O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

20 DE JULHO DE 1996

174-(367)

mentares, e apesar de o artigo 10.° do projecto diferenciar os responsáveis, não é claro — em face dos artigos 7.° e 8.° do projecto — como se exerce o direito de acesso e rectificação.

As alíneas /) e m) do artigo 18.° da Lei n.° 10/91, de 29 de Abril, exigem mais do que a consagração do «direito de acesso» e «rectificação». É necessário especificar «a forma e condições» sob as quais as pessoas podem tomar conhecimento ou corrigir os dados. Sendo dois ficheiros com responsáveis distintos, parece-nos que:

O acesso e correcção dos LDRG será dirigido ao di-

, rector do hospital; O acesso e correcção das informações do GDH será dirigido ao IGBFS.

Deverá haver uma compatibilização entre os dois registos, uma vez que o GDH resulta da cópia, em suporte magnético, dos LDRG.

3.2 — Dados pessoais contidos em cada registo:

a) Como nota prévia, verifica-se que há um lapso de escrita no artigo 2.° ao referir «data de emissão e de alta» em vez de «data de admissão e de alta».

b) O artigo 2.° do projecto estabelece quais os dados recolhidos e tratados automaticamente. A grande especialidade em relação à generalidade dos ficheiros é a de que não é tratado automaticamente o nome do doente mas, tão só, o número de beneficiário da segurança social.

Em termos gerais, este aspecto é um factor de reforço da confidencialidade dos dados.

c) Em face dá finalidade dos ficheiros — organizar e manter actualizada a informação sobre classificação de cada episódio de internamento pára determinação de facturação a terceiro responsável e ao financiamento dos estabelecimentos hospitalares do SNS —, afigura-se-nos que os dados tratados não oferecem qualquer reparo em termos de adequação e pertinência.

Porém, porque se trata de dados de saúde, interessa equacionar a sua automatização à luz do direito aplicável:

O artigo 6.° da Convenção dispõe que os dados de saúde ou vida sexual só poderão ser objecto de tratamento automatizado «desde que o direito interno preveja garantias adequadas»;

A Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto, enquadra os dados de saúde no âmbito dos «dados sensíveis» [artigo 11.°, n.° 1, alínea b)J, estabelecendo o artigo 17.°, n.° 1, que o seu tratamento por parte dos serviços públicos deverá ser feito «com garantias de não discriminação» e «nos termos autorizados por lei especial»;

A Recomendação do Conselho da Europa n.° 81, de 23 de Janeiro de 1981, salienta a necessidade de o tratamento e utilização dos bancos de dados médicos assegurarem a «confidencialidade, a segurança e a ética». Os titulares dos dados devem ser infor-0 mados da existência de tratamento automatizado e da finalidade no momento da recolha, não podendo os dados ser utilizados para finalidade diferente da determinante da recolha salvo se a informação não for nominativa, houver autorização do titular ou houver autorização legal (cf. n.° 5.3).

À luz do nosso ordenamento jurídico, podemos concluir o seguinte:

Impossibilidade absoluta de tratamento da informação enquadrável no conceito de «vida privada» [cf. ar-

tigo 35.°, n.° 3, da Constituição da República e artigo 11.°, n.° 1, alínea a), da Lei n.° 10/91, redacção da Lei n.° 28/94]; Possibilidade de tratamento da restante informação; nos termos autorizados por lei especial (com prévio parecer da CNPDPI), desde que haja «garantias de não discriminação» (artigo 17.°, n.° 1, da Lei n.° 10/91).

O que deve entender-se por «garantias de não discriminação»?

Em atenção às considerações expendidas, a CNPDPI considera haver garantias de não discriminação se, em concreto, forem consagradas as seguintes medidas:

Concretização dos serviços que procedem ao registo de dados ou acedem à informação, definindo o diploma «níveis de registo» e «níveis de acesso», para cada tipo de informação, em função da qualidade e do grau de confidencialidade dos dados;

O responsável ou um médico (por ele designado) da equipa de «codificação dos diagnósticos e das intervenções cirúrgicas» deverá ser o garante do respeito pelo sigilo médico, promovendo a definição de tais perfis de utilizadores;

No momento da recolha devem os doentes ser informados da finalidade da recolha e de que os seus dados vão ser sujeitos a tratamento automatizado (artigos 12.°, 13." e 23.° da Lei n.° 10/91). Pela importância que este princípio representa, deverá constar do diploma uma referência expressa. Quando a recolha se fizer através de impresso (v. g., por «ficha de inscrição») deve esse documento cumprir as exigências do artigo 22." da Lei n.° 10/91;

Respeito absoluto pelo princípio da finalidade (artigo 15.° da Lei n.° 10/91), justificando-se a inclusão de norma expressa nesse sentido (a incluir no artigo 5." do projecto).

Em conclusão:

1.° Fazendo o artigo 9.°, alíneas b) e c), do projecto uma alusão demasiado genérica aos serviços encarregados do processamento da informação e às pessoas que a ela acedem [cf. artigo 18.°, alínea c) e /), da Lei n.° 10/91], parece-nos que seria desejável concretizar estes princípios, definindo-se, no diploma, «níveis de registo» e «níveis de acesso» em função da qualidade e do grau de confidencialidade dos dados;

2." É desejável que o projecto clarifique e diferencie:

A existência de um ficheiro em cada hospital (LDRG) onde são registados seus dados — em que é responsável pelo ficheiro o director do hospital;

A existência de um «ficheiro/base de dados central» (GDH) gerido e da responsabilidade do IGIFS, que concentra a informação de todos os hospitais ao nível dos episódios de internamento e qúe se destina à gestão global da facturação e financiamento dos estabelecimentos integrados no SNS;

3.° Não havendo qualquer interconexão com ouuos ficheiros (não vem referida no projecto) não se percebe como é feita a gestão do tempo de con-