RDC nº 786: Laboratórios de Análises Clínicas e a LGPD

O Desafio dos Laboratórios de Análises Clínicas na Era da LGPD.

A Resolução da Diretoria Colegiada da Agência Nacional de Vigilância Sanitária – RDC nº 786, de 5 de maio de 2023, estabeleceu importantes requisitos técnicos e sanitários para o funcionamento de Laboratórios Clínicos, Laboratórios de Anatomia Patológica e outros Serviços relacionados aos Exames de Análises Clínicas (EAC). Entre os aspectos abordados por essa resolução, destaca-se a atenção que os laboratórios devem dar à Lei Geral de Proteção de Dados Pessoais (LGPD), considerando os requisitos do Artigo 32, que enfatiza a proteção de informações do paciente.

A LGPD (Lei nº 13.709/2018) representa um marco regulatório significativo no que diz respeito à privacidade e proteção de dados pessoais. Ela tem como objetivo principal estabelecer diretrizes e regras para o tratamento adequado dos dados pessoais, visando preservar a privacidade dos indivíduos e garantir que suas informações sejam utilizadas de forma segura e transparente.

O Artigo 32 da RDC nº 786 alinha-se com os princípios da LGPD ao exigir que os laboratórios que executam Exames de Análises Clínicas estabeleçam uma política de acesso a dados e informações, tanto em formato digital quanto formato físico. Isso visa garantir não apenas a qualidade dos serviços prestados, mas também a segurança das informações sensíveis dos pacientes.

Os laboratórios de análises clínicas têm uma responsabilidade particular em relação à proteção de dados, uma vez que lidam com informações médicas e de saúde dos pacientes. A preocupação com a privacidade e segurança desses dados é crucial para manter a confiança dos pacientes nos serviços de saúde e, ao mesmo tempo, cumprir as obrigações legais estabelecidas pela LGPD.

Nesse contexto, os laboratórios devem adotar várias medidas para se adequar às exigências da LGPD e da RDC nº 786:

1. Políticas de Privacidade e Consentimento: É fundamental desenvolver políticas de privacidade claras e acessíveis, explicando como os dados dos pacientes serão coletados, usados, armazenados, protegidos e compartilhados. Além disso, quando necessário, deverá obter o consentimento dos pacientes.
2. Segurança da Informação: Implementar medidas de segurança da informação, como criptografia, controle de acesso e monitoramento, para proteger os dados pessoais contra acessos não autorizados.
3. Treinamento e Conscientização: Capacitar os colaboradores sobre as diretrizes da LGPD e a importância da proteção de dados, para que estejam cientes das melhores práticas e do seu papel na segurança da informação.
4. Plano de Incidentes: Estabelecer procedimentos para lidar com eventuais violações de dados, notificando as autoridades competentes e os pacientes afetados, conforme exigido pela LGPD.
5. Análise de Riscos: Realizar avaliações regulares de risco para identificar possíveis vulnerabilidades e implementar medidas preventivas.
6. Armazenamento e Retenção: Definir prazos de retenção dos dados, assegurando que as informações sejam mantidas apenas pelo tempo necessário e sejam adequadamente descartadas após o término desse período.
7. Parcerias com Fornecedores: Verificar se os fornecedores e parceiros terceirizados também estão em conformidade com a LGPD, uma vez que eles podem acessar ou processar dados em nome dos laboratórios.

Portanto, os laboratórios de análises clínicas devem estar plenamente conscientes da importância da Lei Geral de Proteção de Dados e de como ela se alinha à RDC nº 786. Cumprir com os requisitos legais não apenas resguarda a privacidade dos pacientes, mas também fortalece a credibilidade e a reputação desses estabelecimentos de saúde. A abordagem proativa na implementação das medidas de conformidade não só protege os pacientes, mas também contribui para um ambiente de saúde mais seguro e confiável.