Muito embora todas as empresas devam empenhar esforços para se adaptar, algumas áreas serão mais afetadas, como é o caso da pesquisa clínica. A nova lei deve requerer uma verificação dos dados a serem transferidos de um país para o outro, o que pode ser um problema na maioria dos casos de estudos que acontecem simultaneamente em vários países.
Também exige que eventual compartilhamento de informações seja previamente autorizado pela pessoa. Assim, uma solução simplista para isto seria obter a prévia autorização para que os dados coletados do paciente sejam compartilhados. Contudo, vale a pena lembrar que o consentimento pode ser revogado ou anulado, caso a Justiça entenda que não está de acordo com a nova lei. Portanto, é mais interessante fazer algo já observando todos os detalhes da nova lei.
Para fazer toda este compliance é possível que surja um novo cargo dentro das Clinical Research Organisation (CRO’s) e das farmacêuticas. Provavelmente, haverá um encarregado pelo tratamento de dados pessoais, um tipo de "Data Protection Officer", que responderá pelo cumprimento da lei.
O texto da lei diz que apenas podem ser coletados dados com finalidade específica. Em outras palavras, é fundamental que seja possível fazer o vínculo entre a informação pessoal e sua utilização. Uma preocupação importante é ter um "interesse legítimo" para armazenar dados. Uma opção que pode ser usada é "anonimizar" a informação.
Este é o momento de mapear os pontos de risco da sua empresa, planejar e adotar medidas necessárias para a correta adequação da sua política de privacidade e treinar a equipe para as boas práticas neste assunto.
_________