LGPD para farmácias: tudo o que farmacêuticos e proprietários precisam saber

lgpd

Há anos as farmácias participam e oferecem programas de benefícios e descontos aos consumidores. 

Não havia obrigações legais como a Lei de Proteção de Dados (LGPD), aprovada em 2018, sobre a solicitação de CPF na Nota Fiscal e dos programas de benefícios das grandes redes de mercado.

Com o tempo, solicitar o CPF na farmácia se tornou algo rotineiro, não havia a preocupação em solicitar do consumidor (titular do dado) a autorização para a obtenção do dado e como o dado será utilizado.

Porém, agora isso mudou.

A LGPD entrou de fato em vigor em agosto de 2020 e transformou a forma como são recebidos e tratados os dados de clientes de vários setores, inclusive da saúde. 

Seu elemento principal é o consentimento. A aceitação por parte da pessoa física em oferecer seus dados é o primeiro ponto para que esses dados sejam colhidos e tratados pela empresa ou organização. 

Ainda, a LGPD estabelece que a lei vale para qualquer cidadão em território nacional, seja ele brasileiro ou não, sendo a sede da empresa no Brasil ou não.

A área da saúde, certamente, é o setor que mais trata os dados pessoais considerados sensíveis pela LGPD e, inevitavelmente, traz grandes desafios aos profissionais e organizações de saúde. 

O que é a Lei Geral de Proteção de Dados (LGPD)?

A LGPD é a lei que estabelece regras sobre como os dados pessoais (de pessoa física) devem ser tratados nos meios físicos e digitais. 

A Lei Geral de Proteção de Dados – LGPD, Lei nº 13.709/2018 segue a tendência europeia General Data Protection Regulation e surge com o propósito de garantir a privacidade de dados pessoais e regulamentar o controle sobre eles.

O objetivo da Lei é proteger os direitos de liberdade e privacidade dos titulares de dados pessoais, isto é: pessoas que podem ser os pacientes e usuários dos serviços de saúde. 

A Lei afeta a rotina de administradores e gestores de saúde, uma vez que cria a figura do operador e controlador de dados, que fica responsável pela guarda e sigilo de informação dos pacientes e  medidas que garantam essa privacidade.

O que muda com a Lei Geral de Proteção de Dados?


A LGPD determina que qualquer atividade de tratamento de dados pessoais deve respeitar a privacidade do titular envolvido. Dessa forma, a atividade deve trazer informações claras, precisas e de fácil acesso sobre:

    • Como os dados pessoais serão tratados;
    • Para qual finalidade esses dados serão usados;
    • Quais são as medidas aplicadas para a segurança dessas informações;
    • Quais são os direitos que o titular envolvido tem sobre os seus dados pessoais.

Definições e nomenclaturas importantes

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

O controlador é a pessoa física ou jurídica que decide a forma como os dados pessoais serão tratados.

O operador é a pessoa física ou jurídica que trata os dados dos titulares a partir das ordens recebidas pelo controlador.

O tratamento dos dados

É tudo que o controlador e/ou o operador fazem com o dado pessoal do titular desde a sua coleta até a sua eliminação.

O armazenamento de dados, por exemplo, durante um atendimento farmacêutico em que o paciente fornece dados pessoais e dados sensíveis, motivo da consulta, necessidades, é um tratamento de dados pelo controlador. 

Cuidados com formulários e recebimento de dados de pacientes em farmácias ou clínicas

Quando o cliente recebe um formulário impresso para preencher, é importante certificar-se de:

    • Destinar de forma segura esse documento;
    • Selecionar quem terá acesso e especificar somente pessoas necessárias;
    • Destruir o documento impresso, caso ele seja digitalizado posteriormente.

Para clínicas e consultórios com base de dados de pacientes em computadores:

    • Deve-se ter senha em cada terminal/unidade para acessar o banco de dados;
    • Programa antivírus atualizado;
    • Rede segura e protegida contra invasão.

A Clinicarx, prezando pela segurança de seus pacientes, clientes e fornecedores, adotou procedimentos internos para atender a todas as exigências da LGPD. 

Desde a segurança de dados na nuvem, controles de acesso, criptografia, até processos de atendimento ao usuário e ao paciente. 

Todos os dados, prontuários dos pacientes, informações clínicas e documentos ficam armazenados em servidor na nuvem, localizado nos EUA, com sistemas de backup e segurança de dados, dando a tranquilidade de que nada pode ser perdido. 

Além disso, as informações continuam sendo protegidas pelo período exigido legalmente, mesmo em caso de encerramento do contrato entre a farmácia e a Clinicarx. 

Criamos uma série de políticas e processos internos que buscam atender ao máximo a LGPD e as legislações sanitárias pertinentes à área da saúde, dando todo suporte técnico nessa questão aos nossos clientes.

Se você é cliente da Clinicarx ou foi atendido(a) em uma clínica ou farmácia associada à Clinicarx, temos um canal de atendimento específico para questões da LGPD.

Saiba como a Clinicarx cuida tratamento de dados pessoais e sensíveis aqui.   

ASSINE A NEWSLETTER E FIQUE POR DENTRO DAS NOVIDADES

logo clinicarx branca

Nós organizamos tudo para que você ofereça serviços de saúde em sua farmácia.

2021 Clinicarx, todos os direitos reservados. Política de Privacidade
R. Dr. João Evangelista Espíndola, 1559 – Jardim Social, Curitiba/PR
CNPJ: 26.740.121/0001-63. Licença Sanitária 04.234/2019 | Inscrição CRF/PR: 26520 | CNES 0029637
Responsável Técnico Serviços Laboratoriais: Dra. Fernanda Alcântara CRF/PR 26767 l Diretor Farmacêutico: Dr. Cassyano J Correr CRF/PR 11.516