01/10/2019

Interfarma / Setor

Lei de proteção de dados tem impacto significativo

Guia da Farmácia Online

Inspirada no regulamento europeu de proteção de dados, em vigor desde maio de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) passará a valer em agosto de 2020. A lei estabelece princípios, direitos e deveres para uso e transferência de dados pessoais no Brasil tanto por pessoas físicas quanto por empresas no setor público e privado. Falta menos de um ano para as novas regras entrarem em vigor. Contudo, 85% das empresas brasileiras disseram que não estão preparadas, de acordo com a pesquisa recente da Serasa Experian. No setor de saúde, apenas 8,7% das companhias afirmam que já estão prontas para atender as exigências.

De acordo com o estudo, com a chegada da lei, 73,9% das empresas de saúde esperam algum impacto ou impacto muito significativo na atual infraestrutura de Tcnologia da Informação (TI). Dessa forma, somente 8,7% dos executivos entrevistados dizem que não haverá impacto com a publicação das diretrizes. Entre os especialistas, é consenso de que as empresas precisam se organizar e fazer a lição de casa. O motivo é simples: hospitais, clínicas, operadoras e laboratórios lidam diariamente com um conjunto enorme de dados pessoais.

O principal desafio é que as empresas de saúde trabalham com dados sensíveis das pessoas, que incluem informações sobre a saúde, origem racional ou étnica, convicções religiosas, opiniões políticas, questões genéticas, biométricas ou vida sexual. “Esses dados têm um tratamento mais restritivo pela lei se tiver um vazamento, por exemplo”, explica a advogada sócia do Pinheiro Neto Advogados, Larissa Galimberti.

Antes da aprovação da lei, o escritório realizava seminários sobre o tema e havia pouca participação de companhias de saúde. “O setor chegou mais tarde e ficou para trás na discussão”, diz. Com a publicação da LGPD, grandes empresas passaram a se envolver mais no debate e entidades ligadas ao setor, como Associação Nacional de Hospitais Privados (Anahp), Associação Brasileira de Planos de Saúde (Abramge) e Associação da Indústria Farmacêutica de Pesquisa (Interfarma), tem organizado seminários e workshops para discutir o assunto.

Lei de proteção de dados proíbe compartilhamento de dados visando vantagem econômica

Outro desafio específico para as companhias do setor é que lei proíbe o compartilhamento de dados de saúde com o objetivo de obter vantagem econômica. Exceto para prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, inclusive serviços de laboratório e medicina diagnóstica. “Um cuidado importante é que esse artigo da lei não seja limitado a uma interpretação restritiva. Assim, que vede inovações e tecnologias na área. Hoje, as empresas do setor disponibilizam aos pacientes e usuários muitos aplicativos e tecnologia para a gestão da própria saúde”, afirma Larissa.

“Para desenvolvimento de novos produtos e serviços, uma saída é usar dados que não possam ser identificados”, defende o gerente sênior de privacidade de dados do UnitedHealth Group, Andrei Souza. “É factível que a área de produtos faça testes utilizando dados anonimizados, e isso vai trazer os mesmos resultados porque os dados são reais”, afirma. Para o executivo, a governança de dados deve ser preocupação principal. “Os dados precisam ser usados de forma correta, e não como o mercado fazia antes, a esmo”.

O compartilhamento de informações no setor

O compartilhamento de informações no setor continuará sendo essencial, na visão dos executivos. A tendência é que a troca de informações e o trabalho em conjunto passe a fazer parte da rotina dos médicos. “Hoje, não existe interoperabilidade entre os médicos. A população quer isso, mas de forma segura”, aponta Souza. “Não só a nova legislação deve servir de base, mas também as normas que já regem o setor, assim como o código de conduta dos médicos”. Assim, acrescenta Larissa.

A advogada lembra que muitas organizações, por serem globais, já passaram pelo processo de adaptação ao Regulamento Geral de Proteção de Dados (GDPR, em inglês), a legislação europeia. Nesse caso, acabam trazendo a experiência para o Brasil, inclusive para criar estruturas de privacidade e governança de dados, assim como contratar o responsável pela proteção de dados.

Voltar

Abbot
Abbvie
Aegerion
Alexion
Allergan
Amgen
Astellas
Astra Zeneca
Bago
Bayer
Besins
Biogen Idec
Biomarin
Biominas
BMS
Boehringer Ingelheim
Celgene
Chiesi
Daiichi Sankyo
Eisai
Ferring Farmaceuticals
Galderma
Ge
Gilead
Glenmark
Grunenthal
GSK
Ipsen
Janssen
LEO
Lilly
Lundbeck
MSD
Mundipharma
Novartis
Novo Nordisk
Pfizer
Pharma Praxis
PTC Therapeutics
Pierre Fabre
Roche
Sanofi Aventis
Servier
Shire
Takeda
Teva
Theraskin
UCB
Vertex Pharmaceuticals
Zambon