LGPD e Marketing na Saúde

Com a entrada em vigor da LGPD haverá relevante impacto na forma como as empresas do setor tratam dados pessoais.

A lei confere tratamento diferenciado aos dados pessoais considerados sensíveis, que são aqueles que revelam a origem racial ou étnica, as convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas e biométricas, bem como sobre a saúde ou a vida sexual de uma pessoa.

Tendo em vista que os dados relativos à saúde dos indivíduos são considerados sensíveis para fins da LGPD, a indústria farmacêutica deverá observar diversos aspectos ao processar tais dados de consumidores, médicos, fornecedores, etc. e, principalmente, as bases legais para tratamento dispostas no artigo 11, da LGPD, quais sejam:

(i) consentimento do titular dos dados;

(ii) cumprimento de obrigação legal ou regulatória;

(iii) tratamento compartilhado de dados necessários à execução de políticas públicas;

(iv) realização de estudos por órgãos de pesquisa;

(v) exercício regular de direito;

(vi) proteção da vida do titular de dados;

(vii) tutela da saúde, em casos específicos; e

(viii) prevenção à fraude e à segurança do titular dos dados.

A LGPD proíbe o compartilhamento de dados pessoais sensíveis referentes à saúde visando obter vantagem econômica, salvo nos casos expressamente previstos na norma (§§ 4º e 5º, do artigo 11).

Sabe-se que de acordo com a prática de mercado, empresas de análise de dados recebem informações tanto dos fabricantes, quanto das farmácias, acessando, portanto, informações sobre quais produtos foram vendidos e quem os comprou. Além dos dados tratados pelas empresas de análise de dados, também são coletados dados de prescrição médica, para que a indústria consiga compreender o mercado e obter informações qualitativas sobre os médicos, como nome, endereço, especialidade, dentre outras informações.

Também ocorre o tratamento de dados pessoais no âmbito da realização de pesquisas de mercado primária. Tal tratamento é permitido, desde que esteja de acordo com os princípios básicos dispostos na LGPD, como transparência e finalidade, bem como esteja coberto por alguma das bases legais anteriormente citadas.

Neste sentido, recomendamos implementar ferramentas de monitoramento para orientar a forma com a qual os dados são tratados e, principalmente, como são protegidos, investindo na segurança das informações coletadas, estabelecendo restrições de acesso, mantendo o tratamento dentro dos limites da transparência e da necessidade e atentando-se à forma de exclusão dos dados.

Esta solução deve também ofertar mecanismos para que as empresas sejam capazes de comprovar que fizeram o possível para proteger os dados dos titulares, uma vez que no caso de eventual vazamento, isso será considerado para aplicação de sanções, que poderão representar enorme prejuízo financeiro.