Maria Carla F. G. Coronel
Senior da Divisão de Consultoria

A nova lei de proteção de dados surgiu em resposta aos anseios internacionais, na esteira de outras leis similares que andam se multiplicando mundo afora, como é a o caso da Lei de Dados na União Europeia, recentemente aprovada.

É louvável a iniciativa do Brasil, pois ao promulgar uma lei como esta busca entrar na lista de países confiáveis, o que pode atrair empresas e investidores para fazer mais negócios em solo pátrio.

Muito embora todas as empresas devam empenhar esforços para se adaptar, algumas áreas serão mais afetadas, como é o caso da pesquisa clínica. Portanto, se sua empresa trabalha nesta área, chamamos atenção para os seguintes tópicos:

1. Estudos internacionais simultâneos

A nova lei deve requerer uma verificação dos dados a serem transferidos de um país para o outro, o que pode ser um problema na maioria dos casos de estudos que acontecem simultaneamente em vários países.

2. Consentimento informado

A nova lei exige que eventual compartilhamento de informações seja previamente autorizado pela pessoa. Assim, uma solução simplista para isto seria obter a prévia autorização para que os dados coletados do paciente sejam compartilhados. Contudo, vale a pena lembrar que o consentimento pode ser revogado ou anulado, caso a Justiça entenda que não está de acordo com a nova Lei. Portanto, é mais interessante fazer algo já observando todos os detalhes da nova lei.

3. Surge um novo papel dentro da empresa

Para fazer toda este compliance é possível que surja um novo cargo dentro das Clinical Research Organisation (CRO’s) e das farmacêuticas. Provavelmente, haverá um encarregado pelo tratamento de dados pessoais, um tipo de “Data Protection Officer”, que responderá pelo cumprimento da lei.

4. Informações possíveis de coleta

Mas afinal quais informações poderão ser coletadas do paciente? O texto da lei diz que só podem ser coletados dados com finalidade específica. Em outras palavras,  é fundamental, que seja possível fazer o vínculo entre a informação pessoal e sua utilização. Uma preocupação importante agora é ter um “interesse legítimo” para armazenar dados, e uma opção que pode ser usada (dependendo do caso) é “anonimizar” a informação.

5. O que fazer agora?

Agora é o momento de mapear os pontos de risco da sua empresa, planejar e adotar medidas necessárias para a correta adequação da sua política de privacidade e treinar a equipe para as boas práticas neste assunto.


 

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>