Debates Parlamentares - Diário 023S2, p. 362 (1996-07-20)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

174-(362)

II SÉRIE-C — NÚMERO 23

As preocupações de rigor no tratamento desta informação levaram a cjue fossem solicitados esclarecimentos ao

Ministério da Saúde, o qual respondeu que «existem tabelas relativas à codificação dos dados, de saúde», enviando cópia dessas tabelas. Em relação aos «hábitos sexuais», diz o Ministério da Saúde que os mesmos não são registados, mas existe um código que indica se «o dador tem ou não comportamento de risco». Acrescenta o referido ofício que «não existe consentimento expresso dos titulares dos dados» para o seu tratamento informático.

Em relação ao tratamento de dados de saúde, interessa enunciar as normas legais aplicáveis:

O artigo 6." da Convenção dispõe que os dados de saúde ou vida sexual só poderão ser objecto de tratamento automatizado «desde que o direito interno preveja garantias adequadas»;

A Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto, enquadra os dados de saúde no âmbito dos «dados sensíveis» [artigo 11.°, n.° 1, alínea b)], estabelecendo o artigo 17.°, n.° 1, que o seu tratamento por parte dos serviços públicos deverá ser feito «com garantias de não discriminação» e «nos termos autorizados por lei especial»;

A Recomendação do Conselho da Europa n.° 81, de 23 de Janeiro de 1981, salienta a necessidade de o tratamento e utilização dos bancos de dados médicos assegurarem a «confidencialidade, a segurança e a ética». Os titulares dos dados devem ser informados da existência de tratamento automatizado e da finalidade no momento da recolha, não podendo os dados ser utilizados para finalidade diferente da determinante da recolha, salvo se a informação não for nominativa, houver autorização do- titular ou houver autorização legal (cf. n.° 5.3).

À luz do nosso ordenamento jurídico podemos concluir o seguinte:

Impossibilidade absoluta de tratamento da informação enquadrável no conceito de «vida privada» [cf. o artigo 35.°, n.° 3, da Constituição da República e artigo 11.°, n.° 1, alínea a), da Lei n.° 10/91, redacção da Lei n.° 28/94];

Possibilidade de tratamento da restante informação, nos termos autorizados por lei especial (com prévio parecer da CNPDPI), desde que haja «garantias de não discriminação» (artigo 17.°, n.° 1, da Lei n.° 10/91).

O que deve entender-se por «garantias de não discriminação»?

A delimitação do conceito deve ser encontrada na própria lei de protecção de dados, nas normas aplicáveis em termos de deontologia profissional, confidencialidade e ética, bem como — e em função tipo de informação — na própria «lei especial» a que se refere o artigo 17.°, n.° 1, da Lei n.° 10/91.

Antes de mais, vejamos os contornos que o tema tem tido no direito comparado:

Em França esta questão foi amplamente debatida uma vez que a Lei n.° 78-17, de 6 de Janeiro, não tinha qualquer disposição sobre o tratamento de dados de saúde. A CNIL tem definido quais as garantias que considera adequadas, conforme o tipo de informação tratada e as fina-

lidades do ficheiro (?). Em termos gerais — e tendo presente o artigo 26 da Lei n.° 78-17 —, aponta para a «necessidade de os cidadãos seTem informados de que í>V

dados são tratados automaticamente», de modo a poderem dar o consentimento «livre e esclarecido» e de se poder «opor ao tratamento informatizado» (3).

Em relação aos dados mais sensíveis (v. g., investigação epidemiológica, sida e fecundação in vitro), têm sido estabelecidas exigências complementares específicas: estabelecimento de métodos e meios de recolha de dados, salvaguarda efectiva da confidencialidade através da indicação — por parte do responsável do ficheiro — de médico com essas atribuições, anonimização segundo algoritmo de codificação da identidade, encriptamento quando há comunicação de dados e o apelo ao estabelecimento de relações de confiança entre o médico e doente em relação à utilização e transmissão dos dados (4).

A Lei n.° 94-548, de 1 de Julho de 1994, que introduziu alterações à Lei n.° 78-17, de 6 de Janeiro, veio regulamentar o tratamento automatizado de dados destinados a investigação no domínio da saúde, consagrando os princípios básicos do consentimento e do direito de oposição (artigo 40-4).

A Lei belga de 8 de Dezembro de 1992 estabelece, no artigo 7.°, as regras de tratamento de dados de saúde:

São considerados dados de saúde todos os dados dos quais se possa deduzir uma informação sobre o estado anterior, actual ou futuro da saúde física ou psíquica, à excepção dos dados puramente administrativos ou contabilísticos relativos aos tratamentos ou cuidados de saúde;

Só podem ser tratados sobre a supervisão e responsabilidade de um profissional de saúde, salvo se houver consentimento especial e escrito dado pelo interessado;

Salvo derrogação legal, é proibida a sua transmissão a terceiros. Podem ser comunicados a um profissional de saúde e à sua equipa médica mediante consentimento escrito do interessado ou, em* caso de urgência, para assegurar os cuidados de saúde.

A lei espanhola — Lei n.° 5/1992, de 29 de Outubro — consagra um princípio básico segundo o qual «o tratamento automatizado de dados pessoais necessita do consentimento da pessoa, excepto nos casos em que a lei disponha o contrário» (artigo 6.°, n.° 1).

Em relação aos dados de saúde, dispõe o seguinte:

Os dados sobre vida sexual só poderão ser recolhidos e tratados quando tal for determinado por lei, por razões de interesse geral, ou a pessoa dê o seu con-

(-) Na falta de' disposições específicas do direito inferno tem havido algumas objecções ao procedimento da CNIL. Tem-se entendido que a posição da CNIL tem o mérito de ser pragmática mas está longe de ser satisfatória. «É difícil aceitar que os pareceres pontuais e flutuantes da CNIL (nomeadamente no domínio das modalidades de recolha do consentimento) possam constituir uma definição do direito interno nos termos em que o pretende a Convenção do Conselho da Europa» (cf. Eric Heilmann, «Sida & libertés — La régulation d'une épidémie dans un Etat de droit», Actes Sud, 1991, p. 151).

(') Para maior desenvolvimento, v. Nathalie Mallet-Poujol, Commercialisation des Banques de Données, 1993. p. 39, e Eric Heilmann, ob. cit., pp. 151 e segs.

(') v.. a título de exemple as Deliberações do CNIL n.™ 91-025, de 19 de Março de 1991, e 91-071, de 10 de Setembro de 1991 (12° Relatório da CNIL, pp. 258 e 263).

174-(362)II SÉRIE-C — NÚMERO 23As preocupações de rigor no tratamento desta informação levaram a cjue fossem solicitados esclarecimentos aoMinistério da Saúde, o qual respondeu que «existem tabelas relativas à codificação dos dados, de saúde», enviando cópia dessas tabelas. Em relação aos «hábitos sexuais», diz o Ministério da Saúde que os mesmos não são registados, mas existe um código que indica se «o dador tem ou não comportamento de risco». Acrescenta o referido ofício que «não existe consentimento expresso dos titulares dos dados» para o seu tratamento informático.Em relação ao tratamento de dados de saúde, interessa enunciar as normas legais aplicáveis:O artigo 6." da Convenção dispõe que os dados de saúde ou vida sexual só poderão ser objecto de tratamento automatizado «desde que o direito interno preveja garantias adequadas»;A Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto, enquadra os dados de saúde no âmbito dos «dados sensíveis» [artigo 11.°, n.° 1, alínea b)], estabelecendo o artigo 17.°, n.° 1, que o seu tratamento por parte dos serviços públicos deverá ser feito «com garantias de não discriminação» e «nos termos autorizados por lei especial»;A Recomendação do Conselho da Europa n.° 81, de 23 de Janeiro de 1981, salienta a necessidade de o tratamento e utilização dos bancos de dados médicos assegurarem a «confidencialidade, a segurança e a ética». Os titulares dos dados devem ser informados da existência de tratamento automatizado e da finalidade no momento da recolha, não podendo os dados ser utilizados para finalidade diferente da determinante da recolha, salvo se a informação não for nominativa, houver autorização do- titular ou houver autorização legal (cf. n.° 5.3).À luz do nosso ordenamento jurídico podemos concluir o seguinte:Impossibilidade absoluta de tratamento da informação enquadrável no conceito de «vida privada» [cf. o artigo 35.°, n.° 3, da Constituição da República e artigo 11.°, n.° 1, alínea a), da Lei n.° 10/91, redacção da Lei n.° 28/94];Possibilidade de tratamento da restante informação, nos termos autorizados por lei especial (com prévio parecer da CNPDPI), desde que haja «garantias de não discriminação» (artigo 17.°, n.° 1, da Lei n.° 10/91).O que deve entender-se por «garantias de não discriminação»?A delimitação do conceito deve ser encontrada na própria lei de protecção de dados, nas normas aplicáveis em termos de deontologia profissional, confidencialidade e ética, bem como — e em função tipo de informação — na própria «lei especial» a que se refere o artigo 17.°, n.° 1, da Lei n.° 10/91.Antes de mais, vejamos os contornos que o tema tem tido no direito comparado:Em França esta questão foi amplamente debatida uma vez que a Lei n.° 78-17, de 6 de Janeiro, não tinha qualquer disposição sobre o tratamento de dados de saúde. A CNIL tem definido quais as garantias que considera adequadas, conforme o tipo de informação tratada e as fina-lidades do ficheiro (?). Em termos gerais — e tendo presente o artigo 26 da Lei n.° 78-17 —, aponta para a «necessidade de os cidadãos seTem informados de que í>Vdados são tratados automaticamente», de modo a poderem dar o consentimento «livre e esclarecido» e de se poder «opor ao tratamento informatizado» (3).Em relação aos dados mais sensíveis (v. g., investigação epidemiológica, sida e fecundação in vitro), têm sido estabelecidas exigências complementares específicas: estabelecimento de métodos e meios de recolha de dados, salvaguarda efectiva da confidencialidade através da indicação — por parte do responsável do ficheiro — de médico com essas atribuições, anonimização segundo algoritmo de codificação da identidade, encriptamento quando há comunicação de dados e o apelo ao estabelecimento de relações de confiança entre o médico e doente em relação à utilização e transmissão dos dados (4).A Lei n.° 94-548, de 1 de Julho de 1994, que introduziu alterações à Lei n.° 78-17, de 6 de Janeiro, veio regulamentar o tratamento automatizado de dados destinados a investigação no domínio da saúde, consagrando os princípios básicos do consentimento e do direito de oposição (artigo 40-4).A Lei belga de 8 de Dezembro de 1992 estabelece, no artigo 7.°, as regras de tratamento de dados de saúde:São considerados dados de saúde todos os dados dos quais se possa deduzir uma informação sobre o estado anterior, actual ou futuro da saúde física ou psíquica, à excepção dos dados puramente administrativos ou contabilísticos relativos aos tratamentos ou cuidados de saúde;Só podem ser tratados sobre a supervisão e responsabilidade de um profissional de saúde, salvo se houver consentimento especial e escrito dado pelo interessado;Salvo derrogação legal, é proibida a sua transmissão a terceiros. Podem ser comunicados a um profissional de saúde e à sua equipa médica mediante consentimento escrito do interessado ou, em* caso de urgência, para assegurar os cuidados de saúde.A lei espanhola — Lei n.° 5/1992, de 29 de Outubro — consagra um princípio básico segundo o qual «o tratamento automatizado de dados pessoais necessita do consentimento da pessoa, excepto nos casos em que a lei disponha o contrário» (artigo 6.°, n.° 1).Em relação aos dados de saúde, dispõe o seguinte:Os dados sobre vida sexual só poderão ser recolhidos e tratados quando tal for determinado por lei, por razões de interesse geral, ou a pessoa dê o seu con-(-) Na falta de' disposições específicas do direito inferno tem havido algumas objecções ao procedimento da CNIL. Tem-se entendido que a posição da CNIL tem o mérito de ser pragmática mas está longe de ser satisfatória. «É difícil aceitar que os pareceres pontuais e flutuantes da CNIL (nomeadamente no domínio das modalidades de recolha do consentimento) possam constituir uma definição do direito interno nos termos em que o pretende a Convenção do Conselho da Europa» (cf. Eric Heilmann, «Sida & libertés — La régulation d'une épidémie dans un Etat de droit», Actes Sud, 1991, p. 151).(') Para maior desenvolvimento, v. Nathalie Mallet-Poujol, Commercialisation des Banques de Données, 1993. p. 39, e Eric Heilmann, ob. cit., pp. 151 e segs.(') v.. a título de exemple as Deliberações do CNIL n.™ 91-025, de 19 de Março de 1991, e 91-071, de 10 de Setembro de 1991 (12° Relatório da CNIL, pp. 258 e 263).

Descarregar páginas