Lei de proteção de dados e pesquisa clínica
Este é o momento de mapear os pontos de risco da sua empresa, planejar e adotar medidas necessárias para a correta adequação da sua política de privacidade e treinar a equipe para as boas práticas neste assunto.
terça-feira, 18 de dezembro de 2018
Atualizado em 4 de outubro de 2019 17:08
A nova lei de proteção de dados surgiu em resposta aos anseios internacionais, na esteira de outras leis similares que andam se multiplicando mundo afora, como é a o caso da lei de dados na União Europeia, recentemente aprovada. É louvável essa iniciativa do Brasil, pois ao promulgar uma lei como esta busca entrar na lista de países confiáveis, o que pode atrair empresas e investidores para fazer mais negócios em solo pátrio.
Muito embora todas as empresas devam empenhar esforços para se adaptar, algumas áreas serão mais afetadas, como é o caso da pesquisa clínica. A nova lei deve requerer uma verificação dos dados a serem transferidos de um país para o outro, o que pode ser um problema na maioria dos casos de estudos que acontecem simultaneamente em vários países.
Também exige que eventual compartilhamento de informações seja previamente autorizado pela pessoa. Assim, uma solução simplista para isto seria obter a prévia autorização para que os dados coletados do paciente sejam compartilhados. Contudo, vale a pena lembrar que o consentimento pode ser revogado ou anulado, caso a Justiça entenda que não está de acordo com a nova lei. Portanto, é mais interessante fazer algo já observando todos os detalhes da nova lei.
Para fazer toda este compliance é possível que surja um novo cargo dentro das Clinical Research Organisation (CRO's) e das farmacêuticas. Provavelmente, haverá um encarregado pelo tratamento de dados pessoais, um tipo de "Data Protection Officer", que responderá pelo cumprimento da lei.
O texto da lei diz que apenas podem ser coletados dados com finalidade específica. Em outras palavras, é fundamental que seja possível fazer o vínculo entre a informação pessoal e sua utilização. Uma preocupação importante é ter um "interesse legítimo" para armazenar dados. Uma opção que pode ser usada é "anonimizar" a informação.
Este é o momento de mapear os pontos de risco da sua empresa, planejar e adotar medidas necessárias para a correta adequação da sua política de privacidade e treinar a equipe para as boas práticas neste assunto.
_________
*Maria Carla Coronel é advogada do escritório Braga & Moreno Consultores e Advogados.