Nova regulamentação para cadeia logística de Medicamentos

O Ministério da Saúde, através da Agência Nacional de Vigilância Sanitária (“ANVISA”), publicou no dia 18/09/2019 a RDC 304/2019 (“RDC”), a qual dispõe sobre Boas Práticas de Distribuição, Armazenagem e Transportes e Medicamentos.

A referida resolução além de pacificar o entendimento sobre questões controversas existentes, trouxe exigências rígidas para toda a cadeia de logística de medicamentos desde a indústria até o transportador.

A RDC deixa expressa a responsabilidade de todos os “players” da cadeia de logística de medicamentos em relação ao cumprimento das Boas Práticas, citando, inclusive a responsabilidade sobre a logística reversa para recolhimento do medicamento.

 

Gestão da Qualidade

 

Cabe agora aos distribuidores, armazenadores e transportadores dispor de sistema de gestão da qualidade apto a acompanhar todas as etapas das atividades exercidas e documentá-las conforme procedimento padrão. A RDC destaca, inclusive, a necessidade de treinamento frequente, organograma compatível com a estrutura organizacional e número de funcionamentos adequado ao ramo de atividade, além da autonomia da área da qualidade para exercer suas atividades de autofiscalização e inspeção.

 

Rastreabilidade de Medicamentos

 

A área responsável pelo Sistema de Gestão da Qualidade deverá garantir a rastreabilidade dos medicamentos e dos dados relativos às transações comerciais. Quanto ao item em questão a RDC prescreve que deve ser efetuada levando-se em consideração o Sistema Nacional de Controle de Medicamentos – SNCM, basicamente um código nacional relativo aos produtos comercializados pelas distribuidoras.

Caso a distribuidora não siga o padrão SNCM, deverá comprovar que a origem do medicamento é lícita e autêntica. Eis aqui um dos pontos controversos da RDC, vez que tal comprovação depende de diligência dos órgãos fiscalizadores.

 

Qualificação e Validação de Equipamentos

 

Todos os equipamentos, softwares e sistemas utilizados na gestão da cadeia de medicamentos devem ser validados e qualificados, inclusive em caso de mudanças significativas nas configurações.

A RDC apenas tornou expressa a exigência já existente em relação a validação e qualificação dos principais softwares de gestão (WMS, TMS, ERP), além de equipamentos de monitoramento de temperatura e umidade, balanças, entre outros.

 

Terceirização

 

Qualquer terceirização deverá ser precedida de contrato entre as partes e o prestador de serviços será necessariamente qualificado pelo Sistema de Gestão da Qualidade do contratante. Todas as medidas impostas ao contratante em relação às Boas Práticas deverão ser cumpridas pelo contratado. Neste ponto, o principal foco é trazer maior rigor no transporte e armazenagem de medicamentos, fazendo com que o transportador de medicamentos tenha que qualificar sua frota e procedimentos, além de observar a regulamentação sanitária.

Tais exigências deverão ser cumpridas até 18 de setembro de 2020, devendo os envolvidos aprimorarem suas técnicas de gestão da qualidade e proceder aos investimentos de equipamentos e softwares necessários para seu cumprimento.

 

Portanto, recomendamos a revisão de seus processos a fim de garantir a adequação de sua empresa à RDC em tempo hábil. Aqui no Pinheiro Villela, disponibilizamos assessoria jurídica especializada para implementação da RDC. Quer saber como podemos te ajudar? Então, entre em contato conosco!

by Gustavo Ladislau

A LGPD e seus impactos na área da saúde

Com vigência, a partir de agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) tem despertado nas empresas a preocupação com a segurança da informação, principalmente no setor da saúde, pois, com tantos avanços tecnológicos, os laboratórios, hospitais e demais fornecedores do setor se encontram vulneráveis às ameaças de vazamentos de dados, sequestros de dados e uso indevido de dados pessoais.

Nesse sentido, é necessário encontrar meios avançados para proteger as informações de seus pacientes e clientes, bem como promover a implementação da LGPD de modo cauteloso para atender as peculiaridades da lei na área da saúde.

Além de dedicar tempo ao devido tratamento dos dados pessoais de colaboradores e terceiros, os laboratórios, hospitais e empresas relacionadas direta ou indiretamente ao setor da saúde devem ainda ter outra preocupação: o tratamento dos dados pessoais sensíveis de seus pacientes e clientes.

O que são dados sensíveis para a LGPD?

De acordo com o artigo 5º da LGPD, os dados sensíveis são aqueles que dizem respeito aos seguintes aspectos:

  • origem racial ou étnica;
  • convicção religiosa;
  • opinião política;
  • filiação a sindicato ou organização de caráter religioso, filosófico ou político;
  • dado referente à saúde ou vida sexual;
  • dado genético ou biométric

Em resumo, são considerados sensíveis os dados que podem causar exposição de alguma característica ou informação da esfera íntima/privada do indivíduo.

Como os dados sensíveis impactam o setor da saúde?

Com o volume de dados sensíveis que circulam em empresas da área da saúde, é necessário a adequação de processos para garantir que os mesmos sejam mantidos confidenciais, criptografados e somente utilizados quando expressamente autorizados por seus titulares ou para cumprimento de alguma finalidade legal.

Nota-se ainda, a necessidade de uma política clara para a coleta de dados de pacientes, bem como a finalidade de sua coleta, sendo necessário que os registros coletados sejam apagados após sua utilização. No caso de dados de pacientes menores de idade deverão ser adotadas medidas mais especificas e restritivas.

Caso a empresa não se adeque às exigências da lei, alterando seus processos de coleta, armazenamento e compartilhamento dessas informações, estará sujeita à multas altas ou, em casos mais graves, a suspensão dos serviços prestados.

Assim, é necessário que as empresas mapeiem todos os processos realizados atualmente e encontre possíveis lacunas, visando tomar as medidas cabíveis, sendo recomendado nesses casos uma assessoria jurídica para garantir que as ações estejam adequadas à lei. Confira alguns processos que merecem maior atenção:

Dados de pacientes

Toda coleta de informações por uma instituição de saúde ou fornecedora de serviços e produtos médicos deve ser justificada. É necessário informar a procedência do uso delas dentro do ambiente de armazenamento, devendo haver o consentimento do usuário para qualquer ação.

Exclusão de dados após o uso

Após a demanda de utilização das informações sensíveis por parte de um hospital, por exemplo, o mesmo deve criptografar ou apagar de seu banco de dados todos os registros que contenham esse conteúdo. O intuito é impedir que haja disponibilidade indevida dessas informações após a passagem do paciente pela entidade.

Transparência de dados

Uma vez que o usuário de um serviço de saúde é o titular dos dados informados à instituição, a mesma deve dispor de mecanismos para que paciente possa não só consultar, como também promover alterações nas informações disponibilizadas, de modo claro e desburocratizado.

Treinamentos e Comunicações

Outro ponto importante é a realização de treinamentos frequentes para os colaboradores e terceiros impactados pelas atividades da instituição, visando deixar claro que a limitação de acesso aos dados pessoais se dá pelo interesse maior dos indivíduos e especialmente da corporação.

Os treinamentos devem ser frequentes, em tom amistoso e elaborados especialmente à cada uma das áreas a que são dirigidos.

A comunicação entre a instituição e o colaborador também deverá ser permeada pelas disposições da nova Lei, atentando-se o Departamento ao que questiona aos colaboradores e às informações que deles recebe.

Integração com o departamento de TI

Para garantir que as medidas citadas acima não apresentem falhas, é fundamental que o departamento de Tecnologia da Informação esteja constantemente integrado com os demais departamentos, sendo os pilares da adequação dos procedimentos da nova lei.

Após o mapeamento de processos internos, será necessária a revisão dos contratos e documentos que dizem respeito à política de segurança de dados dos pacientes, clientes e colaboradores da empresa. Após esse procedimento, é fundamental a elaboração de um documento com as orientações de acesso para que os profissionais de TI possam utilizar os dispositivos tecnológicos para blindar e/ou criptografar as informações dos colaboradores e de terceiros, limitando os acessos conforme as orientações de acesso para cada função/atividade desenvolvida.

A implementação de novos processos, além de garantir que a empresa atue dentro da lei, quando instituída com agilidade e eficiência é um fator que pode aumentar o grau de confiança da empresa perante seus colaboradores, terceiros e o mercado.

 

Portanto, recomendamos a revisão de seus processos a fim de garantir a adequação de sua empresa à Lei Geral de Proteção de Dados em tempo hábil. Aqui no Pinheiro Villela, disponibilizamos assessoria jurídica especializada para implementação da LGPD. Quer saber como podemos te ajudar? Então, entre em contato conosco!

by Gustavo Ladislau

A Lei da Liberdade Econômica e os seus principais impactos no Direito Empresarial.

A Lei nº. 13.874/2019 (“Lei”) que institui a Declaração de Direitos de Liberdade Econômica que foi sancionada na última sexta-feira, dia 20/09/2019 busca reduzir a burocracia nas atividades econômicas, bem como estabelece garantias de livre mercado impactando em alterações nas redações de artigos do Código Civil, Consolidação das Leis do Trabalho, Lei de Sociedades por Ações e outras leis.

No que tange ao direito empresarial, a Lei alterou o Código Civil e permitiu a constituição de sociedade limitada unipessoal, sem a exigência de capital mínimo como é caso da EIRELI, bem como, definiu que o patrimônio da sociedade responderá pelas dívidas da empresa, determinando que não se pode existir confusão patrimonial entre o patrimônio da sociedade e o patrimônio pessoal do sócio.

Assim, ainda que presente elementos que evidenciam o abuso da personalidade jurídica a desconsideração da personalidade jurídica somente poderá ocorrer quanto ao sócio ou administrador que, direta ou indiretamente, for beneficiado pelo abuso.

A nova legislação também definiu que “a pessoa jurídica não se confunde com os seus sócios, associados instituidores ou administradores” e que para se configurar o desvio de finalidade da pessoa jurídica é necessário que ela seja utilizada com “o propósito de lesar credores e para a prática de atos ilícitos de qualquer natureza”.

Indo além, determinou ainda que a mera existência de grupo econômico sem que haja o desvio de finalidade, não permite a desconsideração da personalidade jurídica.

Neste sentido, a nova legislação trouxe um entendimento mais benéfico para a manutenção da personalidade jurídica, uma vez ausente a menção ao elemento subjetivo do dolo ou da culpa, que atualmente fundamenta o instituto da desconsideração da personalidade jurídica.

Ademais, cabe destacar que a nova legislação trouxe mudanças significativas nas regras que regem os fundos de investimentos, sendo permitido a limitação da responsabilidade de cada investidor ao valor aplicado e, também, aos prestadores de serviços fiduciários.

Em virtude de tal limitação de responsabilidade tanto dos investidores como dos prestadores de serviços, caso o fundo não tenha patrimônio suficiente para liquidação de suas dívidas deverá ser aplicados as regras de insolvência previstas no Código Civil.

Por fim, outro aspecto relevante é a prevalência da autonomia da vontade na celebração de contratos e negócios em geral, pois a aplicação de regras de direito empresarial passa a ser aplicada subsidiariamente ao avençado.

Assim, nota-se que a Lei sancionada veio com a finalidade de reduzir a burocracia e intervenções do Poder Público aos empresários no exercício de suas atividades econômicas, bem como, assegurar aos empresários uma maior segurança jurídica quanto à proteção de seu patrimônio pessoal e liberdade na celebração de contratos e negócios em geral.

O Pinheiro Villela Advogados está à disposição para auxiliá-lo a identificar os impactos da Lei da Liberdade Econômica na sua organização, entre em contato conosco!

by Gustavo Ladislau