II SÉRIE-A — NÚMERO 93 24

Alterações discutidas e votadas indiciariamente no PPL N.º 33/XIII (2.ª)

Grupo de Trabalho

5 – A articulação entre as bases de dados não exclusivas em 5 – A articulação interconexão entre as bases de dados matéria de saúde deve ser efetuada através da Plataforma de não exclusivas em matéria de saúde deve ser efetuada, Interoperabilidade da Administração Pública (iAP) nos termos do mediante autorização da CNPD, através da Plataforma

Decreto-Lei n.º 135/99, de 22 de abril, alterado e republicado de Interoperabilidade da Administração Pública (iAP) nos pelo Decreto-Lei n.º 73/2014, de 13 de maio, e alterado pelo termos do Decreto-Lei n.º 135/99, de 22 de abril, Decreto-Lei n.º 58/2016, de 29 de agosto, e da Resolução do alterado e republicado pelo Decreto-Lei n.º 73/2014, de Conselho de Ministros n.º 42/2015, de 19 de junho. 13 de maio, e alterado pelo Decreto-Lei n.º 58/2016, de

29 de agosto, e da Resolução do Conselho de Ministros n.º 42/2015, de 19 de junho.

Artigo 10.º Artigo 10.º Segurança da informação Segurança da informação

1 – A entidade responsável pelo tratamento de dados pessoais, O membro do Governo responsável pela área da saúde deve assegurar que a solução técnica a adotar na implementação do RON garanta os mecanismos de segurança, proteção e privacidade dos dados, de forma a não permitir identificar, direta ou indiretamente, o titular dos dados, designadamente o nome, a data de nascimento, a morada, o número de utente e o número do processo clínico. (novo) 2 – A solução técnica, referida no número anterior, não deve colocar em causa as finalidades do RON. (novo)

3 - O Coordenador designado pelo GHIPOFG nos termos do n.º 3 – (anterior artigo 10.º)1 do artigo 6.º, enquanto entidade responsável pelo RON, deve adotar medidas especiais de segurança referidas no n.º 1 do artigo 15.º da Lei de Proteção de Dados Pessoais, aprovada pela Lei n.º 67/98, de 26 de outubro, alterada pela Lei n.º 103/2015, de 24 de agosto.

Artigo 11.º Anonimização e conservação de dados

Os dados recolhidos são anonimizados no prazo de 15 anos a contar da data do conhecimento do óbito do doente, devendo ser conservado pelo período de 100 anos.

Artigo 12.º Confidencialidade

A entidade responsável pela plataforma eletrónica do registo

oncológico e as pessoas que, no exercício das suas funções, tenham conhecimento dos dados aí constantes ficam obrigadas ao sigilo profissional, mesmo após o termo das respetivas funções.

Artigo 13.º Informação a terceiros

1 – Para fins de investigação, o acesso aos dados constantes da plataforma eletrónica do RON pode ser autorizado por uma comissão constituída pelo diretor do Programa Nacional para as Doenças Oncológicas, que preside à comissão, pelo Coordenador designado pelo GHIPOFG nos termos do artigo 6.º,

por um representante de cada administração regional de saúde, por um representante de cada um dos serviços regionais de saúde das regiões autónomas e por um representante da Ordem dos Médicos, desde que, cumulativamente, se encontrem devidamente anonimizados, não haja possibilidade de identificação do respetivo titular e seja reconhecido o interesse público do estudo. 2 – A Comissão referida no número anterior elabora e aprova o seu regulamento interno.