Voltar à Página de entradaVoltar à Página de entrada

Pesquisar por palavra         

Français English

 

Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

 

 

AOS ÓRGÃOS DE COMUNICAÇÃO SOCIAL 

CNPD DIVULGA CONCLUSÕES DA AUDITORIA NACIONAL AOS HOSPITAIS

SOBRE TRATAMENTO DE DADOS PESSOAIS DE SAÚDE

- Maior informatização propicia  mais confidencialidade 

A Comissão Nacional de Protecção de Dados (CNPD) realizou, durante este ano, uma auditoria nacional aos hospitais, para verificar se a forma como se procede ao tratamento de dados de saúde respeita as condições legalmente estabelecidas na Lei de Protecção de Dados Pessoais e se são respeitados os direitos dos doentes, também consignados na Lei de Bases de Saúde. 

Esta acção de fiscalização e controlo decorreu em 38 hospitais, públicos e privados, abrangendo 15 distritos do continente e das regiões autónomas. O seu principal objectivo era fazer um levantamento da situação quanto ao tratamento da informação de saúde, quer informatizado, quer em suporte de papel. Foram também verificadas as experiências de telemedicina, bem como os sistemas de videovigilância existentes nos hospitais. 

Esta auditoria analisou em particular o nível de informatização dos dados de saúde e as medidas de segurança existentes, a circulação da informação do doente no interior dos hospitais, a organização do arquivo clínico e como é feito o acesso à informação, a confidencialidade da informação de saúde e outra informação pessoal de natureza sensível, os procedimentos relativos ao pedido e consulta de resultados das análises clínicas e outros meios auxiliares de diagnóstico, bem como a utilização de dados de saúde dos doentes para fins de investigação científica. 

O relatório desta auditoria foi aprovado, em Novembro, pela CNPD, que decidiu remetê-lo a um leque alargado de entidades, designadamente ao Presidente da República, ao Presidente da Assembleia da República, aos grupos parlamentares, aos Governos regionais da Madeira e dos Açores, ao Ministério da Saúde, à Ordem dos Médicos e à Ordem dos Enfermeiros.

As principais conclusões desta auditoria foram as seguintes: 

*      Cerca de 50 por cento dos tratamentos de dados de saúde dos hospitais não estão notificados à CNPD;

*      Não é assegurado o direito de informação aos doentes;

*      Há um generalizado incumprimento da lei, quanto à utilização dos processos clínicos dos doentes para investigação científica, sem consentimento dos doentes e sem qualquer controlo da CNPD;

*      Há aplicações informáticas instaladas por profissionais de saúde à revelia do responsável do tratamento (o hospital);

*      Há muitos processos clínicos que não estão informatizados, o que facilita o acesso de terceiros não autorizados;

*      Há procedimentos violadores da privacidade dos doentes, na circulação da informação relativa às análises clínicas, podendo os dados de diagnóstico ser acessíveis aos funcionários administrativos;

*      Na maioria dos casos, há falta de controlo efectivo do dossier clínico do doente, podendo este, na prática, sair das instalações do hospital; verificou-se haver ausência de regras ou regras pouco claras quanto ao acesso ao arquivo único dos hospitais;

*      Há uma falha generalizada quanto às medidas técnicas e organizativas para garantir a segurança dos sistemas e da informação;

*      Há sistemas de videovigilância instalados, não notificados à CNPD, e que podem envolver uma violação da privacidade dos doentes e contribuir para a sua discriminação;

 

No seguimento desta auditoria, a  CNPD entendeu emitir algumas Recomendações, nomeadamente: 

*      Os hospitais devem fazer um levantamento exaustivo de todos os tratamentos de dados de saúde e proceder à sua notificação à CNPD;

*      Os impressos de recolha de dados deverão ser reformulados por forma a assegurarem o direito de informação aos doentes e ser obtido o seu consentimento, sempre que tal seja necessário.

*      Quando os dados são utilizados para investigação científica, deverão ser adoptados mecanismos de informação ao doente e obtido o seu consentimento;

*      Deverão ser adoptadas regras de segurança escritas, definidoras de níveis de acesso diferenciados consoante as funções de cada um, bem como critérios técnicos para protecção do acesso à informação;

*      O Ministério da Saúde deveria considerar como prioridade a criação do dossier clínico informatizado e a digitalização do processo clínico em papel, como medida de segurança contra violações da confidencialidade;

*      Os hospitais deveriam investir mais na formação e sensibilização dos seus profissionais para evitar falhas ao nível da segurança dos sistemas;

*      Deve ser privilegiada a circulação da informação clínica através da rede informática, em detrimento dos suportes de papel, por forma a melhorar a confidencialidade da informação no interior dos hospitais;

*      A Assembleia da República deveria ponderar a adopção de medidas legislativas, quanto à alteração da intermediação do médico no exercício do direito de acesso do titular; quanto ao estabelecimento de princípios jurídicos reguladores ao nível da telemedicina; e quanto à força probatória da informação contida em suportes automatizados em ambientes hospitalares.

 

7 de Dezembro de 2004