20 DE JULHO DE 1996

174-(331)

apurar se o seu conteúdo não suscita qualquer discriminação ou não é susceptível de se traduzir num risco de intromissão na vida privada.

Para apreciação deste aspecto interessa considerar o que . vem proposto nos artigos 5.°, n.° 2, 6.° e 13.°, n.° 1, do projecto.

Esta Comissão não suscita objecções à constituição de uma base de dados onde seja registada a generalidade da informação indicada no artigo 13.°, n.° 1.

Em relação à informação que consta da base de dados, deve referir-se o seguinte:

Na linha do que foi dito, deve ser definida neste diploma a estrutura do número de identificação.

O artigo 35.°, n.° 5, da Constituição da República proíbe a atribuição de um número nacional único aos cidadãos. O artigo 24.°, n.° 2, da Lei n.° 10/91 estabelece que «não é permitida a atribuição de um mesmo número de cidadão para os efeitos de interconexão de ficheiros automatizados de dados pessoais que contenham informações de carácter médico».

O que se pretende proibir é a atribuição de um «número informáticamente significativo», isto é, do qual se permita deduzir alguma informação de carácter pessoal sobre os elementos de identificação ou de caracterização do cidadão.

A utilização de um número único noutros ficheiros que tratam dados de saúde pode determinar algum risco de interconexão de informação que o artigo 24.°, n.° 2, proíbe (sobre esta matéria v. José António Barreiros, «Iriformática, liberdades e privacidade», in Estudos sobre a Constituição, vol. i, 1977, p. 119, e Garcia Marques, Informática e Liberdade, p. 119).

Entende-se que, no mínimo, deveria ser utilizada uma formulação idêntica à que consta do artigo 2.°, n.° 2, do Decreto-Lei n.° 463/79, de 30 de Novembro, relativamente ao número de contribuinte, quando se refere a um «número sequencial».

Neste momento, a adopção de um número «não significativo» não levanta objecções. Anota-se, porém, que utilização generalizada deste número em bases de dados sectoriais em instituições e serviços prestadores de cuidados de saúde, servindo de «chave de acesso» uniforme e com potencialidades para estabelecer relacionamento de informação, pode vir a ser condicionado.

Não parece suficientemente justificada a inclusão na base de dados do número do bilhete de identidade ou da cédula pessoal.

A identificação do cidadão e a resolução de casos de homonímia será possível através de uma validação dos campos relativos à naturalidade e data de nascimento. Será sempre possível, ainda, o confronto dos formulários.

A inclusão do bilhete de identidade, nomeadamente como «chave de pesquisa», envolve um risco de cruzamento desta informação com outra que seja ou venha a ser tratada automaticamente pelos serviços da ARS ou pelas instituições e serviços prestadores de cuidados de saúde e que tenham como «chave de pesquisa» o número do bilhete de identidade (v., no mesmo sentido, o parecer da Procuradoria-Geral da República de 10 de Maio de 1990, in Diário da República, 2* série, de 17 de Dezembro de 1990, p. 13 755).

Pode haver risco de interconexão de ficheiros se for utilizado este dado em mais de um ficheiro, não se vendo que haja motivos relevantes que justifiquem a inclusão na base de dados do número do bilhete de identidade.

O número da cédula pessoal, só por si, não é elemento de identificação, uma vez que é necessário indicar a respectiva conservatória. Tanto quanto se sabe, o novo Código do Registo Civil, em fase de revisão, aponta para a eliminação da cédula pessoal.

Estes dados são excessivos em relação à finalidade do ficheiro, pelo que não devem ser registados nos termos do artigo 29.° da Lei n.° 10/91.

4-Finalidade dos dados e entidades a que podem

ser transmitidas e em que condições

Entende-se que devem s.er respeitados e definidos princípios básicos no domínio do acesso directo (em linha) ou da transmissão (em suporte magnético) da informação recolhida. Assim:

Só é admissível o acesso directo ou a transmissão de dados quando se destinam a ser utilizados com a finalidade determinante da recolha [artigos 8.°, n.° 1, alínea a), e 15." da Lei n.° 10/91);

A utilização de dados para finalidades não determinantes da recolha carece de preceito legal que a admita e autorização da CNPDPI [artigo 8.°, n.° 1, alínea c), da Lei n.° 10/91].

Devem ser concretizadas, tanto quanto possível, as entidades a quem podem ser transmitidos os dados e em que condições (v. g., condicionar o acesso à identificação do posto de trabalho do utilizador — por password —, definir as seguranças adoptadas ou proceder ao registo, no sistema informático, das pesquisas ou tentativas de pesquisa efectuadas, e por quem, durante um certo tempo).

O artigo 14.°, n.° 1, autoriza o acesso às «instituições e serviços prestadores de cuidados de saúde integrados no SNS» e ao «Instituto de Gestão Informática e Financeira da Saúde». '

Este diploma, no contexto dos princípios que definem o «sistema de saúde», deve clarificar quais são as instituições prestadoras de cuidados de saúde com acesso à informação.

O princípio básico a reter é o princípio da finalidade consignado no artigo 15.° da Lei n.° 10/91: «os dados pessoais só podem ser utilizados pará a finalidade determinante da sua recolha, salvo autorização concedida por 4ei». Daí que, só poderá aceder à informação quem prestar cuidados de saúde e deve limitar o acesso às exigências advenientes da prestação desses cuidados.

Mesmo aqui, o acesso em linha deverá ser autorizado expressamente pelo responsável pela base de dados, verificando, previamente, a legitimidade e interesse da instituição em aceder, as medidas de segurança adoptadas (passwords de identificação dos utilizadores) e a confidencialidade, com salvaguarda e controlo de que os dados são utilizados com respeito pelo princípio da finalidade de recolha.

Os procedimentos relativos à autorização de acesso, por parte do responsável, devem ser regulamentados expressamente neste diploma.

Em relação à transmissão noutro suporte informático (v. g., disquettes, bandas magnéticas), não apreendeu esta Comissão que tipo de solução se pretende adoptar. O esclarecimento fornecido, através do ofício datado de 8 de Março de 1995, não clarificou as dúvidas que se suscitavam.