O que são dados pessoais e como seu Laboratório de Análises Clínicas deve protegê-los

É muito comum a associação da Lei Geral de Proteção de Dados às empresas de tecnologia. Contudo, o segmento de saúde não foi o único afetado pela lei. Na verdade o setor mais afetado foi o de saúde. Portanto, se você ainda não sabe o que são dados pessoais e como seu Laboratório de Análises Clínicas deve protegê-los?, é hora de descobrir e começar a se adequar.

O que você vai ler

O que são dados pessoais?

Os dados pessoais são o principal conceito da LPGD, vez que a lei existe, justamente, para protegê-los. Nesse ínterim, é muito importante que se compreenda o conceito de dados pessoais para a lei, pois ele foge do sentido habitual da palavra.

Segundo a Lei Geral de Proteção de Dados, os dados pessoais são todas as informações que identificam ou que permitam identificar alguém. Logo, além dos dados pessoais como CPF, RG, Título de eleitor e demais, a lei garantiu que as informações que permitam identificar alguém, também sejam consideradas dados pessoais.

Por exemplo, dados como gênero, idade e profissão, são dados que separados não são capazes de identificar uma pessoa. No entanto, se nós associarmos os três, é possível identificar alguém. Quer ver? Veja só: mulher, 71 anos, apresentadora de um programa matinal da Rede Globo? Sim, aposto que você pensou nela, Ana Maria Braga. Ou seja, informações que juntas são capazes de identificar alguém, também são dados pessoais.

Dados sensíveis

Além dos dados pessoais, existe na LGPD, os dados pessoais sensíveis, que funcionam como um gênero da espécie dados pessoais. Logo, os dados pessoais sensíveis são dados pessoais que possuem tratamento especial em razão de um ponto em comum: a possibilidade de levar o seu titular a viver uma situação de discriminação.

Segundo a lei, são dados pessoais sensíveis:

Origem racial ou étnica;
Convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
Dado referente à saúde ou à vida sexual;
Dado genético ou biométrico.

Por que o seu laboratório deve proteger os dados pessoais?

Atualmente, prezar pela segurança digital é um quesito favorável para a competitividade no mercado. Não só isso, para os laboratórios de análises clínicas, proteger os dados pessoais é uma obrigação legal extremamente necessária.

Conforme visto anteriormente, dados referentes à saúde, genéticos e biométricos são dados sensíveis. E são esses os principais dados utilizados pelos Laboratórios de Análises Clínicas, motivo pelo qual a necessidade de proteção redobra.

Mas não se esqueça, os dados dos seus funcionários, advindos de relações trabalhistas, também são dados pessoais, e portanto, estão no escopo da LGPD. Logo, você também terá que protegê-los.

Tratamento de dados

Antes de adentrar à proteção de dados, propriamente dita, será necessário que você entenda os agentes relacionados ao tratamento de dados, e o que é tratamento de dados. Portanto, fique atento ao conteúdo a seguir.

Segundo a LGPD, o tratamento de dados são todas as operações realizada com dados pessoais. Como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Todavia, o seu Laboratório só poderá tratar os dados mediante algumas hipóteses, chamadas pela lei de bases legais:

Mediante o fornecimento de consentimento pelo titular;
No cumprimento de obrigação legal ou regulatória pelo controlador;
No tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
Para a realização de estudos por órgão de pesquisa
Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
No exercício regular de direitos em processo judicial, administrativo ou arbitral;
Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
Para a proteção do crédito.

Consequentemente, você deverá atentar-se para a previsão legal do tratamento de dados pela sua empresa. Isto é, você poderá tratá-los? Acima, grifo três das hipóteses mais usadas nos laboratórios, que explico a seguir.

Mediante o fornecimento de consentimento pelo titular

O consentimento é a manifestação da vontade do titular dada a partir da descrição exata do que será feito com seus dados. No contexto de Laboratórios de Análises Clínicas, será necessário obter o consentimento, de pais ou responsáveis legais, para o tratamento de dados de crianças e adolescentes.

Para a proteção da vida ou da incolumidade física do titular ou de terceiro

Essa hipótese trata das situações emergenciais em que o paciente não é capaz de consentir com o tratamento do dado. A título de exemplo, um acidentado inconsciente, pode ter sua carteira retirada de si para o tratamento de dados, sem o seu consentimento, pois trata-se de uma situação grave, de vida ou morte. Logo, o tratamento de dados é legítimo.

Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária

Quando o protocolo de um paciente chega na análise de amostras faltando um dado, você não liga para ele e pede que ele vá repetir os dados. Você automaticamente, consulta os dados cadastrais dele, e resolve a não conformidade.

Isso só é possível porque, à serviço da tutela da saúde, os profissionais e serviços, podem tratar os dados dos pacientes. Logo, a situação é legal e legítima. Por outro lado, a bioquímica não pode acessar os dados cadastrais de seu companheiro, por exemplo, para saber se ele tem sífilis, ainda que no exercício de sua profissão.

Agentes do tratamento de dados

Tão importante quanto saber o que é um tratamento de dado, é saber quem irá realizá-lo. Apesar de parecer uma coisa óbvia, os agentes de tratamento de dados são pessoas naturais ou jurídicas, que deverão ser analisadas caso a caso, como se fosse referenciais em física. Então vamos lá?

Titular

Não existe dados pessoais e nem tratamento, se não existir um titular, isto é, a pessoa natural cujo o dado pertence. Caso contrário, estaríamos falando de dados anonimizados.

Você sabe o que é um dado anonimizado?

O dado anonimizado é o dado relativo a titular que não possa ser identificado, considerando que foram utilizados meios técnicos razoáveis no seu tratamento. Ou seja, o dado, que era referente a um titular, perde a característica de identificação, perdendo portanto a proteção da lei. Se pareceu difícil, calma aí que eu explico.

Supondo que visando melhorar o atendimento do seu laboratório, você decida avaliar qual o seu público. Para isso, os dados da Dona Isabel, como o seu nome, a sua profissão, o seu número de CPF e o seu endereço são excluídos da base de dados. No entanto, a sua idade, o seu sexo, e os tipos de exame realizados permanecem no seu banco de dados.

Ora, o que a princípio era um dado referente a um titular, torna-se um dado incapaz de identificar alguém. Mas cuidado, anonimizar um dado não é uma opção para escapar da lei. Na verdade, é uma maneira de tratar o dado, a fim de produzir inteligência empresarial. Assim, não exclua dados que ainda são necessários para a sua empresa, pois a anonimização não pode ser revertida com facilidade.

Controlador de Dados

O controlador de dados é a pessoa, física ou jurídica que determina, comanda o tratamento de dado. O controlador sempre deve ser categorizado como tal, tendo em vista uma situação real.

Então, por exemplo, o seu Laboratório é o controlador de dados quando coleta e envia material biológico para ser analisado em um Laboratório de Apoio.

Operador de dados

O operador de dados, por sua vez, é aquele que, sob o comando do controlador, opera o tratamento de dados. Ainda, assim como o controlador, ele pode ser pessoa jurídica ou física. Da mesma forma que no caso do controlador, para classificar um agente de tratamento como operador devemos ter em vista a situação real na qual ele está inserido.

Continuando com o exemplo dado acima, o Laboratório de Apoio é o operador de dados, pois é ele que recebe os dados coletados pelo seu Laboratório e os tratará em virtude de uma solicitação da sua empresa.

Por fim, é muito importante para a Autoridade Nacional de Proteção de Dados, que tanto o controlador, quanto o operador possam ser identificados.

ANPD ou Autoridade Nacional de Proteção de Dados

A Autoridade Nacional de Proteção de Dados, ou a ANPD, é um órgão da administração pública, criado pela LGPD, com os seguintes poderes: fiscalizar, implementar e monitorar o cumprimento da Lei Geral de Proteção de Dados. Em outras palavras, ela é quem aplicará as multas altíssimas da LGPD.

Além de preencher muitas lacunas trazidas pela lei, a ANPD será uma figura essencial às empresas, vez que evitará a judicialização de casos de LGPD. Ou seja, ela também funcionará com um caráter educativo. Inclusive, caso você tenha interesse, recentemente, a ANPD estabeleceu seu regimento interno, é só clicar aqui para conhecê-lo.

DPO ou Encarregado de Dados

Outro agente criado pela Lei Geral de Proteção de Dados, é o DPO ou Encarregado de Dados. Do inglês data protection officer, o encarregado de dados é quem representará sua empresa frente aos titulares e à Autoridade Nacional de Proteção de Dados. Além de, é claro, adequar a sua empresa à LGPD. Contudo, se você ainda não tem um DPO, ou não sabe como se adequar, conheça a nossa equipe e comece logo o processo de adequação do seu Laboratório.

O DPO do seu Laboratório será responsável pelas seguintes tarefas:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Esses são só alguns benefícios, caso você ainda não saiba o que muda no seu laboratório com a LGPD, temos uma matéria completa sobre o assunto, é só clicar aqui.

O que são dados pessoais, e como seu Laboratório deve protegê-los?

Agora que você sabe o que a lei protege e como ela protege, chegou a hora de saber como o seu Laboratório deve proteger os dados pessoais.

De antemão, é imprescindível começar a sua adequação à Lei Geral de Proteção de Dados, afinal é por meio dela que haverá uma análise dos focos de vazamento, dos pontos frágeis e sensíveis do seu banco de dados e demais impasses.

Depois, é importante que a sua equipe adote uma cultura permanente de proteção de dados, pois a segurança começará na recepção e terminará no lixo do seu laboratório. Como assim?

Tratar os dados, conforme a Lei Geral de Proteção de Dados, significa implementar protocolos capazes de manter em sigilo e fora de risco os dados pessoais tratados pelo seu Laboratório. Logo, a sua recepcionista não pode, por exemplo, deixar o protocolo de atendimento em cima da mesa, no alcance de outros pacientes, assim como o lixo do seu laboratório com amostras ou papéis contendo informações deve ser igualmente protegido.

Sendo assim, a seguir trazemos uma lista de medidas que podem ser tomadas por você e por toda a sua equipe para proteger os dados pessoais tratados pelo seu Laboratório:

Tenha um banco de dados seguro, de preferência em disco rígido externo.
Contrate apenas com empresas que estejam em conformidade com a Lei Geral de Proteção de Dados;
Segmente o acesso dos seus funcionários ao banco de dados.
Tenha um DPO ou Encarregado de dados.
Adote um bom sistema de segurança da informação.

Em suma, adequar-se à Lei Geral de Proteção de Dados é a única maneira de proteger os seus dados. Portanto, não perca tempo e nem clientes, a partir de agosto de 2021, entrará em vigor as sanções previstas pela lei, e os golpes com vazamentos de dados só aumentam. Você está esperando o quê?

Se a sua dúvida quanto ao o que são dados pessoais e como seu laboratório deve protegê-los? ainda não foi esclarecida, entre em contato conosco por WhatsApp, pois ficaremos felizes em sanar todas as suas dúvidas.

O que são dados pessoais?

Dados sensíveis

Por que o seu laboratório deve proteger os dados pessoais?

Tratamento de dados

Mediante o fornecimento de consentimento pelo titular

Para a proteção da vida ou da incolumidade física do titular ou de terceiro

Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária

Agentes do tratamento de dados

Titular

Você sabe o que é um dado anonimizado?

Controlador de Dados

Operador de dados

ANPD ou Autoridade Nacional de Proteção de Dados

DPO ou Encarregado de Dados

O que são dados pessoais, e como seu Laboratório deve protegê-los?

Artigos relacionados

As principais reclamações de pacientes de Laboratórios sobre a LGPD

Piso salarial da enfermagem: tudo o que seu Laboratório precisa saber

LGPD: Laboratórios de Análises Clínicas podem enviar resultados de exames por WhatsApp?

5 dicas para que seu Laboratório tenha senhas seguras

4 Mitos e Verdades sobre o Consentimento

Nova Lei de Reajuste da Tabela SUS: alívio real para Laboratórios Clínicos ou apenas promessas ao vento?