[VERSÃO 2023] Glossário da LGPD para Laboratórios de Análises Clínicas

comentários:
Sem titulo 2 1 1024x683 - [VERSÃO 2023] Glossário da LGPD para Laboratórios de Análises Clínicas
Glossário da LGPD para Laboratórios de Análises Clínicas

Quando o assunto é LGPD, diversas são as dúvidas quanto ao termos e conceitos novos trazidos pela lei. Em razão disso, pensando em você, proprietário e gestor de Laboratório de Análises Clínicas, o Cardoso Freire Consultoria preparou um Glossário da LGPD para Laboratórios de Análises Clínicas.

Está preparado? Então vamos lá!

Agentes de Tratamento

Os agentes de tratamento são, segundo a LGPD, o controlador e operador de dados. Ou seja, são os responsáveis por tratar os dados pessoais coletados.

Em se tratando de pessoas jurídicas envolvidas no tratamento de dados cumpre ressaltar que aquela possui hierarquia sob as pessoas naturais. Por exemplo, o seu laboratório é um agente de tratamento de dados, e não você, o proprietário.

Autoridade Nacional de Proteção de Dados

A Autoridade Nacional de Proteção de Dados, ou a ANPD, é um órgão, criado pela Lei Geral de Proteção de Dados, que tem por objetivo zelar a proteção dos dados pessoais, diante de suas múltiplas funções, quais sejam: normatizar, implementar, fiscalizar, orientar e educar pessoas e empresas sobre a LGPD.

Em outras palavras, é a autoridade que fiscalizará a conformidade do seu laboratório, podendo para tanto, exercer qualquer um dos seus papéis.

Banco de Dados

Para a LGPD, o seu arquivo, físico ou digital, ou seja, os pedidos médicos, as guias autorizadas, os laudos, os cadastros, e semelhantes, formam um banco de dados, e portanto, devem estar adequados à LGPD.

Bases legais

Com a LGPD em vigor, o tratamento de dados somente ocorrerá em uma das dez hipóteses trazidas pela lei, também chamadas de bases legais. São elas:

  1. Mediante o fornecimento de consentimento pelo titular;
  2. Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  3. Pela Administração Pública para a execução de Políticas Públicas;
  4. Para a realização de estudos por órgãos de pesquisa;
  5. Para a execução de contrato, desde que o titular seja parte dele ou tenha solicitado sua execução;
  6. Para o exercício regular de direitos em processos judicias, arbitrais ou administrativos.
  7. Para a Proteção da Vida ou da Incolumidade Física do Titular ou de terceiro;
  8. Para a Tutela da Saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  9. Para atender Legítimo Interesse do controlador ou de terceiro;
  10. Para a Proteção do Crédito.

Consentimento

Uma das bases mais discutidas na LGPD é o Consentimento. Nesta hipótese, o tratamento de dados é permitido com base na autorização do titular do dado. Contudo, essa manifestação deve ser feita sem vícios, informada e inequívoca. De preferência escrita, e em destaque.

Controlador

O controlador é o agente de tratamento de dados que possui autonomia decisória quanto aos fins e meios do tratamento. Ou seja, é o controlador que decide quem, como e onde serão tratados os dados.

A saber, nos Laboratórios de Análises Clínicas, quase todos os tratamentos são controlados pelo Laboratório, pois é ele quem coleta os dados cadastrais e armazena os no software, coleta o material biológico e analisa-o, ou envia para que um Laboratório de Apoio analise-o.

Dado anonimizado

Os dados anonimizados são dados de titulares que, após passarem pelo processo de anonimização, não conseguem mais identificar alguém. Logo, não possui mais proteção da LGPD.

Um exemplo de dado anonimizado é a idade 70 anos. Embora ela pertença a alguém, ela não é capaz de identificar quem, a menos que sofra um processo de reversão complexo e razoável.

Dados de criança e adolescente

Os dados de crianças e adolescentes são dados que possuem tratamento especial em razão da ingenuidade e ausência de discernimento dos mesmos. Para fins legais, são crianças os indivíduos de 0 a 12 anos, e adolescentes os de 13 a 18 anos incompletos.

Assim, em se tratando de criança e adolescentes, o tratamento de dados deve sempre atender ao melhor interesse dos mesmos, com o consentimento específico de um dos pais ou responsável legal.

Dados de Saúde

Embora a LGPD não tenha trazido o conceito de dado de saúde, embora seja dado sensível, a Confederação Nacional de Saúde (CNS), no Código de Boas Práticas de Proteção de Dados para Prestadores Privados em Saúde, adotou o seguinte conceito, com base no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia:

Todos os dados relativos ao estado de saúde de um titular de dados que revelam informações sobre a saúde física ou mental, no passado, no presente ou no futuro. Inclui informações sobre a pessoa singular recolhidas durante a inscrição para a prestação de serviço de saúde, ou durante essa prestação.

[Código de Boas Práticas] Proteção de Dados para Prestadores Privados em Saúde, edição 2021, p.46

Dados Pessoais

Os dados pessoais são toda e qualquer informação que identificam ou que permitem identificar alguém. Portanto, a lei nos trouxe duas situações.

A primeira, e mais usual, é a dos dados que identificam alguém, como nome completo, e-mail, CPF, número de RG, título de eleitor e similares.

Os dados que permitem identificar por sua vez, são os dados que, devem estar em conjunto, e que, em razão disso, identificam alguém. Por exemplo, imaginemos que o seu gerente chame Carlos, seja negro, careca e baixinho. Com essas informações descritivas, você consegue identificá-lo em uma conversa, sem que o nome dele seja mencionado.

Assim, se um paciente entra e diz que gostaria de falar com o homem negro, baixinho e careca que estava no seu laboratório de manhã, você automaticamente, chama o Carlos, pois sabe que trata-se dele.

Caso você tenha interesse em entender mais sobre dados pessoais e como seu laboratório deve protegê-lo, é só clicar aqui.

Dados Pessoais Sensíveis

Os dados pessoais sensíveis são dados que, em razão de sua vulnerabilidade, podem causar discriminação ao indivíduo. Assim a lei reuniu uma lista de dados que possuem proteção especial e são considerados sensíveis, são os dados de:

  • Origem Racial ou Étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação à sindicato ou organização de caráter religioso, filosófico ou político;
  • Dados referentes à saúde;
  • Dados referentes à vida sexual;
  • Dado genético;
  • Dados biométricos.

Em outras palavras, são dados sensíveis os laudos, os materiais colhidos, a biometria do ponto de seus funcionários e demais dados que, estando ou não na lista acima, podem gerar discriminação.

Dados pseudoanonimizados

Os dados pseudononimizados são os dados que somente podem identificar alguém se utilizadas informações adicionais. Por exemplo, o número de protocolo de atendimento fora do sistema do seu laboratório não identifica quem é o paciente. Contudo, caso você coloque os dados do laboratório no software, e consulte o número de protocolo, você, imediatamente, consegue identificar quem é.

Encarregado de Proteção de Dados ou DPO

O Encarregado de Dados, ou também chamado DPO (Data Protection Officer), é um dos sujeitos envolvidos no tratamento de dados, indicado pelos agentes de tratamento para atuar como canal de comunicação entre o controlador e o titular de dados e o controlador e a Autoridade Nacional de Proteção de Dados.

Ou seja, é o profissional do seu Laboratório que lidará com possíveis multas, possíveis requisições dos titulares e situações semelhantes.

LGPD

Lei nº 13.709 de 14 de agosto de 2018, ou Lei Geral de Proteção de Dados, é a lei que regula as atividades de tratamento de dados pessoais por pessoas naturais ou jurídicas, de direito público ou privado, no Brasil.

Operador

Enquanto o controlador é o agente que possui autonomia decisória, o operador é o agente que possui atuação executória, submetida aos comandos daquele.

Titular

Sujeito importantíssimo no tratamento de dados, o titular é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento de Dados

Toda operação realizada com dados pessoais, como as que se referem a a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Tutela da Saúde

Base legal para tratamento de dados, a tutela da saúde é a hipótese aplicável aos serviços de saúde, desde que manejados por profissionais de saúde ou autoridade nacional.

Ou seja, é a tutela utilizada pelo o seu laboratório para coletar a amostra de sangue do seu paciente e analisá-lo, assim como os demais serviços que forem realizados por profissionais da saúde dentro do seu laboratório.

Serviço de Saúde

Segundo o Código de Boas Práticas acima mencionado, serviços de saúde são os estabelecimentos destinados a promover a saúde do indivíduo, protegê-lo de doenças e agravos, prevenir e limitar os danos a ele causados e reabilitá-lo quando sua capacidade física, psíquica ou social for afetada, como o seu Laboratório de Análises Clínicas.

Esperamos que este conteúdo tenha sido útil para você. Sempre que quiser, pode voltar aqui e consultar nosso glossário!

[wpdevart_facebook_comment/* Para remover esta mensagem, instale e configure o plugin WpDevArt Facebook comments (https://wordpress.org/plugins/comments-from-facebook/) em "Plugins > Adicionar Novo" */]

Artigos relacionados