Voltar à Página de entradaVoltar à Página de entrada

Pesquisar por palavra         

Français English

 

Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

Parecer nº 13/95

 

O Ministério da Saúde enviou a esta CNPDPI, para parecer, o projecto de diploma relativo aos "ficheiros automatizados de Dadores de Sangue".

Foram estabelecidos contactos com o Ministério da Saúde, tendo em vista clarificar alguns aspectos no domínio do conteúdo e acesso à informação.

Reportando-se o diploma em análise ao tratamento de dados sensíveis (estado de saúde) compete à Comissão a emissão do respectivo parecer, nos termos das disposições combinadas dos artigos 8º nº 1, al. a), 11º nº 1 al. b) , 17º nº 1 e 18 da Lei 10/91 de 29 de Abril, na redacção introduzida pela Lei 28/94 de 28 de Agosto.

1. Introdução

Os dados de saúde, pelas suas características e conteúdo, são reconhecidos como constituindo aquele tipo de informação cujo tratamento automatizado deve ser conferida particular protecção e asseguradas garantias de privacidade.

A par desta protecção deve ser considerada a necessidade de sistematizar a informação, com o objectivo de melhorar a qualidade dos serviços e atingir uma maior eficácia no atendimento dos utentes, tarefa que o artº 7º nº 2 al. f) do DL. 294/90 de 21/9 atribui ao Director do Instituto Português de Sangue.

 

A Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados Pessoais, ratificada pelo Dec. do Presidente da República nº 21/93 (DR Iª Série-A de 20/8/93), exige que o direito interno preveja garantias adequadas em relação aos dados de saúde (cf. artº 6º).

Devem ser considerados, igualmente, os princípios consignados na Recomendação do Conselho da Europa nº 81 de 23/01, relativa aos bancos de dados médicos.

O presente normativo deve ser articulado, ainda, com os diplomas orgânicos do Instituto Português de Sangue: Lei 25/89 de 2 de Agosto e D. L. 294/90 de 21 de Setembro.

Merecem especial realce, nestes diplomas, as competências do Departamento Técnico-Laboratorial do IPS e dos Centros Regionais a quem cabe velar pelo "controlo de qualidade dos produtos utilizados e dos produtos finais" (artº 14º al. c) e 27º al.c) da Lei 25/89). Por outro lado, devem os serviços administrativos do Centro Regional "manter um registo informatizado de todos os dadores e do movimento de sangue e derivados" (artº 28º al. d) da Lei 25/89).

Toda a filosofia destes diplomas aponta no sentido de os serviços da rede nacional de transfusões de sangue terem um registo actualizado dos dadores (cf. artº 25 do DL 294/90).

Segundo nos foi dado perceber, também são registados no ficheiro os dadores cujo sangue é, ocasional ou definitivamente, recusado ou incompatível com a dádiva. Esta finalidade deverá ser integrada no artº 1º do projecto.

 

2. Falta de Regulamentação

 

O artº 18º especifica quais os elementos que devem instruir os pedidos de parecer. Verifica-se que o pedido de parecer é omisso relativamente aos seguintes aspectos:

- Serviço ou serviços encarregados de processar a informação (al. c);

- Entidades a que podem ser transmitidos os dados e em que condições (al. f);

- Existência de comparações ou interconexão da informação (al. g);

- Categoria de pessoas que têm directamente acesso às informações (al. j);

 

2. 1. Serviços encarregados do processamento e categoria de pessoas que têm acesso à informação

As alíneas c) e j) do artº 18º da Lei 10/91 impõem a necessidade de virem indicados na lei quais os "serviços encarregados do processamento da informação" e as "pessoas com acesso à informação". O processamento e acesso à informação é um dos aspectos mais importantes a considerar, atento o conteúdo dos dados e a natureza sensível dos mesmos. Em face da omissão do projecto em relação a esta matéria foi solicitada informação complementar ao Ministério da Saúde tendo sido informado que a "operação de registo de dados" é efectuada por:

  • Pessoal administrativo no que se refere a operação de registo de dados administrativos;
  • Pessoal médico e técnico de saúde no que se refere a dados clínicos e de natureza laboratorial.

Ao nível do acesso aos dados, e na mesma linha de pensamento, informa o ofício que "existem 3 níveis de acesso aos dados":

  • Os dados administrativos apenas podem ser consultados pelo pessoal administrativo e médicos;
  • Os dados clínicos relativos ao estado de saúde podem apenas ser consultados pelo pessoal médico;
  • Os dados laboratoriais são apenas visualizados pelo pessoal médico e dos laboratórios.

Fazendo o artº 8º do projecto uma alusão demasiado genérica a estes procedimentos (nas alíneas b) e c)) parece-nos que seria desejável concretizar estes princípios definindo, no diploma, "níveis de registo" e "níveis de acesso" à informação em função da qualidade e confidencialidade dos dados (cf. supra).

O que se pretende, afinal, é salvaguardar o sigilo profissional e evitar que haja dados a ser "manuseados" por pessoas a quem está vedado o seu conhecimento.

Por isso, devem ser distinguidos os dados administrativos dos dados sobre o "estado de saúde" e a definição, no Regulamento, do perfil dos utilizadores ao nível do registo e da consulta. Deste modo, seria dado conteúdo às medidas genéricas contidas nas referidas alíneas b) e c) do artº 8º sendo explícitado quais os utilizadores que registam e consultam os dados e quando, na prática, os dados são consultados no interesse do "exercício das suas atribuições profissionais".

2. 2. Entidades a que podem ser transmitidos os dados e em que condições

Sendo o projecto omisso sobre a "transmissão de dados" concluiu a CNPDPI que a informação não é transmitida a quaisquer outras entidades. Porém, é necessário conciliar esta conclusão com o disposto no artº 25º do DL 294/90 nos termos do qual os serviços integrantes da rede nacional de transfusões de sangue (que integra o IPS, serviços de transfusão de sangue dos hospitais, Instituto Português de Oncologia e as unidades de saúde do âmbito militar - artº 2º nº1) devem proceder ao registo, que manterão actualizado, dos dadores de sangue.

 

2.3. Existência de comparações ou interconexão da informação

Em face da omissão do projecto conclui-se, igualmente, que não há comparação ou interconexão desta com outra informação.

 

3. Aspectos do projecto que suscitam ponderação

 

3. 1. Responsável pelo ficheiro

Dispõe o artº 9º do projecto que "o Instituto Português de Sangue é a entidade responsável pelo ficheiro automatizado de dadores de sangue". A Comissão não tem quaisquer objecções a esta solução.

Anota-se, porém, que o projecto de diploma deverá ser modificado, sob pena de o seu conteúdo não corresponder à realidade que foi comunicada pelo Ministério da Saúde. No ofício referenciado consta que "existem três bases de dados, uma em cada um dos centros regionais, onde é registada a informação relativa aos dados do respectivo centro". Não existe comunicação de dados entre os centros, "estando previsto o acesso dos serviços centrais do IPS à informação de cada centro".

O projecto de diploma não refere esta realidade, apontando, pelo contrário, para a existência de um único ficheiro automatizado (veja-se a redacção dos artigos 1º, 4º, 8º, 9º e 10º nº 1 do projecto).

Havendo uma base de dados em cada um dos centros regionais (cf. ofício) e muito embora estabeleça o artº 28º al. d) da Lei 25/89 que "compete ao serviço administrativo do centro regional manter um registo informatizado de todos os dadores e do movimento de sangue e seus derivados" , competirá ao IPS, em consequência do artº 9º do projecto e na qualidade de responsável do ficheiro, definir a categoria de dados a registar, as operações aplicáveis, a responsabilização pelo estabelecimento das regras de segurança fixadas no artº 8º, bem como a definição das regras relativas aos "níveis de acesso". Cabe-lhe, ainda, tomar todas as medidas que garantam a não transmissão da informação a terceiros e assegurar que sejam estabelecidos os "níveis de confidencialidade" adequados ao tipo de dados tratados e à natureza sensível dos mesmos.

Interessa equacionar estes aspectos e perspectivar, ao nível da estrutura organizativa dos serviços (cf. artº 18º, 22º, 23º al. a), 26º e 28º al. d) da Lei 25/89 de 2 de Agosto) , se não se pretenderá, na prática, que seja o Presidente do Conselho Directivo de cada Centro Regional o responsável por cada um dos ficheiros.

Se esta solução for adoptada deverá ser regulamentado, no diploma em análise, o direito de acesso a cada um dos ficheiros dos Centros Regionais por parte dos "serviços centrais do IPS", estabelecendo-se as finalidades que determinam o direito de acesso, quem acede, em que termos e como é assegurada a confidencialidade. O acesso a esta informação - por linha de transmissão de dados - deve ser rodeado de cuidados especiais quer ao nível do protocolo de comunicações, quer através do estabelecimento de mecanismos que impossibilitem o acesso ou "intercepção" da informação por pessoas não autorizadas.

 

3.2. Dados Pessoais contidos em cada registo

  1. O artº 2º do projecto estabelece quais os dados recolhidos e tratados automaticamente: número de identificação de dador de sangue, nome, data de nascimento, profissão, morada, nº de Bilhete de Identidade, dados relativos ao estado de saúde e dados de natureza laboratorial referentes ao sangue.
  1. 1. Quanto ao "número de identificação de dador de sangue" deve ser definida, neste diploma, a estrutura do número de identificação.
  1. O artº 35º nº 5 da Constituição da República proíbe a atribuição de um número nacional único aos cidadãos. O artº 24º nº 2 da Lei 10/91 estabelece que "não é permitida a atribuição de um mesmo número de cidadão para os efeitos de interconexão de ficheiros automatizados de dados pessoais que contenham informações de carácter médico".
  1. O que se pretende proibir é a atribuição de um "número informaticamente significativo", isto é, do qual se permita deduzir alguma informação de carácter pessoal sobre os elementos de identificação ou de caracterização do cidadão.
  1. A utilização de um número único noutros ficheiros que tratam dados de saúde pode determinar algum risco de interconexão de informação que o artº 24º nº 2 proíbe (1).
  1. Entende-se que, no mínimo, deveria ser utilizada uma formulação idêntica à que consta do artº 6º nº 2 do D. L. 198/95 de 29 de Julho, relativo ao Cartão de Saúde, ao prever uma numeração sequencial.
  1. Neste momento, a adopção de um número "não significativo" não levanta objecções. Mas, a utilização generalizada do mesmo número em bases de dados sectoriais em instituições e serviços prestadores de cuidados de saúde (vg. um "número de utente do SNS"), servindo de "chave de acesso" uniforme e com potencialidades para estabelecer relacionamento de informação, pode vir a ser condicionado.

2. Analisemos, de seguida, o regime de tratamento automatizado dos dados relativos ao "estado de saúde " e dados de "natureza laboratorial ".

As preocupações de rigor no tratamento desta informação levaram a que fossem solicitados esclarecimentos ao Ministério da Saúde, o qual respondeu que "existem TABELAS relativas à codificação dos dados de saúde", enviando cópia dessas Tabelas. Em relação aos "hábitos sexuais" diz o Ministério da Saúde que os mesmos não são registados, mas existe um código que indica se "o dador tem ou não comportamento de risco". Acrescenta o referido ofício que "não existe consentimento expresso dos titulares dos dados" para o seu tratamento informático.

Em relação ao tratamento de dados de saúde interessa enunciar as normas legais aplicáveis:

- O artº 6º da Convenção dispõe que os dados de saúde ou vida sexual só poderão ser objecto de tratamento automatizado "desde que o direito interno preveja garantias adequadas";

- A Lei 10/91 de 29 de Abril, na redacção introduzida pela Lei 28/94 de 28 de Agosto, enquadra os dados de saúde no âmbito dos "dados sensíveis" (artº 11º nº 1 al. b) estabelecendo o artº 17º nº1 que o seu tratamento por parte dos serviços públicos deverá ser feito, "com garantias de não discriminação " e "nos termos autorizados por lei especial";

- A Recomendação do Conselho da Europa nº 81 de 23 de Janeiro de 1981 salienta a necessidade de o tratamento e utilização dos bancos de dados médicos assegurarem a "confidencialidade, a segurança e a ética". Os titulares dos dados devem ser informados da existência de tratamento automatizado e da finalidade no momento da recolha, não podendo os dados ser utilizados para finalidade diferente da determinante da recolha, salvo se a informação não for nominativa, houver autorização do titular ou houver autorização legal (Cf. ponto nº 5.3).

À luz do nosso ordenamento jurídico podemos concluir o seguinte:

- Impossibilidade absoluta de tratamento da informação enquadrável no conceito de "vida privada" (cf. artº 35º nº 3 da Constituição da República e artº 11º nº 1 al. a) da Lei 10/91, redacção da Lei 28/94);

- Possibilidade de tratamento da restante informação, nos termos autorizados por lei especial (com prévio parecer da CNPDPI), desde que haja "garantias de não discriminação"(artº 17º nº1 da Lei 10/91).

O que deve entender-se por "garantias de não discriminação"?

A delimitação do conceito deve ser encontrada na própria Lei de Protecção de Dados, nas normas aplicáveis em termos de deontologia profissional, confidencialidade e ética, bem como - e em função tipo de informação - na própria "lei especial" a que se refere o artº 17º nº 1 da Lei 10/91.

 

Antes de mais, vejamos os contornos que o tema tem tido no direito comparado:

Em França esta questão foi amplamente debatida uma vez que a Lei 78-17 de 6 de Janeiro não tinha qualquer disposição sobre o tratamento de dados de saúde. A CNIL tem definido quais as garantias que considera adequadas, conforme o tipo de informação tratada e as finalidades do ficheiro (2). Em termos gerais - e tendo presente o artº 26 da Lei 78-17 - aponta para a "necessidade de os cidadãos serem informados de que os dados são tratados automaticamente", de modo a poderem dar o consentimento "livre e esclarecido" e de se poder "opôr ao tratamento informatizado" (3).

Em relação aos dados mais sensíveis (vg. investigação epidemiológica, SIDA e fecundação "in vitro" ) têm sido estabelecidas exigências complementares específicas: estabelecimento de métodos e meios de recolha de dados, salvaguarda efectiva da confidencialidade através da indicação - por parte do responsável do ficheiro - de médico com essas atribuições, anonimização segundo algoritmo de codificação da identidade, encriptamento quando há comunicação de dados e o apelo ao estabelecimento de relações de confiança entre o médico e doente em relação à utilização e transmissão dos dados (4).

A Lei 94-548 de 1 de Julho de 1994, que introduziu alterações à Lei 78-17 de 6/1, veio regulamentar o tratamento automatizado de dados destinados a investigação no domínio da saúde, consagrando os princípios básicos do consentimento e do direito de oposição (artº 40-4).

A Lei belga de 8 de Dezembro de 1992 estabelece, no artº 7º, as regras de tratamento de dados de saúde:

- São considerados dados de saúde todos os dados dos quais se possa deduzir uma informação sobre o estado anterior, actual ou futuro da saúde física ou psíquica, à excepção dos dados puramente administrativos ou contabilísticos relativos aos tratamentos ou cuidados de saúde;

- Só podem ser tratados sobre a supervisão e responsabilidade de um profissional de saúde, salvo se houver consentimento especial e escrito dado pelo interessado;

- Salvo derrogação legal, é proibida a sua transmissão a terceiros. Podem ser comunicados a um profissional de saúde e à sua equipa médica mediante consentimento escrito do interessado ou, em caso de urgência, para assegurar os cuidados de saúde.

A Lei espanhola - Lei nº 5/1992 de 29 de Outubro - consagra um princípio básico segundo o qual "o tratamento automatizado de dados pessoais necessita do consentimento da pessoa, excepto nos casos em que a lei disponha o contrário" (artº 6º nº 1).

Em relação aos dados de saúde dispõe o seguinte:

- Os dados sobre vida sexual só poderão ser recolhidos e tratados quando tal for determinado por Lei, por razões de interesse geral, ou a pessoa dê o seu consentimento (artº 7º nº 3), sendo proibídos os ficheiros destinados exclusivamente a essa finalidade (nº 4);

- Admite-se a automatização de dados de saúde, no âmbito do acompanhamento e tratamento dos doentes, com respeito pelas disposições da Lei Geral de Sanidade, Lei do Medicamento e demais disposições de Saúde Pública e Sanitária (artº 8º);

- A cedência dos dados de saúde exige o consentimento do titular, salvo se fôr necessária para resolver um caso urgente ou estudos epidemiológicos, nos termos do art8º da Lei 14/1986 de 25 de Abril - Lei Geral de Sanidade (artº 11º nº2 al.f).

O Conselho da Europa decidiu rever a Recomendação R(81) relativa à protecção de dados de Saúde. O projecto, apresentado na reunião de 5 a 9 de Dezembro de 1994, define princípios mais restritivos quer no âmbito da recolha e quer do tratamento:

- Em princípio, aponta-se para a recolha directa de dados (ponto nº 4.2);

- A recolha e tratamento devem resultar de disposição legal (ponto nº 4.3 alíneas a), b) e c) ou do consentimento da pessoa ou do seu representante legal (ponto nº 4.3 al. d);

- O consentimento deve ser livre, expresso e esclarecido (ponto nº 6.1). Há consentimento presumido quando os dados são recolhidos junto da pessoa num contexto preventivo, de diagnóstico ou terapêutica livremente escolhida e sob reserva de que os dados não sejam tratados a não ser no interesse da saúde do doente e no seu interesse directo (ponto nº 6.2).

A Directiva Comunitária Relativa à Protecção das Pessoas Singulares no que diz respeito ao Tratamento de Dados Pessoais e à Livre Circulação desses Dados, adoptada em 27 de Julho de 1995 (5) , dispõe o seguinte:

- Os Estados-Membros proibirão o tratamento de dados pessoais que revelem a origem racial..., bem como o tratamento de dados relativos à saúde e à vida sexual (artº 8º nº 1);

- Não se aplica aquele princípio quando:

  • A pessoa em causa tiver dado o seu consentimento explícito para esse tratamento, salvo se a legislação do Estado-Membro estabelecer que a proibição referida não pode ser retirada pelo consentimento da pessoa em causa (artº 8º nº 2 al.a);
  • O tratamento for necessário para proteger interesses vitais da pessoa em causa ou de outra pessoa se a pessoa em causa estiver física ou legalmente incapaz de dar o seu consentimento (artº 8º nº 2 al. c);
  • O tratamento de dados for necessário para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamentos médicos ou gestão de serviços de saúde e quando o tratamento desses dados for efectuado por um profissional de saúde obrigado ao segredo profissional pelo direito nacional ou por regras estabelecidas pelos organismos nacionais competentes, ou por outra pessoa igualmente sujeita a uma obrigação de segredo equivalente (artº 8º nº 3);
  • Os Estados-Membros, sob reserva de serem prestadas garantias adequadas e por motivo de interesse público, estabelecerem outras derrogações para além das previstas no nº 2 quer através de disposições legislativas nacionais, quer por decisão da autoridade de controlo (artº 8º nº 4).

 

3. Vejamos o ordenamento jurídico português.Como afirmação de princípio deve salientar-se que o tratamento automatizado da informação de saúde contribui, de modo mais eficaz, para as acções de diagnóstico, preventivas e curativas (6), sendo de incentivar a colocação das novas tecnologias ao serviço dos cuidados de saúde. Porém, o armazenamento e acesso a esta informação deverá ser feita com rigoroso respeito pelas regras do sigilo profissional e salvaguarda da privacidade do cidadão.

O alcance do conceito de sigilo médico tem vindo a evoluir em face das novas realidades que hoje se deparam à sociedade: os problemas sanitários trazidos pelo aparecimento de novas doenças, a sua agudização por fluxos migratórios (7) "levaram os Estados a adoptar políticas de saúde e de justiça que produziram uma relativização do segredo médico, qualquer que seja o fundamento em que este dominantemente se apoia - o interesse público ou a intimidade da vida privada".

Neste contexto, têm aparecido normas que impõem a declaração ou notificação de certas doenças:

- A Portaria nº 766/86 de 26 de Dezembro aprovou a Tabela das doenças de declaração obrigatória, ordenada de acordo com o Código da 9ª Revisão da Classificação Internacional de Doenças (CID). Esta sistematização foi seguida pela Tabela de Diagnósticos junta ao processo;

- A Portaria 148/87 de 4 de Março considera a "parotidite epidémica" doença de declaração obrigatória;

- A Portaria 40/93 de 11 de Janeiro veio aditar à lista aprovada pela Port. 766/86 a "tuberculose miliar" e "outras hepatites por vírus especificados e não especificados";

- O Despacho nº 14/91 de 3/7/91 do Ministro da Saúde (DR IIª Série de 19/7/91) estabeleceu que "todos os casos de infecção pelo vírus de imunodeficiênca humana (VIH) devem ser notificados à Comissão Nacional de Luta contra a SIDA";

- No âmbito das actividades desenvolvidas nos estabelecimentos de educação e ensino o D. L. 229/94 de 13 de Setembro e o Dec. Reg. 3/95 de 27 de Janeiro obrigam ao afastamento temporário da frequência escolar e demais actividades das pessoas atingidas por doenças transmissíveis, prevenindo assim o risco de contágio. Nos termos do artº 4º do DL 229/94 "os profissionais de saúde estão obrigados a comunicar à autoridade de saúde concelhia todos os casos de que tenham conhecimento no exercício da sua actividade" e que revelem as referidas doenças.

Em relação às doenças de declaração obrigatória entende a Comissão que os princípios da adequação e pertinência (cf. artº 12º nº 2 da Lei 10/91) justificam o tratamento desta informação.

As tendências modernas da especialização e da prestação de cuidados de saúde "em equipa" ou por "especialidade" faz com que a informação seja partilhada por todos os membros do grupo, salvo se o doente der instruções particulares (8).

O artº 69º do Código Deontológico da Ordem dos Médicos (9) - no âmbito dos processos clínicos em suporte de papel - define que a guarda, arquivo e superintendência nos processos clínicos dos doentes organizados pelas entidades colectivas de saúde devem estar a cargo de um profissional pertencente à instituição médica, ficando as pessoas estranhas à instituição médica impedidos de tomar conhecimento ou solicitar informações clínicas enquadráveis no segredo profissional.

Para assegurar idênticas garantias, entende a CNPDPI que se justifica que o responsável do ficheiro (no caso de ser médico), ou um médico por ele designado, assegure o sigilo profissional através da definição de perfis de utilizadores.

 

Uma das regras fundamentais relativas à recolha é a de que, nesse momento, as pessoas devem ser informadas das finalidades da base de dados e de que os seus dados vão ser sujeitos a tratamento automatizado (artº 12º, 13º e 23 da Lei 10/91). Pela importância que este princípio representa, afigura-se-nos que deveria constar do diploma uma referência expressa. Em consequência, os impressos de recolha de dados (vg. a "ficha de dador") devem ser reformulados por forma a cumprirem essas exigências e aquelas que resultam do artº 22º da Lei 10/91.

 

4. O tratamento da generalidade da informação referida é adequado e pertinente às finalidades determinantes da recolha, estando previsto que as pessoas que procedem ao tratamento da informação fiquem obrigadas ao dever de sigilo (artº 10º do projecto). No âmbito das competências do IPS e dos Centro Regionais sobressai a fiscalização da "qualidade do sangue" (cf. artº 14º al.c) e 27º al. c) da Lei 25/89). No exercício da actividade tecnico-laboratorial é imprescindível - e inevitável - a verificação daqueles "diagnósticos" e "conclusões clínicas" em relação aos dadores.

Compulsada a tabela de "Conclusões Clínicas" podemos salientar a existência da alguns registos mais problemáticos: "Marcadores HIV positivos", "toxicodependência", "homossexualidade ou comportamento sexual promíscuo", "parceiros sexuais de indivíduos em risco". Na "Tabela de Diagnósticos" há lugar, nomeadamente, ao registo do "Sindroma Imunodeficiência Adquirido ".

Porque estamos perante o tratamento de dados sensíveis, interessa ponderar os interesses em presença: o interesse público e preservação da intimidade da vida privada. Só deverão ser recolhidos dados estritamente "necessários" e "indispensáveis" aos objectivos e finalidades que determinaram o tratamento. O médico deve guardar a "confidência necessária" e limitar-se a registar e permitir a partilha da informação estritamente necessária à formulação dos diagnósticos e conclusões clínicas relevantes para as finalidades desta base de dados.

 

O registo automatizado dos "hábitos sexuais" é suceptível de enquadramento no conceito de "vida privada". Em face da "reserva constitucional" estabelecida no artº 35, nº 3 da Constituição da República e tendo em atenção o disposto no artº 6º da Convenção não vemos necessidade em proceder ao registo específico da "homossexualidade ou comportamento sexual promíscuo", de "parceiros sexuais de indivíduos em risco" ou de "toxicodependência".

O IPS deverá enquadrar a constação destes factos em "conclusões clínicas" de carácter geral já previstas nas respectivas Tabelas - vg. "não compatível com a dádiva" (S001), "recusa" (S330) ou com outro descritivo - permitindo obter os mesmos efeitos ao nível da "qualidade do sangue", sem registar referências susceptíveis de discriminação e violação da privacidade.

Em relação aos "Marcadores HIV positivos" e "Sindroma Imunodeficiência Adquirido" entende a Comissão que se trata de informação extremamente sensível merecedora de um reforço de garantias ao nível da privacidade.

A Recomendação nº (87) 25 do Conselho da Europa, adoptada em 26/11/87, salienta a necessidade de respeito rigoroso pelas normas de confidencialidade e anonimato para os casos de HIV, sendo os estudos epidemiológicos efectuados numa base de voluntariedade".

A Assembleia Parlamentar do Conselho da Europa retomou, através da Recomendação nº 1116, "a necessidade de garantir o segredo médico e de assegurar o anonimato dos seropositivos" (10).

Impondo o Desp. 14/91 a notificação do HIV (11) entende-se que deverão ser criados mecanismos de anonimização dos portadores de HIV no momento imediatamente subsequente à notificação. Em alternativa, deverá ser equacionada possibilidade de autorização escrita do titular para tratar esta informação.

A Comissão entende que só uma destas soluções assegura a confidencialidade, tanto mais que estes dados não são recolhidos numa perspectiva de tratamento do doente: ele será enviado para outros serviços do SNS. Só assim haverá garantias de não discriminação do titular dos dados.

Por isso, uma dessas exigências deverá constar expressamente da "lei especial" agora apresentada.

 

EM CONCLUSÃO:

1. Fazendo o artº 8º al. b) e c) do projecto uma alusão demasiado genérica aos serviços encarregados do processamento da informação e às pessoas que a ela acedem (cf. artº 18º al. c) e j) da Lei 10/91) parece-nos que seria desejável concretizar estes princípios, definindo, no diploma, "níveis de registo" e "níveis de acesso" em relação à informação em função da qualidade e do grau de confidencialidade dos dados.

2. Para asseguar as garantias de confidencialidade, entende a CNPDPI que se justifica que o responsável, ou um médico por ele designado, assegurem o sigilo profissional através da definição de perfis de utilizadores.

3. Há uma contradição entre o artº 9º do projecto - que aponta para a existência de uma única base de dados - e a comunicação posterior do Ministério da Saúde que refere a existência de "três bases de dados, uma em cada um dos centros regionais, onde é registada a informação relativa aos dados do respectivo centro". Diz-se, ainda que não existe comunicação de dados entre os centros, "estando previsto o acesso dos serviços centrais do IPS à informação de cada centro".

4. Interessa equacionar estes aspectos e perspectivar, ao nível da estrutura organizativa dos serviços (cf. artº 18º, 22º, 23º al. a), 26º e 28º al. d) da Lei 25/89 de 2 de Agosto) , se não se pretenderá, na prática, que seja o Presidente do Conselho Directivo de cada Centro Regional o responsável por cada um dos ficheiros.

Se esta solução fôr adoptada deverá ser regulamentado, no respectivo diploma, o direito de acesso a cada um dos ficheiros dos Centros Regionais por parte dos "serviços centrais do IPS", estabelecendo-se as finalidades que determinam o direito de acesso, quem acede, em que termos e como é assegurada a confidencialidade.

5. O acesso a esta informação - por linha de transmissão de dados - deve ser rodeado de cuidados especiais quer ao nível do protocolo de comunicações, quer através do estabelecimento de mecanismos que impossibilitem o acesso ou "intercepção" da informação por pessoas não autorizadas.

  1. 6. A utilização de um número único noutros ficheiros que tratam dados de saúde pode determinar algum risco de interconexão de informação que o artº 24º nº 2 proíbe.
  1. Entende-se que, no mínimo, deveria ser utilizada uma formulação idêntica à que consta do artº 6º nº 2 do D. L. 198/95 de 29 de Julho, relativo ao Cartão de Saúde, ao prever uma numeração sequencial.

7. O artº 6º da Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal condiciona o tratamento de dados de saúde e vida sexual à existência no direito interno de "garantias adequadas". Como ponto de partida deve entender-se que essas garantias deverão resultar da própria Lei de Protecção de Dados, das normas aplicáveis em termos de deontologia profissional, confidencialidade e ética, bem como - e em função tipo de informação - da própria "lei especial" a que se refere o artº 17º nº 1 da Lei 10/91.

  1. 8. Nos termos do que ficou exposto entende a Comissão que:

- Para o respeito efectivo pelo sigilo profissional e o estabelecimento de "níveis de acesso", justifica-se que o responsável do ficheiro (no caso de ser médico), ou um médico por ele designado, assegure o cumprimento do dever de sigilo e contribua para a definição de perfis de utilizadores.

- No momento da recolha as pessoas devem ser informadas da finalidade da recolha e de que os seus dados vão ser sujeitos a tratamento automatizado (artº 12º, 13º e 23 da Lei 10/91). Pela importância que este princípio representa, deverá constar do diploma uma referência expressa. Em consequência, os impressos de recolha de dados (vg. a "ficha de dador") devem, também, ser reformulados por forma a cumprirem essas exigências e aquelas que resultam do artº 22º da Lei 10/91.

- O registo automatizado dos "hábitos sexuais" é suceptível de enquadramento no conceito de "vida privada". Em face da "reserva constitucional" estabelecida no artº 35, nº 3 da Constituição da República e tendo em atenção o disposto no artº 6º da Convenção não vemos necessidade em proceder ao registo específico da "homossexualidade ou comportamento sexual promíscuo", de "parceiros sexuais de indivíduos em risco" ou de "toxicodependência".

- O IPS deverá enquadrar a constação destes factos em "conclusões clínicas" de carácter geral já previstas nas respectivas Tabelas - vg. "não compatível com a dádiva" (S001), "recusa" (S330) ou com outro descritivo - permitindo obter os mesmos efeitos ao nível da "qualidade do sangue", sem registar referências susceptíveis de discriminação e violação da privacidade.

- Impondo o Desp. 14/91 a notificação do HIV, deverão ser criados mecanismos de anonimização dos portadores de HIV no momento imediatamente subsequente à notificação. Em alternativa, deverá ser equacionada possibilidade de autorização escrita do titular para tratar esta informação.

- Só uma das soluções indicadas no ponto anterior garante a confidencialidade e a não discriminação, tanto mais que estes dados não são recolhidos numa perspectiva de tratamento do doente. Por isso, essa exigência deverá constar expressamente da "lei especial" agora apresentada.

Lisboa, 10 de Outubro de 1995

Amadeu Francisco Ribeiro Guerra (Relator), Joaquim Seabra Lopes, Luís José Durão Barroso, João Alfredo Massano Labescat da Silva, Mário Manuel Varges Gomes, Augusto Victor Coelho (Presidente).

Anotações:

(1) Sobre esta matéria veja-se José António Barreiros - "Informática, Liberdades e Privacidade" in Estudos Sobre a Constituição Vol. I, 1977, pág. 119 e Garcia Marques - Informática e Liberdade, pág. 119).

 

(2) Na falta de disposições específicas do direito interno, tem havido algumas objecções ao procedimento da CNIL. Tem-se entendido que a posição da CNIL tem o mérito de ser pragmática mas está longe de ser satisfatória. "É difícil aceitar que os pareceres pontuais e flutuantes da CNIL (nomeadamente no domínio das modalidades de recolha do consentimento) possam constituir uma definição do direito interno nos termos em que o pretende a Convenção do Conselho da Europa (cf. Eric Heilmann in "Sida & Libertés - La Régulation d’une épidémie dans un Etat de Droit" Actes Sud, 1991, pág. 151).

 

(3) Para maior desenvolvimento vejam-se Nathalie Mallet-Poujol - "Commercialisation des Banques de Données, 1993, pág. 39 e Eric Heilmann, ob. cit. pág. 151 e ss.

 

(4) Vejam-se, a título de exemplo, as Deliberações da CNIL nº 91-025 de 19/3/91, nº 91-071 de 10/9/91 (12º Relatório da CNIL, pág. 258 e 263).

 

(5) "Os Estados-Membros porão em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva o mais tardar três anos a contar da data de adopção da directiva" (artº 32º nº 1).

 

(6) Veja-se a recolha da história clínica, as análises laboratoriais, a despistagem sistemática de doenças, a sua utilização nas deficiências respiratórias e cardíacas, na radioterapia, etc.

 

(7) Veja-se José Narciso Cunha Rodrigues cit. in Parecer da PGR de 12/3/92 in DR IIª Série de 16/3/95, pág. 2938.

 

(8) Frank Moderne, "Le secret médical devant les juridictions administratives et fiscales" in Revista Droit Administratif, L’Actualité Jurdique, ano 29, 1973,pág. 413.

 

(9) Publicado na Revista da Ordem dos Médicos nº 3 de Março de 1985.

 

(10) Veja-se o Doc. 6104 de 5/9/89 do Conselho da Europa - sobre "Sida e Direitos do Homem" - no qual são suscitadas as questões mais relevantes tendo em vista evitar a não discriminação dos cidadãos portadores de HIV (in "SIDA - Legislação comunitária e documentos de organizações internacionais, Cadernos Temáticos, Série XIII, Assembleia da República, 1994, pág. 35).

 

(11) Na sequência de instruções nesse sentido ao nível da União Europeia (vd. decisão do Conselho e dos Ministros da Saúde de 22/12/89 e 4/6/91) e do Conselho da Europa (ponto nº 2.2.4. do Anexo à Recomendação nº (87) 25 adoptada em 26/11/87).