Debates Parlamentares - Diário 014, p. 248 (2000-01-13)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

0248 | II Série A - Número 014 | 13 de Janeiro de 2000

Estabelecendo o artigo 7.º, n.º 2, da Lei n.º 67/98 que a legitimidade para o tratamento pode decorrer de "disposição legal" seria desejável que a lei fosse mais explícita em relação a dois aspectos fundamentais:
- Sobre os termos e as condições em que haverá legitimidade para tratar estes dados;
- As finalidades do tratamento.
3 - No momento em que está em curso a criação de um novo modelo de receita com o objectivo de permitir o controlo do receituário ao nível do SNS e de outros "subsistemas de saúde", a expressão "controlo dos medicamentos fornecidos aos utentes" pode ser demasiado vaga se, na norma habilitante, não forem concretizadas as condições e finalidades do tratamento.
A redacção formulada suscita as seguintes interrogações:
O tratamento e controlo dos medicamentos é feito, exclusivamente, ao nível de cada "farmácia hospitalar" ou farmácia do centro de saúde? Anota-se que o artigo 7.º só se refere às "farmácias hospitalares", não se sabendo se o mesmo regime é aplicável às farmácias e criar nos centros de saúde.
Os dados pessoais do utente - nome, número de utente e medicamento adquirido - podem ser centralizados ou comunicados a terceiros (vg. ao SNS, ADSE ou outros "subsistemas de saúde") com o objectivo exclusivo de facturação e pagamento das respectivas comparticipações ou poderão ser utilizados para outro tipo de "controlo"? Que tipo de controlo será admissível? Admitir-se-á a possibilidade de centralização de dados e sua conexão para apurar a existência de fraudes na aquisição de medicamentos? Ou o controlo será feito - exclusivamente - para efeito da simples "gestão de stocks" (cifra artigo 7.º, alínea a), in fine)?
A manter-se o texto proposto, sem qualquer concretização, afloura-se-nos que a norma habilitante é demasiado "aberta" e imprecisa, correndo o risco de deixar ao Governo a adopção de medidas legislativas que, embora possam assegurar o "controlo dos medicamentos fornecidos" (previsão do preceito), venham a originar uma intromissão indevida e desproporcionada na vida privada dos utentes. Por sua vez, a CNPD pode vir a ter algumas dificuldades - em sede de parecer sobre o diploma regulamentar - para estabelecer certos limites ao tratamento de dados em face da amplitude da norma habilitante.
Fazendo apelo ao disposto no artigo 18.º, n.º 2, da CRP, entende-se que devem ser concretizados os objectivos/finalidades do tratamento e, em seguida, estabelecidos os limites necessários para alcançar esse objectivo por forma a que as restrições impostas para assegurar a melhoria das prestações dos cuidados de saúde não aniquilem o direito à privacidade consagrado no artigo 35.º da CPP - cifra Gomes Canotilho e Vital Moreira, in Constituição da República Anotada, 3.ª edição, página 149.
4 - O artigo 8.º aponta no sentido de que deve ser "implementado o cartão de utente do SNS" para assegurar a aplicação do artigo 7.º, alínea a).
A leitura que fazemos do preceito é a de que o sistema informatizado integrado que se pretende instituir - e que integra as fases do registo do doente, da consulta, do diagnóstico, prestação de cuidados, aviamento da receita e controlo dos medicamentos fornecidos - será feito com o recurso aos elementos de identificação constantes do cartão de utente do SNS, assumindo o número de utente um papel fundamental na identificação e relacionamento da informação relativa ao titular dos dados.
A formulação do preceito deveria ser mais explícita, uma vez que, como se sabe, o cartão de utente já está ser utilizado na identificação dos utentes, estando pendente nesta CNPD um pedido de modificação do artigo 2.º do Decreto-Lei n.º 198/95 que, entre outras alterações, tem em vista consagrar a necessidade de apresentação do cartão quando os utentes "utilizem os serviços das instituições e serviços integrados no SNS ou com ele convencionado".
Conforme foi referido no parecer emitido em relação ao Decreto-Lei n.º 198/95, de 29 de Julho, o qual aprovou o cartão de utente do SNS - Parecer n.º 1/95, de 15 de Março (2.º relatório da CNPD, 1995, página 166) -, o que se pretende proibir no artigo 35.º, n.º 5, da CRP é a atribuição de um "número informaticamente significativo", isto é, do qual se permita deduzir alguma informação de carácter pessoal sobre os elementos de identificação ou de caracterização do cidadão.
O artigo 6.º do Decreto-Lei n.º 198/95, na sequência de sugestão da CNPD, definiu a estrutura do número de utente, especificando que se trata de um número sequencial "constituído por nove dígitos, sendo o primeiro o indicador da administração regional de saúde emissora, os sete seguintes o número individual do utente e o último dígito de controlo".
A utilização do número de utente não se apresenta como susceptível de originar riscos de intromissão na vida privada dos titulares dos dados desde que seja processado no âmbito dos serviços prestadores de cuidados, na gestão de utentes, na gestão e controlo de receituário, isto é, no âmbito das mesmas finalidades ou finalidades compatíveis e desde que, sob o controlo da CNPD, sejam limitadas as interconexões e adaptadas normas de segurança adequadas.
Se forem especificados no projecto em análise as finalidades e condições do tratamento, conforme se sugeriu no ponto anterior, não se vê que - para já - haja obstáculos à utilização dos elementos do cartão de utente. Só no momento da regulamentação do preceito é que a CNPD está habilitada a pronunciar-se sobre eventuais perigos na utilização de dados do cartão de utente.
Em conclusão:
1 - Como estamos perante o registo de dados que podem evidenciar - ainda que de forma indirecta - o estado de saúde dos utentes, é necessário compatibilizar os direitos relativos à prestação de cuidados de saúde a que se refere o artigo 1.º (cifra artigo 64.º da CRP) com o direito à privacidade (cifra artigo 35.º da CRP).
2 - A expressão "controlo dos medicamentos fornecidos aos utentes" constante do artigo 7.º pode ser demasiado vaga se na norma habilitante não forem concretizadas as condições e finalidades do tratamento.
3 - Se essa especificação não existir corre-se o risco de deixar ao Governo, em sede de regulamentação, a adopção de medidas legislativas que, embora possam assegurar o "controlo dos medicamentos fornecidos" (previsão do preceito), venham a originar uma intromissão indevida e desproporcionada na sua vida privada dos utentes.
4 - Fazendo apelo ao disposto no artigo 18.º, n.º 2, da CRP, entende-se que devem ser concretizados os objectivos/finalidades do tratamento e, em seguida, estabelecidos os limites necessários para alcançar esse objectivo por forma a que as restrições impostas não aniquilem o direito à privacidade consagrado no artigo 35.º da CRP.
5 - A formulação do artigo 8.º do projecto deveria ser mais explícita, uma vez que, como se sabe, o cartão já está ser utilizado na identificação dos utentes. Deste modo, seria desejável concretizar se o objectivo da norma é a utilização,

0248 | II Série A - Número 014 | 13 de Janeiro de 2000 Estabelecendo o artigo 7.º, n.º 2, da Lei n.º 67/98 que a legitimidade para o tratamento pode decorrer de "disposição legal" seria desejável que a lei fosse mais explícita em relação a dois aspectos fundamentais:
- Sobre os termos e as condições em que haverá legitimidade para tratar estes dados;
- As finalidades do tratamento.
3 - No momento em que está em curso a criação de um novo modelo de receita com o objectivo de permitir o controlo do receituário ao nível do SNS e de outros "subsistemas de saúde", a expressão "controlo dos medicamentos fornecidos aos utentes" pode ser demasiado vaga se, na norma habilitante, não forem concretizadas as condições e finalidades do tratamento.
A redacção formulada suscita as seguintes interrogações:
O tratamento e controlo dos medicamentos é feito, exclusivamente, ao nível de cada "farmácia hospitalar" ou farmácia do centro de saúde? Anota-se que o artigo 7.º só se refere às "farmácias hospitalares", não se sabendo se o mesmo regime é aplicável às farmácias e criar nos centros de saúde.
Os dados pessoais do utente - nome, número de utente e medicamento adquirido - podem ser centralizados ou comunicados a terceiros (vg. ao SNS, ADSE ou outros "subsistemas de saúde") com o objectivo exclusivo de facturação e pagamento das respectivas comparticipações ou poderão ser utilizados para outro tipo de "controlo"? Que tipo de controlo será admissível? Admitir-se-á a possibilidade de centralização de dados e sua conexão para apurar a existência de fraudes na aquisição de medicamentos? Ou o controlo será feito - exclusivamente - para efeito da simples "gestão de stocks" (cifra artigo 7.º, alínea a), in fine)?
A manter-se o texto proposto, sem qualquer concretização, afloura-se-nos que a norma habilitante é demasiado "aberta" e imprecisa, correndo o risco de deixar ao Governo a adopção de medidas legislativas que, embora possam assegurar o "controlo dos medicamentos fornecidos" (previsão do preceito), venham a originar uma intromissão indevida e desproporcionada na vida privada dos utentes. Por sua vez, a CNPD pode vir a ter algumas dificuldades - em sede de parecer sobre o diploma regulamentar - para estabelecer certos limites ao tratamento de dados em face da amplitude da norma habilitante.
Fazendo apelo ao disposto no artigo 18.º, n.º 2, da CRP, entende-se que devem ser concretizados os objectivos/finalidades do tratamento e, em seguida, estabelecidos os limites necessários para alcançar esse objectivo por forma a que as restrições impostas para assegurar a melhoria das prestações dos cuidados de saúde não aniquilem o direito à privacidade consagrado no artigo 35.º da CPP - cifra Gomes Canotilho e Vital Moreira, in Constituição da República Anotada, 3.ª edição, página 149.
4 - O artigo 8.º aponta no sentido de que deve ser "implementado o cartão de utente do SNS" para assegurar a aplicação do artigo 7.º, alínea a).
A leitura que fazemos do preceito é a de que o sistema informatizado integrado que se pretende instituir - e que integra as fases do registo do doente, da consulta, do diagnóstico, prestação de cuidados, aviamento da receita e controlo dos medicamentos fornecidos - será feito com o recurso aos elementos de identificação constantes do cartão de utente do SNS, assumindo o número de utente um papel fundamental na identificação e relacionamento da informação relativa ao titular dos dados.
A formulação do preceito deveria ser mais explícita, uma vez que, como se sabe, o cartão de utente já está ser utilizado na identificação dos utentes, estando pendente nesta CNPD um pedido de modificação do artigo 2.º do Decreto-Lei n.º 198/95 que, entre outras alterações, tem em vista consagrar a necessidade de apresentação do cartão quando os utentes "utilizem os serviços das instituições e serviços integrados no SNS ou com ele convencionado".
Conforme foi referido no parecer emitido em relação ao Decreto-Lei n.º 198/95, de 29 de Julho, o qual aprovou o cartão de utente do SNS - Parecer n.º 1/95, de 15 de Março (2.º relatório da CNPD, 1995, página 166) -, o que se pretende proibir no artigo 35.º, n.º 5, da CRP é a atribuição de um "número informaticamente significativo", isto é, do qual se permita deduzir alguma informação de carácter pessoal sobre os elementos de identificação ou de caracterização do cidadão.
O artigo 6.º do Decreto-Lei n.º 198/95, na sequência de sugestão da CNPD, definiu a estrutura do número de utente, especificando que se trata de um número sequencial "constituído por nove dígitos, sendo o primeiro o indicador da administração regional de saúde emissora, os sete seguintes o número individual do utente e o último dígito de controlo".
A utilização do número de utente não se apresenta como susceptível de originar riscos de intromissão na vida privada dos titulares dos dados desde que seja processado no âmbito dos serviços prestadores de cuidados, na gestão de utentes, na gestão e controlo de receituário, isto é, no âmbito das mesmas finalidades ou finalidades compatíveis e desde que, sob o controlo da CNPD, sejam limitadas as interconexões e adaptadas normas de segurança adequadas.
Se forem especificados no projecto em análise as finalidades e condições do tratamento, conforme se sugeriu no ponto anterior, não se vê que - para já - haja obstáculos à utilização dos elementos do cartão de utente. Só no momento da regulamentação do preceito é que a CNPD está habilitada a pronunciar-se sobre eventuais perigos na utilização de dados do cartão de utente.
Em conclusão:
1 - Como estamos perante o registo de dados que podem evidenciar - ainda que de forma indirecta - o estado de saúde dos utentes, é necessário compatibilizar os direitos relativos à prestação de cuidados de saúde a que se refere o artigo 1.º (cifra artigo 64.º da CRP) com o direito à privacidade (cifra artigo 35.º da CRP).
2 - A expressão "controlo dos medicamentos fornecidos aos utentes" constante do artigo 7.º pode ser demasiado vaga se na norma habilitante não forem concretizadas as condições e finalidades do tratamento.
3 - Se essa especificação não existir corre-se o risco de deixar ao Governo, em sede de regulamentação, a adopção de medidas legislativas que, embora possam assegurar o "controlo dos medicamentos fornecidos" (previsão do preceito), venham a originar uma intromissão indevida e desproporcionada na sua vida privada dos utentes.
4 - Fazendo apelo ao disposto no artigo 18.º, n.º 2, da CRP, entende-se que devem ser concretizados os objectivos/finalidades do tratamento e, em seguida, estabelecidos os limites necessários para alcançar esse objectivo por forma a que as restrições impostas não aniquilem o direito à privacidade consagrado no artigo 35.º da CRP.
5 - A formulação do artigo 8.º do projecto deveria ser mais explícita, uma vez que, como se sabe, o cartão já está ser utilizado na identificação dos utentes. Deste modo, seria desejável concretizar se o objectivo da norma é a utilização,

Descarregar páginas