Resumo da redação   ↓

No cenário atual, onde a digitalização e o compartilhamento de informações são essenciais para o funcionamento de diversos setores, a proteção de dados se tornou uma preocupação central. 

No Brasil, a Lei Geral de Proteção de Dados (LGPD) revolucionou a forma como as organizações lidam com informações pessoais. Além disso, a nova Resolução da Diretoria Colegiada (RDC) 786, que entrou em vigor em agosto de 2023, traz diretrizes específicas para laboratórios, buscando adequar seus processos de proteção de dados. 

Neste artigo, exploraremos os principais pontos da LGPD e da RDC 786 e como elas impactam os laboratórios.

Lei Geral de Proteção de Dados (LGPD)

A LGPD, em vigor desde setembro de 2020, tem como objetivo regulamentar a coleta, armazenamento, processamento e compartilhamento de dados pessoais por empresas e organizações públicas. 

Ela estabelece diretrizes claras sobre o tratamento desses dados, garantindo mais controle e privacidade aos cidadãos. Para laboratórios, que frequentemente lidam com informações sensíveis dos pacientes, a conformidade com a LGPD se torna vital.

Um dos princípios fundamentais da LGPD é a necessidade de consentimento explícito dos titulares dos dados. Isso significa que os laboratórios devem fornecer informações claras e específicas antes da coleta ou utilização de qualquer informação pessoal. 

Além disso, a lei requer a inovação das medidas de segurança para proteger esses dados contra acessos não autorizados.

RDC 786 e seus Impactos nos Laboratórios

A RDC 786, emitida pela Agência Nacional de Vigilância Sanitária (Anvisa), complementa a LGPD ao estabelecer requisitos específicos para laboratórios clínicos e postos de coleta. 

Ela reconhece a natureza sensível dos dados manipulados por esses estabelecimentos e busca garantir que os procedimentos estejam em conformidade com as diretrizes de proteção de dados.

A RDC 786 traz em seu artigo 32 a obrigatoriedade dos laboratórios estarem adequados à LGPD, vejamos:

Art. 32. O Serviço que executa EAC é responsável por estabelecer uma política de acesso a dados e informações, computadorizados ou não, necessária para prover o serviço prestado e de forma a assegurar a proteção às informações do paciente de acordo com a Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados – LGPD, ou outro instrumento legal que venha a alterá-la ou substituí-la.

De modo geral, a resolução exige que os laboratórios elaborem um processo de adequação à LGPD, ou seja, eles precisarão implementar tudo o que a LGPD exige. Agora, a Vigilância Sanitária fiscalizará isso por meio da RDC 786.

Isso permitirá que os laboratórios identifiquem vulnerabilidades e adotem medidas para minimizar ameaças, demonstrando um compromisso contínuo com a segurança dos dados.

Passos para a Conformidade

Para se adequarem à LGPD e à RDC 786, os laboratórios devem adotar uma série de medidas, como por exemplo:

• Mapeamento de Dados : identificar quais dados são coletados, onde são armazenados e como são processados.

• Consentimento Informado : Obter o consentimento explícito dos titulares dos dados, informando claramente como as informações serão usadas.
• Segurança da Informação : Implementar medidas de segurança robustas, como criptografia e acesso restrito, para proteger os dados.
• Encarregado de Proteção de Dados : Designar um DPO para supervisionar questões relacionadas à proteção de dados.
• Relatório de Impacto : Realizar avaliações regulares de risco e elaborar relatórios de impacto à proteção de dados.
• Revisão contratual: Garantir que os contratos de trabalho e com terceiro estejam adequados à LGPD.
• Políticas para site: Disponibilizar no site políticas que expressam o processamento e utilização dos dados pessoais coletados.
• Treinamento de Equipe : Capacitar os colaboradores sobre as políticas e práticas de proteção de dados.
• Outras ações: Acima, temos alguns exemplos de pontos necessários a adequação, havendo ainda mas questões a serem avaliadas e implementadas. 

Conclusão

A LGPD e a RDC 786 representam avanços inovadores na garantia da privacidade e segurança dos dados pessoais, especialmente em laboratórios que lidam com informações sensíveis diariamente. 

A conformidade com essas regulamentações não apenas evita possíveis multas, mas também demonstra um comprometimento ético com a proteção das informações dos pacientes. 

Portanto, é fundamental que os laboratórios entendam os requisitos dessas normas, adotem as medidas permitidas e estabeleçam uma cultura organizacional voltada para a proteção de dados. 

Dessa forma, eles não apenas cumprirão as obrigações legais, mas também fortalecerão a confiança de seus pacientes e parceiros. Quer saber mais sobre a nova RDC 786 e a relação com a LGPD? Inscreva-se gratuitamente no nosso workshop que acontecerá de forma online no dia 29/08/2023 às 19h com as especialistas Maria Helena Savino, Diretora da Lince Consultoria e Treinamentos e Eduarda Veronez, Advogada e CEO da LeV Compliance. Corra que as vagas são limitadas.