174-(332)

II SÉRIE-C — NÚMERO 23

Se o cartão de identificação de utente comprova a identidade do seu titular perante aquelas instituições (artigo 2.°, n." 1) e é apresentado para prestação de cuidados de saúde e outros serviços conexos (artigo 3.°, n.° 1), não resulta claro do projecto, nem dos esclarecimento fornecidos, que seja necessário haver uma «base de dados local» com informação similar à que consta do cartão.

A transmissão de dados «em suporte informático» pode

trazer, ainda, alguns riscos que devem ser equacionados:

Traduz-se, necessariamente, na existência de informação desactualizada (haverá um período para transmissão de bandas pelos diversos serviços, qual?);

Propicia a utilização dessa informação com finalidade diferente daquela que determinou a sua recolha, com violação do disposto no artigo 15.° da Lei n.° 10/ 91;

Possibilita o manuseamento e alteração dessa informação pelos serviços que a recebem, sendo fonte de criação de «bases de dados paralelas» e com finalidade diferenciada.

S — Categorias de pessoas que têm acesso à informação

A Lei n.° 10/91 exige, no artigo 18.°, alínea j), a especificação da «categoria de pessoas que têm acesso às informações».

Depois da concretização das entidades a quem são transmitidos os dados, conforme exposto, interessa enumerar, tanto quanto possível, que pessoas —e as categorias — que acedem à informação.

Dentro dos respectivos serviços, e atendendo a que é pressuposto que exista uma password que defina o «perfil do utilizador» em função da qualidade dos dados a que acede, nem a todas as pessoas deverá ser facultado o acesso. Também aqui deverá ser seguido o princípio da finalidade.

6 —Formas e condições sobre as quais as pessoas podem tomar conhecimento dos dados e correcção de Inexactidões

O direito de informação, acesso e rectificação têm ampla consagração na Lei n.° 10/91 e na Convenção n.° 108, ratificada peio Decreto do Presidente da República n.° 21/ 93, de 9 de Julho. O cidadão tem direito de ser informado sobre os dados pessoais que constam a seu respeito em ficheiro automatizado [artigos 8.°, alínea b), da Convenção e 13.°, 27.° e 28." da Lei n.° 10/91] e exigir a sua rectificação [artigos 8.°, alínea c), da Convenção e 30.° da Lei n.° 10/91].

Os artigos 16.° e 17.° do projecto de diploma vieram regulamentar esta matéria.

Quando, no artigo 16.°, n.° 2, se fala na indicação do significado de «códigos e abreviaturas» só pode reportar--se à possibilidade de se codificarem alguns dos elementos descritos no artigo 13.° [v. g., sexo, situações da alínea g) ou qualidade de dador benévolo]. Deve ficar claro que não é possível — porque viola o artigo 18°, alínea d), da Lei n.° 10/91 — o registo de dados pessoais (ainda que por recurso a abreviaturas) que não constem da lei especial.

Em primeiro lugar, a informação será requerida à «entidade responsável» (artigo 16.°, n.° 3).

Porém, o alcance do direito de informação, através das instituições ou serviços a quem os dados são comunicados nos termos do artigo 14.°, deve ser definido no diploma.

No contexto do que foi referido, as instituições que recebem os dados «em suporte informático» (isto é, sem ser «em linha») não devem ser autorizadas a assegurar o s exercício do direito de informação. A razão primordial é a de que este ficheiro não se identifica com a base de dados dos utentes do SNS. É uma base «alimentada» por dados pessoais recebidos de um outro ficheiro e que, por

isso, tem autonomia própria e não há qualquer segurança

em relação à sua actualização. Neste contexto, deve cumprir as exigências da Lei n.° 10/91.

Se aquelas instituições se limitam a aceder — através de linha de transmissão de dados — ao ficheiro dos utentes do SNS, será aceitável que possam assegurar o direito de informação. Porém, este diploma poderia — de entre as instituições — eleger os serviços vocacionados para assegurar este direito.

Em relação ao direito de rectificação, deve ser especificado como se exerce este direito, a quem deve ser dirigido o pedido e quem procede à rectificação dos registos na base de dados.

Considerando as objecções alinhadas no n.° 2 (serviços encarregados do processamento da informação), e em face do disposto no artigo 19.°, n.° 1, do projecto, a única opção defensável é a de que só as administrações regionais de saúde, na qualidade de responsáveis pela «gestão da base de dados», têm poderes para proceder às correspondentes rectificações. O artigo 17.° deve, assim, concretizar estes aspectos.

7 — Prazo de conservação

A opção do artigo 15." — que aponta para um «período estritamente necessário para os fins a que se destinam» — poderia ser menos imprecisa e vaga. Poderia ser conseguido um maior rigor se os dados fossem conservados enquanto o seu titular mantivesse a qualidade de utente do SNS.

II — Conclusões

1 — Nos termos do artigo 17.°, n.° 1, da Lei n.° 10/91, as características do cartão e a «estrutura» do número devem constar da lei especial. Só as dimensões e modelo poderão ser aprovados por portaria (v. artigo 5.°, n.° 2).

2 — A ARS é o serviço encarregado do processamento da informação, sendo desejável, por isso, uma referência expressa a esse facto no artigo 19.°, n.° 1.

3 — Tanto o artigo 35.°, n.° 5, da Constituição da República como o artigo 24.°, n.° 2, da Lei n.° 10/91 proíbem a atribuição de um «número informáticamente significativo», razão pela qual deve ser definida no diploma a estrutura do «número de identificação».

4 — Não há motivos relevantes que justifiquem a inclusão do numero do bilhete de identidade ou cédula pessoal na base de dados, sendo o registo destes dados excessivo em função da finalidade e susceptível de envolver risco de interconexão de ficheiros (cf. o artigo 29.° da Lei n.° 10/91).

5 — O diploma, no contexto dos princípios que definem o «sistema de saúde», deve clarificar .quais as instituições prestadoras de cuidados de saúde com acesso directo à informação, bem como o processo de autorização [artigo 18.°, alínea f), da Lei n.° 10/91].

6 — Os riscos da transmissão da informação «noutro suporte informático» devem ser considerados, não sendo de admitir a utilização do ficheiro para finalidade diversa dos motivos determinantes da recolha de dados [artigos 18.°, alínea f), e 15.° da Lei n.° 10/91].