, por exemplo).
A não adequação à LGPD agora também pode resultar no cometimento de infrações sanitárias, acarretando em penalidades severas que vão desde advertências até o cancelamento do registro da instituição na Anvisa. Segue alguns exemplos mais comuns de sanções pela Anvisa:
Advertência;
Multa;
Interdição total ou parcial do estabelecimento ou produto;
Suspensão ou cancelamento do registro;
Apreensão dos produtos.
Responsabilidade Civil, como indenizações;
Responsabilidade Penal.
Afinal, o que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais é uma importante legislação que visa proteger a privacidade e os dados pessoais dos usuários, aumentar a confiança do público em relação às empresas e organizações e promover a transparência nas relações comerciais.
Ela estabelece uma série de requisitos para que os dados pessoais de titulares de dados pessoais, incluindo pacientes, estejam sendo coletados, compartilhados, armazenados pelos motivos e da forma correta e segura, garantindo transparência e clareza sobre a utilização destes dados.
Vantagens da LGPD
Muito se fala sobre as penalidades e consequências negativas da não adequação, porém existem diversos pontos positivos em uma adequação à LGPD.
Mais segurança
Após a implementação, diante de um eventual incidente de dados, caso fique comprovado que a empresa utilizou de todos os meios razoáveis para que fosse garantida a proteção de dados pessoais, ficará afastada as sanções.
Confiança
A confiança dos pacientes leva ao aumento da credibilidade da empresa, trazendo novos pacientes e também deixando-os mais satisfeitos com os serviços prestados, o que te leva a faturar mais. A sua falta, por outro lado, leva a perda de atuais e novos pacientes.
Custo-benefício
É muito mais barato se adequar do que o valor financeiro, emocional e incalculável das consequências de um incidente de dados e as sanções cabíveis.
Como me adequar à LGPD?
Ao contrário do que muitos pensam, "não é um bicho de sete cabeças". É sim um trabalho extenso e complexo, porém possível de ser feito, com um excelente custo-benefício.
Existem geralmente estas 5 etapas para uma adequação completa à LGPD, variando a ordem e complexidade a depender da realidade do negócio:
Não perca tempo! A nossa equipe especializada em proteção de dados está pronta para te auxiliar na adequação à LGPD, garantindo a segurança e a privacidade dos dados pessoais dos pacientes. Entre em contato conosco agora mesmo para obter o apoio necessário e evitar sanções da Anvisa. O prazo é curto, então não deixe para depois!
Os dados foram expostos de forma bem clara! Gostei.