O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

174-(366)

II SÉRIE-C — NÚMERO 23

1 — Introdução

Os dados de saúde, pelas suas características e conteúdo, são reconhecidos como constituindo aquele tipo de informação cujo tratamento automatizado deve ser conferida particular protecção e asseguradas garantias de privacidade.

A par desta protecção deve ser considerada a necessidade de sistematizar a informação. Essa tarefa cabe ao Instituto de Gestão Informática e Financeira da Saúde (IGIFS), o qual, entre outras atribuições, deve «proceder à avaliação da gestão económico-financeira das instituições e serviços integrados no SNS» [cf. artigo 2.°, alínea e), do Decreto-Lei n.° 308/93, de 2 de Setembro].

Em matéria de gestão económico-financeira, cabe ao IGIFS, nomeadamente:

Propor os critérios de financiamento das instituições e serviços integrados ou financiados pelas verbas afectas ao SNS [artigo 3.°, n.° 1, alínea a), do Decreto--Lei n.° 308/93);

Propor preços dos cuidados de saúde prestados pelas instituições e serviços integrados no SNS [artigo 3.°, n." 1, alínea é)]\

Apurar os indicadores económico-financeiros da saúde e publicar as contas nacionais do sector [artigo 3.°, n.° 1, alínea/)].

É no âmbito destas competências que deve ser analisado o tratamento automatizado dos dados e, particularmente, a centralização da informação no IGIFS.

A Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados Pessoais, ratificada pelo Decreto do Presidente da República n.° 21/ 93 (Diário da República, 1." série-A, de 20 de Agosto de 1993), exige que o direito interno preveja garantias adequadas em relação aos dados de saúde (cf. artigo 6.°).

Devem ser considerados, igualmente, os princípios consignados na Recomendação do Conselho da Europa n.° 81, de 23 de Janeiro, relativa aos bancos de dados médicos.

2 — Falta de regulamentação

O artigo 18." especifica quais os elementos que devem instruir os pedidos de parecer. Verifica-se que o pedido de parecer é omisso relativamente aos seguintes aspectos:

Serviço ou serviços encarregados de processar a informação [alínea c)];

Entidades a que podem ser transmitidos os dados e em que condições [alínea f)];

Existência de comparações ou interconexão da informação [alínea g)];

Categoria de pessoas que têm directamente acesso às informações [alínea j)).

2.1 — Serviços encarregados do processamento e categoria de pessoas que têm acesso à informação:

As alíneas c) e ;') do artigo 18.° da Lei n.° 10/91 impõem a necessidade de virem indicados na lei quais os «serviços encarregados do processamento da informação» e as «pessoas com acesso à informação». Em face da omissão do projecto em relação a esta matéria foi solicitada informação complementar ao Ministério da Saúde, tendo sido "informado que cada hospital «dispõe de uma equipa de operadores de registo de dados. Estes operadores introduzem no sistema informático os elementos recolhidos na folha de admissão e alta», a qual se reporta aos dados referentes ao artigo 2.°

«Os campos referentes aos dados não clínicos são preenchidos pelo pessoal administrativo.» Cada hospital dispõe de uma equipa de médicos, com formação específica, que procede à «codificação dos diagnósticos e das intervenções cirúrgicas» tendo por base a CID-9-CM — International Classification of Diseases, 9th Revisión, Clinicai Modification, versão 1992.

Fazendo o artigo 9.° do projecto uma alusão demasiado genérica a estes procedimentos [nas alíneas b) e c)], parece-nos que seria desejável concretizar estes princípios, definindo-se, no diploma, «níveis de registo» e «níveis de acesso» em função da qualidade e confidencialidade dos dados (cf. supra).

O que se pretende, afinal, é salvaguardar o sigilo profissional e evitar que haja dados a ser «manuseados» por pessoas a quem está vedado o seu conhecimento. Embora não seja registado o nome do doente, devem ser distinguidos os dados administrativos dos dados sobre o «estado de saúde» e a definição, no regulamento, do perfil dos utilizadores ao nível do registo e da consulta. Deste modo, seria dado conteúdo às medidas genéricas contidas nas referidas alíneas b) e c) do artigo 8.°, sendo explicitado quais os utilizadores que registam e consultam os dados e quando, na prática, os dados são consultados no interesse do «exercício das suas atribuições profissionais». Salienta-se a necessidade de assegurar níveis rigorosos de acesso à informação — preocupação que deveria ser expressa do projecto e não se limitar à formulação genérica do artigo 11." Não basta enunciar a «confidencialidade». É mais importante criar os mecanismos para a garantir.

2.2 — Entidades a que podem ser transmitidos os dados e em que condições:

Sendo o projecto omisso sobre a «transmissão de dados», concluiu a CNPDPI que a informação não é transmitida a quaisquer outras entidades. Porém, seria desejável — como veremos em relação ao exercício do «direito de acesso e rectificação» — que o projecto fosse clarificado e se diferenciasse:

A existência de um ficheiro em cada hospital (LDRG) onde são registados os seus dados — em que é responsável pelo ficheiro o director do hospital;

A existência de um «ficheiro/base de dados central» (GDH), gerida e da responsabilidade do IGIFS, que concentra a informação de todos os hospitais ao nível dos episódios de internamento e que se destina à gestão global da facturação e financiamento dos estabelecimentos integrados no SNS. Em consequência, deveria o projecto ser expresso em relação à articulação dos LDRG com os grupos de diagnóstico homogéneos.

2.3 — Existência de comparações ou interconexão da informação:

Em face da omissão do projecto, conclui-se, igualmente, que não há comparação ou interconexão desta com outra informação. Em face da natureza da informação tratada não se vislumbra que possa haver conexão com outros ficheiros.

Porém, a não haver qualquer interconexão com outros ficheiros, não se percebe como é feita a gestão do tempo de conservação dos dados: 10 anos sobre a morte do titular (cf. artigo 6." do projecto). Aliás, a data da morte não é registada nas aplicações (cf. artigo 2.°). Como se faz o expurgo destes dados se não há registo da data da morte?

3 — Aspectos do projecto que suscitam ponderação

3.1—Responsável pelo ficheiro e direito de acesso: Conforme já ficou evidenciado, é desejável que se autonomizem os dois ficheiros. Sendo os ficheiros comple-