No segmento de equipamentos e dispositivos médicos, o cumprimento da Lei Geral de Proteção de Dados – LGPD (lei n.º 13.709/2018) é essencial para garantir a privacidade e segurança dos dados dos pacientes, bem como para manter a conformidade regulatória.

Para oferecer indicações gerais às suas associadas, com diretrizes básicas de proteção às suas atividades, cumprimento das normas de governança e compliance recomendadas ao setor em face da legislação, a ABIMED criou o Guia LGPD – Lei Geral de Proteção de Dados Para Equipamentos e Dispositivos Médicos, direcionado a este segmento.

A cartilha, em formato digital, foi lançada em outubro de 2024, na 1ª Jornada de Governança e Compliance, promovida pela ABIMED, em parceria com a FGV Ethics e o escritório SPLAW – Spiewak | Carneiro Advogados, e apoio do Consulado Britânico em São Paulo.

O Guia apresenta orientações gerais de como lidar com a proteção de dados em equipamentos e dispositivos médicos que podem armazenar informações sensíveis e dados pessoais, para garantir a privacidade e segurança dos dados dos pacientes, além de manter a conformidade regulatória e o cumprimento das exigências previstas na LGPD.

Ao criar esta cartilha, elaborada com a colaboração dos membros do Comitê de Assuntos Jurídicos, Governança e Compliance, e participação dos Comitês de Inteligência Regulatória e de Programas de Avaliação da Conformidade da ABIMED, a entidade busca oferecer indicações gerais às suas associadas, com diretrizes básicas de proteção às suas atividades e cumprimento das normas de governança e compliance recomendadas ao setor.

Para o Gerente de Compliance e Assuntos Legais da ABIMED, Jorge Roberto Khauaja, a publicação é um documento que serve como referência e orientação das empresas associadas da ABIMED para entenderem como a LGPD deve ser aplicada, e pode ser usada como uma ferramenta de proteção para suas atividades, em especial na cadeia de venda, revenda e comercialização dos seus produtos, que estão cada vez mais embarcados com tecnologia, informações e com dados que precisam ser preservados e protegidos.

“É uma iniciativa pioneira no setor, no Brasil. “Como entidade que representa 65% das empresas que atuam no setor, a ABIMED, enquanto associação, funciona como uma referência para determinar parâmetros de conduta e boas práticas comerciais, uma vez que, por sua natureza, conhece o comportamento e as formas de negócio que a grande maioria das empresas praticam. Ao buscar definir os parâmetros, trabalhar para a criação de normas legais, regulatórias e de boas práticas, o sistema recebe tais sugestões não de uma empresa ou duas especificamente, mas de uma instituição que representa o mercado com um todo”, ressalta.

O especialista ainda destaca que o objetivo primordial da LGPD é garantir proteção (e apuração de eventuais responsabilidades) em relação aos dados sensíveis e informações confidenciais, ou seja, toda a informação que possa levar a identificação de uma pessoa (física ou jurídica), gerar algum tipo de ato discriminatório (por exemplo, dados sobre a ficha médica de alguém) ou que de alguma forma gere prejuízos.

“No Guia, sugerimos diversas ações de precaução para a proteção desses dados e também ações mitigatórias, caso haja algum incidente de violação de dados.”

O Guia LGPD – Lei Geral de Proteção de Dados está disponível no Portal das Associadas, no site da ABIMED para consulta.