LGPD em laboratórios clínicos: adequar os processos ou pagar para ver?
Você com certeza já ouviu falar em algum momento sobre a LGPD – Lei Geral de Proteção de Dados. No Jornal LarborNews já foram publicadas matérias sobre o tema e aqui também. Vale a pena a leitura.
Em resumo a Lei Geral de Proteção de Dados (Lei 13.709/2018) trata sobre a necessidade das organizações em mapear todos os dados pessoais e sensíveis utilizados para a realização das suas atividades.
Segundo o artigo 5º, inciso I, da LGPD dados pessoais são as “informações relacionadas a pessoa natural identificada ou identificável”, ou seja, os dados cadastrais que utilizamos na recepção do laboratório como nome completo, data de nascimento, profissão, nacionalidade, hábitos de consumo (alimentação, tabagismo etc.), entre outros.
O mesmo artigo, em seu inciso II, também traz a definição de dado “sensível”, sendo todo aquele com conteúdo “sobre origem racial ou étnica, convicção religiosa, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”, ou seja, são aqueles dados que podem levar a discriminação de uma pessoa.
Como você pode verificar em nossa rotina nós trabalhamos com muitos dados pessoais e sensíveis seja de pacientes, médicos parceiros, fornecedores, colaboradores, visitantes em nossos sites e mídias sociais, entre outros e isso demonstra a necessidade de organizarmos os nossos processos para cumprir a Lei Federal.
Você também já deve ter ouvido falar sobre as sanções que uma empresa pode sofrer em caso de vazamento de dados. O que mais assusta em um primeiro momento são os números relacionados às multas que poderão ser de 2% do faturamento anual até 50 milhões de reais.
Mas calma, para chegar a esse valor de multa muita coisa precisa estar incorreta dentro dos processos do seu laboratório. E a multa talvez não seja o pior que pode ocorrer.
Quando me perguntam o que poderia ser pior que a multa eu costumo dizer que é o risco à imagem do laboratório. Sim, risco à imagem.
Em caso de vazamento de dados o laboratório precisará notificar o ocorrido aos órgãos reguladores, aos envolvidos e à mídia de grande circulação local.
Isso pode desencadear um efeito em cascata ocasionando quebra de contrato com convênios e planos de saúde e consecutivamente a diminuição da quantidade de clientes atendidos pelo laboratório que poderá causar a diminuição drástica do faturamento da empresa.
Este sim é um cenário preocupante.
Início das sanções
A Lei está em vigor desde agosto de 2020 e com previsão para início de sanções administrativas / financeiras em agosto de 2021.
Então o que você gestor precisa fazer nesse momento é iniciar o processo de adequação, caso ainda não o tenha iniciado. Mas atente-se: a adequação à LGPD não é um processo documental para a Visa local. É uma completa mudança de cultura nos processos laboratoriais e isso pode levar tempo.
Existe muito material disponível na internet incluindo matérias, e-books, palestras, consultorias e cursos que poderão ajudar você a entender melhor o que precisa ser feito e como fazer dentro da sua instituição. O importante é não ficar parado. Talvez aguardar e pagar para ver pode custar caro demais.
Texto publicado na edição 345 de Junho de 2021 no Jornal LaborNews (clique para acessar).