Adequação das farmácias de manipulação à LPGD: orientações e pontos de atenção

Desde 28 de dezembro de 2018, todas as empresas brasileiras precisam estar devidamente adaptadas à Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD). E, a partir de 1º de agosto desse ano, as empresas podem ser autuadas em caso de descumprimento da norma. Essa legislação dispõe sobre o tratamento de dados pessoais com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos. Assim como outros setores da saúde, o setor magistral se viu diante de um desafio: como realizar a adequação de suas operações à LPGD?

O novo marco regulatório prevê que as empresas devam adaptar sistemas e procedimentos para reforçar a segurança dessas informações a fim de evitar vazamentos, acessos não autorizados e utilizações indevidas. É importante destacar que as farmácias de manipulação recebem e armazenam informações pessoais de clientes, prescritores (diferentes profissionais de saúde), colaboradores, fornecedores e outros parceiros. Mas quais procedimentos devem ser revisados? Que as ações precisam ser tomadas?

Neste artigo levantamos algumas dicas e principais pontos de atenção para orientar o plano de adequação da sua farmácia de manipulação à LGPD.

Tenha uma TI parceira e estratégica

A área de Tecnologia e Segurança da Informação é responsável por gerenciar todos os sistemas e fluxos de dados da farmácia. Esse setor possui conexão com todos os departamentos da empresa e, em alguns casos, até com parceiros e terceirizados. Por isso, sua atuação precisa ser estratégica para que a adequação à LGPD seja realizada da forma correta. Nem sempre a farmácia de manipulação tem recursos para manter uma equipe própria de TI e opta por terceirizar o serviço. Não há nada de errado nisso, desde que a empresa contratada seja séria e que também esteja comprometida com a adequação à LGPD no seu dia a dia. Além disso, lembre-se de que seu contrato com essa empresa terceirizada deve contemplar cláusulas de confidencialidade de dados.

Utilize apenas softwares autorizados

Nos computadores e celulares corporativos, utilize apenas softwares, sistemas, infraestrutura e aplicativos disponibilizados e autorizados pela organização para atuação profissional. Os profissionais de TI das farmácias de manipulação precisam verificar se os softwares de gestão utilizados estão adequados à LGPD e se possuem medidas de proteção e segurança integrada (como criptografia em seus bancos de dados).

Treinamento da equipe

É importante que a nova legislação e os principais desafios para a adequação da farmácia à LPGD sejam explicados de forma didática aos funcionários por meio de treinamentos. Esse conhecimento será necessário para que saibam lidar tanto com as mudanças nos processos internos quanto para esclarecer eventuais dúvidas dos clientes. Com a entrada em vigor da lei, é provável que eles passem a questionar sobre como a farmácia está fazendo a gestão de seus dados pessoais – e o profissional que está à frente do atendimento ao público precisa estar preparado para responder a essa demanda.

Formas de contato padrão

O balcão, o caixa e os canais de atendimento (SAC, por exemplo) são as principais portas de entrada de informações de clientes e dados dos prescritores (por meio de receitas) e, por isso, precisam se adequar à LGPD. Uma das mudanças mais significativas está na forma de contato principal, que passa a ser passiva. O contato ativo é indicado para clientes que fazem uso de medicamentos contínuos ou em situações que exigem algum retorno da farmácia. Não é mais indicado que o estabelecimento faça o primeiro contato para oferecer produtos ou informar sobre promoções e novidades. No caso do pós-atendimento ou pós-venda, o contato ativo para orientações e pesquisas de satisfação é permitido desde que o cliente o autorize previamente.

Recursos humanos: um dos setores mais delicados

A área de Recursos Humanos (ou administrativo, dependendo da estrutura da farmácia) é responsável por proteger informações de colaboradores e de candidatos que participam de processos seletivos. Os profissionais desse setor que possuem acesso às informações dos demais colaboradores devem garantir a privacidade e o sigilo de todas as informações e dados pessoais. Isso inclui documentação, endereço, valor do salário etc.

Durante as etapas de recrutamentos de novos funcionários, é preciso tomar outros cuidados: as buscas e armazenamento de informações como antecedentes criminais e histórico em instituições de crédito não são recomendadas por não serem necessárias ao processo seletivo. Os currículos impressos ou digitais dos candidatos não aprovados só podem permanecer no banco de dados por até 12 meses. No caso de concorrentes “pré-aprovados” para outras vagas, esse prazo pode ser estendido.

Outro ponto de atenção é a gestão dos dados dos funcionários com prestadores de serviços (planos de saúde, clínicas de exames de admissão e demissão, operadoras de vale-refeição) e instituições (Ministério do Trabalho, Sindicato). Com a LGPD, recomenda-se que a farmácia revise a redação dos contratos com esses parceiros que recebem dados dos funcionários com o intuito de reforçar a segurança desse compartilhamento.

Atenção ao financeiro

Neste setor, o ponto de maior atenção diz respeito ao acesso à folha de pagamento dos funcionários. Os responsáveis têm acesso a informações bastante sensíveis desse público. Em alguns casos, o Financeiro também é responsável ou tem fácil acesso a dados de clientes, prescritores, ex-funcionários e outros agentes protegidos pela LGPD.

Essa área centraliza atividades de contas a pagar (fornecedores), gestão de tributações e outras atividades que não fazem parte do escopo da LGPD.  É necessário elucidar que a nova lei não se aplica na relação entre a empresa e outra pessoa jurídica. Portanto, nas áreas da farmácia que não tratam de nenhum dado pessoal, a adequação à LPGD pode ser pontual. Exemplo disso é o setor de suprimentos ou compras que costuma lidar exclusivamente com relações entre pessoas jurídicas. No entanto, é possível que, em casos específicos, ocorra a contratação de serviços de pessoas físicas ou seja necessário receber informações e dados pessoais em algum contrato. Para resguardar a farmácia nesses casos, o ideal é padronizar políticas e procedimentos de proteção de dados e privacidade.

Laboratório exige cuidado padrão

O farmacêutico recebe um fluxo informacional muito pequeno embora mantenha contato com clientes e prescritores, porém, para informações técnicas. Mesmo que essas informações sejam restritamente técnicas por meio de ordens de manipulação, é importante resguardar a integridade no momento da impressão dos rótulos, sendo suficiente seguir os procedimentos-padrão de proteção e privacidade.

Tenha um plano de contingência para gestão de crises

No contexto da LGPD, a crise se instala quando dados de clientes, parceiros ou funcionários da organização são expostos devido à falta ou falha de segurança. Quando isso acontece, a empresa está sujeita a multas e outras sanções administrativas principalmente devido a denúncias das pessoas que se sentem prejudicadas a órgãos públicos.

Para antever, evitar ou mitigar possíveis problemas com a LGPD, o ideal é que seja implantado um Plano de Gestão de Crises e um Plano de Contingência, elaborados por uma equipe multidisciplinar formada por membros das áreas de Administração, TI/Segurança da Informação, Atendimento e Recursos Humanos. Os planos devem registrar as ações (e o tempo necessário para executá-las) que cada área deve tomar em caso de vazamento de dados e informações.

Em caso de vazamento, a autoridade pública deve ser acionada e é essencial que as vítimas sejam avisadas em até 24h. Em situações mais graves, é comum contar com a atuação de consultores externos para a adequada gestão de crise.

Associados Anfarmag têm conteúdo e serviço de apoio à LGPD

Para auxiliar as farmácias de manipulação nesse complexo processo de adaptação ao novo marco regulatório, a Associação Nacional de Farmacêuticos Magistrais (Anfarmag) disponibiliza na Área do Associado o Guia Prático para Implementação e Gestão de Adequação da Farmácia Magistral à LGPD e o Plano de Gestão de Crises. As publicações foram desenvolvidas para esclarecer todas as dúvidas das empresas associadas relacionadas ao novo marco legal. De maneira complementar, as farmácias que necessitarem de apoio personalizado, contam com condições especiais para a contratação de consultorias de mercado especializados no assunto.

As farmácias também podem abrir chamados para a solução de dúvidas pontuais na Área do Associado, para serem atendidas gratuitamente pelo Serviço de Aconselhamento Jurídico.

Fique por dentro
RECEBA INFORMAÇÕES ESTRATÉGICAS DO MERCADO MAGISTRAL

    Ao informar meus dados, eu concordo com a Política de Privacidade.