DELIBERAÇÃO N.º 23-A/99

 

 

Por deliberação da CNPD foi decidido proceder à averiguação de alguns factos noticiados na comunicação social e relacionados com o tratamento de dados pessoais e com a violação da privacidade dos utentes no Hospital de Santa Maria e no Hospital Egas Moniz.

 

I. Os factos

Feitas as necessárias averiguações foram apurados os seguintes factos:

 

HOSPITAL DE SANTA MARIA

 

1.       Foram feitas várias diligências junto do Hospital de Santa Maria, nomeadamente no Serviço de Doenças Infecciosas, no serviço de Virologia e no serviço de Imuno-Hemoterapia.

2.      O Serviço de Doenças infecciosas do HSM (que tem uma unidade de internamento, uma unidade de consulta externa e um "Hospital de dia" - HIV/SIDA) regista os dados dos doentes no "processo clínico" que não está informatizado. Tem um registo informático do número de processo, ano e nome do doente, o qual é manuseado pela enfermeira chefe; esta aplicação não possui "password de acesso ou tabela, encontrando-se o PC no hall, sem qualquer protecção física". É o "médico assistente" que preenche o processo clínico, o qual se encontra em arquivo fechado à chave. É neste processo clínico que são registados os diagnósticos e todos os dados sobre o estado de saúde dos utentes.

3.      Quando o médico do Serviço de doenças infecciosas pede análises clínicas preenche, no impresso/requisição, os dados pessoais do doente (cf. anexo junto ao processo). No impresso são preenchidos, normalmente, a identificação do doente,  informação clínica (vg. HIV/SIDA, toxicodependência, Homosexual, bisexual, prostituta, heterosexual com múltiplas parceiras, contacto sexual com indivíduo em situação de risco)([1]), bem como um "resumo da história clínica", hipóteses de diagnóstico, tratamentos a que se encontra sujeito e os exames pedidos.

4.      O doente dirige-se à «arquivista», no próprio serviço, a qual coloca - no impresso - o carimbo e a data do exame. No dia do exame os doentes são chamados para a colheita no próprio serviço (feita por funcionários do próprio laboratório) e entregam o impresso/pedido de análise onde estão inscritos os dados pessoais, incluindo o diagnóstico. O tubo da colheita e o documento onde constam aqueles dados pessoais são remetidos ao laboratório.

5.      O Serviço de Virologia tem boas condições de segurança, tendo um cofre-forte específico para as cópias de backup e de software. É registada no computador a informação que consta do pedido de análises - quando preenchida - bem como o resultado das análises efectuadas.

6.      O Hospital de Santa Maria não procedeu, até à presente data, à legalização dos seus tratamentos junto da CNPD.  

 

HOSPITAL EGAS MONIZ

 

7.      O serviço de Doenças Infecciosas do HEM possui um computador, o qual utiliza o Windows 95 para fazer uma lista com os nomes dos doentes e números de processo.

8.      No momento subsequente à consulta, quando são solicitadas análises ao doente, é preenchido um formulário no qual consta o nome, a idade, o n.º de processo, o diagnóstico (cf. os impressos juntos ao processo - HIV.+) e serviço de origem, bem como as análises pedidas.

9.      O "serviço de doentes" - que procede à marcação das análises - coloca um carimbo no impresso (o qual é apresentado pelo utente) e marca a análise. É um funcionário administrativo (da secretaria) que marca as análises. Foi referido que o diagnóstico de HIV é um dos motivos determinantes para a "prioridade" na realização das análises.

10.   O utente guarda o documento do pedido de análises e apresenta-se, no dia designado, para a recolha o sangue. Entrega a requisição ao técnico que tira o sangue. A folha (pedido) é entregue no centro de "triagem" o qual tem um funcionário administrativo que introduz os dados em suporte informático: dados administrativos e diagnóstico quando preenchido, bem como os elementos relativos à identificação da amostra. Os dados são introduzidos em aplicação concebida pelo IGIF/M. Saúde denominada ASIS.

11.    O Hospital Egas Moniz comunicou esta aplicação à CNPD tendo esta estabelecido - por Deliberação n.º 41/98, de 28 de Maio -, entre outras, as seguintes exigências:

 

"Para assegurar as exigências relativas ao sigilo profissional e ao controlo em relação ao processamento de dados, o HEM deverá respeitar a seguinte metodologia:

- Proceder à separação lógica entre os dados administrativos e os dados de saúde, a fim de que os “níveis de registo” e os “níveis de acesso” sejam estabelecidos em função do tipo de informação tratada, qualidade e grau de confidencialidade dos dados;

- Estabelecimento de mecanismos que assegurem o sigilo profissional e evitem que haja dados a ser manuseados por pessoas a quem está vedado o seu conhecimento;

- O responsável do tratamento automatizado ou um médico por ele designado (vg. o director de respectivo serviço) deverá ser o garante do respeito do sigilo médico, cabendo-lhe a definição do tipo de password a atribuir a cada utilizador".

12.   O sistema informático do laboratório produz, de forma automatizada, o resultado das análises sem ser impresso o diagnóstico.

13.   Nesta aplicação são registados os dados pessoais dos doentes "num compartimento à entrada, onde as pessoas que inserem estes dados apenas têm acesso à entrada dos dados pessoais e marcação dos diferentes exames. No piso superior sai uma etiqueta em código de barras que identificará o processo e a análise" (cf. relatório da fiscalização da CNPD).

 

II. Apreciação da CNPD

À CNPD interessa verificar, no âmbito das sua competências, se foi violada a privacidade dos cidadãos que se dirigem aos hospitais em causa.

 

1. Os serviços de doenças infecciosas tratam em suporte automatizado, apenas, os dados de identificação e n.º de processo dos doentes. Fazem, em seguida, o registo em suporte manual dos dados clínicos dos doentes, estando os dados organizados no respectivo "dossier clínico".

Como observação introdutória, e na linha de várias decisões da CNPD([2]), entende-se que ao tratamento de dados com recurso – no todo ou em parte – a processos automatizados, bem como "ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros manuais ou a estes destinados"   (cf. artigo 4.º n.º 1 e artigo 3.º al. b) e c) são aplicáveis as disposições da Lei n.º 67/98 de 26 de Outubro.

 

Daqui decorre que o tratamento([3]) destes dados "deve processar-se de forma transparente e no respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias" (cf. art. 2.º da Lei 67/98), sendo aplicáveis ao processamento de dados as disposições da lei de protecção de dados.

 

2. Em relação ao tratamento de dados de saúde rege o artigo 7.º n.º 4 da Lei 67/98. Considera legítimo o seu tratamento quando este «for necessário para efeitos de medicina preventiva, de diagnóstico médico, de prestação de cuidados ou tratamentos
médicos ou de gestão de serviços de saúde» e desde que:

·         Seja efectuado por um profissional de saúde obrigado a sigilo ou por outra pessoa sujeita igualmente a segredo profissional;

·         Seja notificado à CNPD, nos termos do artigo 27.º;

·         Sejam garantidas medidas adequadas de segurança da informação.

Em termos gerais, a Lei 67/98 aceita a legitimidade para o tratamento de dados de saúde quando o profissional - integrado num estabelecimento de saúde - esteja obrigado a segredo profissional. Este preceito não permite concluir, sem mais, no sentido de que o simples facto de o funcionário hospitalar estar obrigado a segredo profissional poder ter acesso a toda a informação sobre os doentes.

O preceito do artigo 7.º n.º 4 tem que ser compatibilizado com dois outros princípios fundamentais, conexos entre si: o princípio relativo ao sigilo profissional e o do acesso à informação de saúde.

 

3. A CNPD já se pronunciou por várias vezes sobre a problemática do segredo profissional em sede de tratamento de dados de saúde([4]).

Pode afirmar-se, em termos gerais, que o “segredo profissional é a proibição de revelar factos ou acontecimentos de que se teve conhecimento ou que foram confiados em razão e no exercício de uma actividade profissional”[.1] ([5]).

 

O dever de sigilo abrange, deste modo, todos os factos que tenham chegado ao conhecimento do médico no exercício da sua actividade, ou por causa dela, quando revelados pelo doente ou por terceiro a seu pedido, quando o médico deles se tenha apercebido ou lhe tenham sido comunicados por outro médico[.2] . O segredo é uma "condição necessária da confiança dos doentes: é importante que todo o ser humano necessitado de socorro saiba que pode dirigir-se ao médico sem risco de ser traído"([6]).

 

O conceito tradicional de sigilo médico - que estabelecia uma relação de confidência na relação directa entre a figura do "médico assistente" e o doente - relativizou-se e o sigilo médico assume-se, actualmente, como um «segredo partilhado»([7]) na medida em que o diagnóstico e a prestação de cuidados de saúde é feita em equipa (grupo de médicos no mesmo serviço) ou através da troca de informações entre profissionais de equipas diferentes (vg. as experiências de telemedicina).

Mas a «partilha da informação clínica» deve ser feita na estrita medida do necessário à prestação de cuidados de saúde, ou seja, os dados de saúde (vg. o diagnóstico) só deverão ser transmitidos quando se revelem necessários à prestação de cuidados de saúde ao utente. Como refere Liliane Dussere([8]) a "circulação da informação entre médicos que participam nos cuidados de saúde de um doente é necessária e é feita no interesse do doente, e a jurisprudência reconheceu a noção de «segredo partilhado» entre o pessoal que presta cuidados e os médicos que tratam os doentes".

 

4. A circulação de informação deverá obedecer a um princípio de «confidência necessária» em que serão determinantes para definir o "âmbito do segredo" o interesse do doente, a natureza da informação e os reflexos que a sua divulgação traz para a sua privacidade.

Neste contexto, a CNPD tem entendido que há informação diferenciada e à qual devem ser atribuídos diversos “níveis de acesso”[.3]  :

            - À informação de identificação e administrativa poderão aceder as pessoas integradas nos serviços de atendimento e de enfermagem (vg. para localização das pessoas internadas);

            -  Aos pedidos de meios auxiliares de diagnóstico e ao “receituário” poderá aceder o pessoal de enfermagem (para velar pela execução desses exames e pelo tratamento dos doentes);

            - Os demais dados são restritos ao "médico assistente" ou - nos casos em que  “o interesse do doente o exija” (cf. artº 78º do Código Deontológico) - a qualquer outro médico que  dê continuidade a cuidados de saúde.

A Lei de protecção de dados, reconhecendo esta realidade, obriga a que os sistemas informáticos garantam uma "separação lógica entre os dados referentes à saúde e à vida sexual, incluindo os genéticos, dos restantes dados pessoais". O objectivo fundamental é o de permitir "segmentar" o acesso à informação em função das categorias profissionais de cada um dos intervenientes na prestação de cuidados, no âmbito das competências específicas desempenhadas e dentro do respeito pelas normas deontológicas.

A informação relativa ao diagnóstico só deve ser fornecida aos profissionais de saúde que, por força das funções que desempenham, dela necessitam para a realização das prestações de saúde([9]

Admite-se que outros profissionais de saúde - que não sejam médicos - possam proceder ao registo e consulta de dados de saúde em "dossier clínico informatizado" mas devem fazê-lo sempre, sob ordem ou supervisão do médico incumbido da realização de prestações de saúde([10]). Porém, no caso em apreço o problema não se coloca uma vez que nenhum dos serviços de doenças infecciosas trata automaticamente dados de saúde.

Aliás, na Deliberação n.º 41/98, de 28 de Maio - que estabeleceu as condições de tratamento de dados no HEM -  a CNPD referiu que aquele hospital deveria respeitar a seguinte metodologia:

" - Proceder à separação lógica entre os dados administrativos e os dados de saúde, a fim de que os “níveis de registo” e os “níveis de acesso” sejam estabelecidos em função do tipo de informação tratada, qualidade e grau de confidencialidade dos dados;

- Estabelecimento de mecanismos que assegurem o sigilo profissional e evitem que haja dados a ser manuseados por pessoas a quem está vedado o seu conhecimento."

 

5. Na Deliberação n.º 86/98 a CNPD teve oportunidade de considerar o seguinte:

- Em relação aos dados sobre a vida sexual, toxicodependência, HIV e outros dados com o mesmo grau de sensibilidade tem sido feita uma interpretação extremamente restritiva, quanto à sua “adequação” e “pertinência”, só se admitindo o seu tratamento automatizado em casos rigorosamente específicos e pontuais. Nestes casos, o acesso é extremamente limitado (normalmente ao “médico assistente”), a sua conservação pode ser limitada ou pode ser exigida a “anonimização” dos dados;

- Devem ser adoptadas medidas ao nível das seguranças (controlo da entrada nas instalações, controlo na inserção, controlo no acesso e, por regra, impossibilidade de difusão dos dados).

 

Reconheceu-se que a disponibilização de dados de saúde extremamente sensíveis ou mesmo íntimos a vários serviços – vg. com anotação de doenças relacionadas com “hábitos sexuais”, situações de toxicodependência, abortos, problemas sociais ou familiares, doenças psiquiátricas, do foro oncológico e informação genética – e o manuseamento do processo por uma diversidade de “utilizadores” (médicos, enfermeiros, auxiliares de enfermagem) ou, mesmo, de meros “mensageiros” que os transportam, envolve um risco para a privacidade dos titulares dos dados.

 

Como refere Paula Lobato Faria([11]) "uma falta de confiança na discrição dos médicos conduzirá os doentes a evitar uma narração completa sobre o seu estado, situação que impedirá, logicamente, um bom diagnóstico, ou mesmo evitar completamente qualquer consulta, em caso de doença "estigmatizante", como vg. a SIDA, outras doenças sexualmente transmissíveis ou doenças mentais; se estas faltas de confiança se generalizarem levam ao colapso da realização do interesse público e da protecção da saúde pública".

Como se pode ver da documentação junta ao processo, os próprios utentes - que apresentaram queixa ao Provedor de Justiça - denunciam que a revelação do diagnóstico potencia um "justificado desmoronar da relação da confiança que deve imperar no relacionamento médico/doente" e representa, para a esmagadora maioria, uma "marginalização que resulta da inconfidência"([12]).

 

A CNPD entende que a inscrição do diagnóstico no pedido de análises - com acesso por parte de funcionários administrativos e analistas - viola a privacidade dos utentes e põe em causa a confiança que deve ser estabelecida na relação médico doente (cf., também, a Base XVI n.º 1 al. c) e d) da Lei de Bases da Saúde aprovada pela Lei n.º 48/90, de 24 de Agosto).

 

Deste modo, considera que o diagnóstico não deve ser facultado a funcionários administrativos ou aos funcionários do laboratório que procedem à colheita de sangue para análise. Todos os procedimentos vigentes que permitam o acesso aos dados de diagnóstico por parte destes funcionários devem ser imediatamente suspensos.

 

6. E poderá ser fornecido ao médico ou analista encarregado de efectuar as análises e apresentar os seus resultados? Poderá, por exemplo, ser apresentado um "diagnóstico possível" ou "indicativo" para explicitar melhor as razões do pedido de análise?

 

Muito embora se considere que a generalidade dos pedidos não necessita da especificação do diagnóstico, admite-se que em casos pontuais a especificação de um "diagnóstico possível" possa ser útil para efeito da elaboração do diagnóstico definitivo. Neste caso, a «partilha da informação» é feita no interesse do doente e para efeito de diagnóstico médico. Porém, não se pode esquecer que o sigilo que o sigilo médico só deverá ser partilhado quando, no caso concreto, o interesse de cada doente o exija (vg. no seio da mesma equipa ou para outra equipa) e não deve ser generalizada ou banalizada no seio da instituição a partilha da informação de todos os doentes([13]

Haverá legitimidade, nos termos do artigo 7.º n.º 4 da Lei 67/98, para a "comunicação" da informação ao médico analista.

Porém, o Hospital de Santa Maria e o Hospital Egas Moniz deverão estabelecer metodologia (vg. utilização de envelope ou carta fechada) que impossibilite o acesso ao diagnóstico por parte de funcionários administrativos ou outros funcionários a quem está vedado o acesso àquela informação.

 

O direito de informação do titular dos dados em relação aos "destinatários ou categorias de destinatários dos dados (cf. art. 10.º al. c) da Lei 67/98) deve, igualmente, ser assegurado.

No entanto, por que estamos perante aspectos relativos à privacidade dos utentes, a CNPD considera que:

1.       Os Hospitais em causa deverão alterar os procedimentos de recolha e de difusão de dados no seio das próprias instituições por forma a respeitarem a privacidade dos cidadãos;

2.      Estabelecerem novos procedimentos que cumpram as exigências referidas;

3.      Obterem das respectivas Comissões de Ética para a Saúde um parecer favorável em relação aos novos procedimentos, o qual deverá assegurar a salvaguarda da dignidade humana (cf. artigos 1.º e 6.º do DL 97/95, de 10 de Maio);

4.      Legalizarem os tratamentos junto da CNPD assegurando o cumprimento dos princípios da privacidade e da não divulgação de dados de diagnóstico, juntando o respectivo parecer da Comissão de Ética.

 

III. O Tratamento de dados da vida privada

 

1. Verifica-se que o Hospital de Santa Maria procede ao tratamento dos seguintes dados pessoais: homossexual, bissexual, prostituta, heterossexual com múltiplas parceiras, criança filha de prostituta, de parceira bissexual, de parceira heterossexual com múltiplos parceiros.

Estes dados são tratados na ficha clínica no Serviço de Doenças Infecciosas e, quando indicados no impresso de requisição de análises, no Serviço de Virologia (aqui, em suporte automatizado).

A CNPD já delimitou, no domínio da Lei 10/91, o conceito de «vida privada»([14]). A delimitação desse conceito não sofreu alterações substanciais com a Lei 67/98 na medida em que se continuam a diferenciar, em termos terminológicos, os «dados de saúde» dos dados da «vida privada».

Para Paulo Mota Pinto ([15]) a defesa da privacidade visa “evitar ou controlar a tomada de conhecimento ou a revelação de informação pessoal, isto é, daqueles factos, comunicações ou opiniões que se relacionam com o indivíduo e que é razoável esperar que ele encare como íntimos ou pelo menos como confidenciais e que, por isso, queira excluir ou, pelo menos, restringir a sua circulação”.

J. J. Canotilho e Vital Moreira([16]) salientam que o direito à intimidade da vida privada se analisa em dois direitos menores: «(a) o direito a impedir o acesso de estranhos a informação sobre a vida privada e familiar e (b) o direito a que ninguém divulgue as informações que tenha sobre a vida privada e familiar de outrem (artº 80 do Código Civil)».

 

A jurisprudência do Tribunal Constitucional caracterizou o conceito de “vida privada” como «o direito de cada um ver protegido o espaço interior da pessoa ou do seu lar contra intromissões alheias»([17]), ou seja, «o direito a um esfera própria inviolável, onde ninguém deve poder penetrar sem autorização do respectivo titular» ([18]).

O Conselho Consultivo da Procuradoria-Geral da República várias vezes se pronunciou sobre as questões relativas à privacidade, considerando pacífico que a intimidade da vida privada de outrem é um valor protegido pelo nosso ordenamento jurídico, merecendo, aliás, consagração constitucional. A privacidade compreende «aqueles actos que, não sendo secretos em si mesmos, devem subtrair-se à curiosidade pública por naturais razões de resguardo e melindre, como os sentimentos e afectos familiares, os costumes da vida e as vulgares práticas quotidianas, a vergonha da pobreza e as renúncias que ela impõe»([19]).

 

Para delimitação do conceito em matéria de tratamento automatizado de dados pessoais é necessário considerar, em particular, três preceitos: os artigos 26º  nº 1 e 35º nº 3 da Constituição da República, bem como o artº 80º do Código Civil.

O artº 26º nº 1 permite evidenciar que se pretende impedir «o acesso de estranhos à informação sobre a intimidade da vida privada e familiar»([20]). Ou seja, o alcance da privacidade - já delimitado supra - pode ser visto numa dupla perspectiva:

 

·       O direito à reserva, onde ninguém deve poder penetrar e que é legítimo o titular guardar só para si ou, se o quiser, para um círculo limitado de pessoas (corresponde à vertente de «não intrusão» ou «não intromissão abusiva»);

·       O direito ao sigilo profissional em relação às «confidências» feitas, uma vez que a revelação ocorreu na convicção de que os factos não seriam divulgadas (corresponde à vertente de «não divulgação» ou «dever de silêncio») ([21]).

 

Daqui resulta que alguns dados de saúde, da vida sexual ou genéticos, pela sua natureza e ligação com a intimidade da pessoa, se assumem - ao mesmo tempo - como dados da «vida privada». Quando isso acontecer a legitimidade para o seu tratamento deverá respeitar os princípios constantes do artigo 35.º n.º 3 da Constituição da República. Ou seja, o tratamento só poderá ocorrer quando houver consentimento expresso do seu titular ou autorização prevista por lei, com garantias de não discriminação.

 

2. Ora os dados enunciados neste ponto III são, seguramente, aqueles que fazem parte da esfera mais íntima de cada cidadão, integrando-se na esfera da sua «vida privada». Estes dados, uma vez divulgados, são susceptíveis de gerar maior discriminação para os seus titulares. É legítimo, em face do grau de sensibilidade, que se reconheça aos seus titulares o direito de protegerem o seu «espaço interior» contra a intromissão alheia, mantendo esses dados dentro da sua «esfera própria inviolável» e autorizando quais as pessoas que deles possam ter  conhecimento. O princípio da autodeterminação consagrado no artigo 35.º n.º 3 da CRP tem aqui toda a sua aplicação, estando na disponibilidade dos titulares - à falta de disposição legal - a sua revelação ao médico, a autorização para o tratamento em qualquer suporte, bem como a sua divulgação a terceiros.

 

A inexistência de normas de segurança especiais no Serviço de Doenças Infecciosas do HSM impõe, ao mesmo tempo, que não se autorize o tratamento daqueles dados - ainda que haja consentimento dos seus titulares -  enquanto não forem adoptadas medidas efectivas que impeçam o acesso à informação a pessoas não autorizadas.

 

Por isso, o tratamento daqueles dados só pode ser feito quando o seu titular o consentir de forma expressa e desde que as fichas clínicas sejam guardadas em sala que permita um controlo efectivo da entrada nas instalações onde as mesmas estão arquivadas.

 

EM CONLCUSÃO:

 

1. Ao tratamento de dados com recurso – no todo ou em parte – a processos automatizados, bem como "ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros manuais ou a estes destinados"   (cf. artigo 4.º n.º 1 e artigo 3.º al. b) e c) são aplicáveis as disposições da Lei n.º 67/98 de 26 de Outubro.

 

2. A «partilha da informação clínica» ou a cedência de dados de saúde no âmbito do estabelecimento hospitalar deve ser feita na estrita medida do necessário à prestação de cuidados de saúde, ou seja, os dados de saúde (vg. o diagnóstico) só deverão ser transmitidos quando se revelem necessários à prestação de cuidados de saúde ao utente.

 

3. A inscrição do diagnóstico no pedido de análises - com acesso por parte de funcionários administrativos e pessoal que procede à colheita de sangue - viola a privacidade dos utentes e põe em causa a confiança que deve ser estabelecida na relação médico doente (cf., também, a Base XVI n.º 1 al. c) e d) da Lei de Bases da Saúde aprovada pela Lei n.º 48/90, de 24 de Agosto). Todos os procedimentos vigentes que permitam o acesso as dados de diagnóstico por parte destes funcionários devem ser imediatamente suspensos.

 

4. Muito embora se considere que a generalidade dos pedidos de análise não necessita da especificação do diagnóstico admite-se que, em casos pontuais, a especificação de um "diagnóstico possível" possa ser útil para efeito da elaboração do diagnóstico definitivo. Neste caso, a «partilha da informação» é feita no interesse do doente e para efeito de diagnóstico médico.

 

5. No caso referido no ponto anterior haverá legitimidade, nos termos do artigo 7.º n.º 4 da Lei 67/98, para a "comunicação" da informação ao médico analista. Porém, o Hospital de Santa Maria e o Hospital Egas Moniz deverão estabelecer uma metodologia (vg. utilização de envelope ou carta fechada) que impossibilite o acesso ao diagnóstico por parte de funcionários administrativos ou outros funcionários a quem está vedado o acesso àquela informação. Esta metodologia de circulação da informação deverá ter um parecer favorável da Comissão de Ética do Hospital.

 

6. Os dados pessoais que referenciam um cidadão como «homossexual, bissexual, prostituta, heterossexual com múltiplas parceiras, criança filha de prostituta, de parceira bissexual, de parceira heterossexual com múltiplos parceiros» enquadram-se no âmbito da sua «vida privada» (art. 35.º da CRP e art. 7.º n.º 1 da Lei 67/98). O  tratamento daqueles dados só pode ser feito quando o seu titular o consentir de forma expressa e desde que as fichas clínicas sejam guardadas em sala que permita um controlo efectivo da entrada nas instalações onde as mesmas estão arquivadas.

 

2 de Junho de 1999

 

Amadeu Guerra (Relator), Joaquim de Seabra Lopes, João Labescat, Luís Durão Barroso, Mário Varges Gomes, Augusto Victor Coelho (Presidente)