Política de Proteção de Dados para Pesquisas Multicêntricas
O presente documento foi elaborado para esclarecer os colaboradores do Grupo Prática Clínica, aceleradora de ciência e tecnologia sediada na cidade de Curitiba - Paraná sob o Cnpj: 05.301.696/0001-00, sobre as políticas de proteção de dados adotadas na função de Organização Representativa para Pesquisa Clínica Multicêntrica.
** Sobre dados pessoais publicados em ferramentas como a rede de colaboradores, esses são prerrogativa dos profissionais sobre a intenção de divulgação, passíveis de remoção pelo mesmo por meio do próprio painel de controle do usuário. **
Os direitos e garantias apresentados nesse documento seguem os princípios estabelecidos pelo Regulamento Geral de Proteção de Dados da União Européia (RGPD, 679/2016 do Parlamento Europeu e do Conselho), pela Lei Geral de Proteção de Dados do Brasil (LGPD, 13.709/2018), pela Resolução 466/2012 do Conselho Nacional de Saúde, diploma normativo que rege a pesquisa clínica no Brasil; e pela Lei 8078/90 (Código de Defesa do Consumidor).
O documento atualizado estará sempre disponível no website do Grupo Prática Clínica.
Diretrizes de Governança
- O Grupo Prática Clínica é um gestor do ciclo de vida dos dados de interesse científico para que instituições de ensino parceiras e colaboradores possam realizar pesquisas multicêntricas.
- O Grupo Prática Clínica
não realiza intervenções clínicas nem promove a coleta de dados. Essas fases são responsabilidade das instituições de ensino, quais respondem pelo consentimento informado dos interessados, obtido por meio de documentos como: Termo de Consentimento Livre e Esclarecido (TCLE), contrato, plano de tratamento e prontuário clínico. - O Grupo Prática Clínica não comercializa, transfere dados à terceiros ou faz uso desses fora do escopo científico. Seus serviços estão relacionados ao desenvolvimento de ciência e tecnologia.
- O Grupo Prática Clínica mantém um Oficial de Proteção de Dados (DPO) e um serviço jurídico especializado na área da saúde e pesquisa para gerir as normas técnicas e adequação legal das bases de dados das instituições parceiras.
- O Grupo Prática Clínica contrata serviços de hospedagem para obter infraestrutura atualizada e monitoramento de segurança de alto nível 24 horas. Os servidores são protegidos de ataques DOS e DDoS, possuem firewalls personalizados e extensas regras de mod_security.
Definições
Dados pessoais - quaisquer dados relacionados a um indivíduo (titular dos dados) que possam identificá-lo, de modo isolado ou em conjunto com outras informações. Exemplo de dados pessoais: nome, número de identificação, número de telefone, elementos da identidade física, fisiológica, económica, cultural ou social.
Dados sensíveis - dados pessoais relacionados ao tipo racial ou étnico, convicção religiosa ou política, filiação a sindicato partido político, informações sobre saúde ou à vida sexual, dados genéticos ou biométricos.
Tratamento dos dados - qualquer operação executada sobre os dados pessoais, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Ciclo de vida dos dados - é o conceito que refere-se a todas as fases do tratamento de dados para as instituições parceiras sob um conjunto de princípios de governança que define e automatiza os estágios da vida útil dos dados e determina sua utilização.
Acesso ao Responsável pelo Tratamento dos Dados
As técnicas e objetivos definidos para o tratamento dos dados é de responsabilidade do Grupo Prática Clínica.
- Website: https://www.praticaclinica.com.br (Fale conosco)
- E-mail: praticaclinica@praticaclinica.com
- Telefone: +55(41) 3019.5080
O Grupo Prática Clínica mantém os canais de comunicação para o registro de denúncias, queixas e reclamações relacionadas ao tratamento inadequado de dados ou incompatível com a Política de Proteção de Dados.
Ciclo de Vida dos Dados
Ciclo de vida é o processo que descreve o caminho dos dados dentro do ambiente Prática Clínica, a partir das instituições parceiras onde são coletados em prontuários clínicos sob consentimento livre e informado e outras bases legais, até o arquivamento ou eliminação dos mesmos.
Coleta dos Dados
O levantamento de dados é realizado pelas instituições parceiras (faculdades, universidades, organizações privadas) do Grupo Prática Clínica para fins de intervenção clínica. Não são dados exclusivos para pesquisa, mas para tratamento de saúde, logo consentidos pelo paciente para esse fim e secundariamente para uso em pesquisa. Os dados levantados estão contemplados nas seguintes categorias: Dados da pessoa física - nome, sexo, data de nascimento, cpf, cidade, Estado, telefone, email.
Dados biométricos - biológicos, cefalométricos, antropométricos. Dados da pessoa jurídica - razão social, cnpj, campo de atuação, website, responsável, telefone, cidade, estado e email da instituição de origem dos dados.
Os dados pessoais são recolhidos apenas depois do consentimento válido do titular (uma manifestação de vontade livre, específica, informada e explícita). Os instrumentos para essa fase são o TCLC ou contratos de prestação de serviços que asseguram que medidas serão tomadas para que dados que permitam a identificação do paciente, que voluntariamente se submete à intervenções clínicas, serão mantidos confidenciais.
Tratamento dos Dados
Para fins de estudo, apenas os dados sociais, biológicos e biométricos, coletados em instituições parceiras, por meio de prontuários clínicos, são transferidos para as bases de dados eletrônicas do Grupo Prática Clínica (Organização Representativa para Pesquisa Clínica).
Dados de identificação pessoal permanecem de posse das instituições de ensino e pesquisa (universidades, faculdades, organizações privadas) depois de validados, assegurando um elevado nível de anonimização para garantir a privacidade do titular.
A instituição de origem dos dados é, portanto, o único agente detentor da identidade plena do indivíduo a partir do código de anonimização, e é o único com acesso ao prontuário clínico. A Organização Representativa (Grupo Prática Clínica) apenas recebe e organiza os dados para construção de amostras, tratamento estatístico em pesquisas multicêntricas.
Antes de armazenados nas bases de dados eletrônicas os dados são validados, auditados e tratados para eliminar redundâncias e outliers. Um conjunto de tecnologias permite filtrar, selecionar amostras, tratar estatisticamente, aplicar recursos de data minis e inteligência artificial, e recuperar os dados para fins de pesquisa.
Armazenamento dos Dados
Os dados são armazenados e protegidos com o nível apropriado de segurança. Um processo robusto de backup e recuperação também é implementado para garantir a persistência de dados durante o ciclo de vida.
Acesso aos Dados
O acesso aos dados é permitido apenas aos pesquisadores credenciados junto ao Grupo Prática Clínica e nas instituições de ensino e pesquisa parceiras, na forma de amostras adequadas à metodologia dos estudos em desenvolvimento.
A transferência de dados para pesquisadores ocorrerá na forma de amostras (sem identificação dos sujeitos), e apenas aos pesquisadores de instituições parceiras do Grupo Prática Clínica e que estejam adequadas às legislações que fundamentam as Políticas ora descritas.
Direitos dos Titulares dos Dados
Requerer às instituições de ensino e pesquisa o acesso aos dados sobre saúde e demais informações pessoais constantes no prontuário clínico, por meio de solicitação ao responsável.
Ter ciência da existência de tratamento dos dados (coleta, armazenamento, tratamento e acesso).
Ter direito ao anonimato da identidade e demais dados sensíveis.
Direito à não inclusão dos dados sociais, biológicos e biométricos na base de dados de pesquisa.
Direito de plena liberdade para revogar o consentimento em qualquer momento da execução da pesquisa, inclusive verbalmente, conforme o item IV.3.d da Resolução CNS 466/2012 orienta que o TCLE.
Cooperação
O Grupo Prática Clínica compromete-se a cooperar com a Autoridade Nacional de Proteção de Dados (ANPD) sobre problemas relacionados à proteção de dados, nos limites previstos pela s normas que fundamentam esse documento, sem renunciar a defesa ou direito de recurso disponíveis ao Controlador de Dados, disponibilizando seus membros para diálogo com a ANPD, revisando de forma proativa procedimentos internos considerando quaisquer diretrizes estabelecidas pela ANPD, respondendo solicitações por informações ou reclamações, aplicando as recomendações relevantes ou diretrizes estabelecidas.
Violação
Entende-se por violação de dados, quando há a divulgação dos dados do titular, tanto acidental como ilícita a destinatários não autorizados.
Mesmo considerando as medidas de segurança adotadas, adverte-se que o armazenamento de dados em redes abertas comporta riscos de violação, de forma que não cabe a responsabilização por acessos não-autorizados, desde que medidas de segurança proporcionais à natureza dos dados tenham sido tomadas, fato que o titular deve tem conhecimento e aceitar.
No caso de comprometimento dos dados pessoais a ANPD e os titulares serão notificados no menor prazo possível.
Grupo Prática Clínica
DPO: Alcion Alves Silva
Assessora jurídica: Giorgia Bach Malacarne