Novo regulamento sobre protecção de dados pessoais não carece de transposição
 

por Vitalino José Santos | 11.02.2018

Debate na SRCOM sobre confidencialidade e propriedade dos dados clínicos 
O Regulamento 2016/679 do Parlamento Europeu e do Conselho tem em vista a harmonização de um quadro jurídico de protecção de dados pessoais em toda a União Europeia (UE).

Por isso, já em 25 de Maio deste ano, será directamente aplicável em todos os Estados-membros. O tempo escasseia e os médicos expõem ainda muitas dúvidas éticas e legais, antevendo o impacto do novo regulamento.

O tema «Confidencialidade e propriedade dos dados clínicos» esteve em análise e propiciou o debate na sessão plenária realizada na noite de quinta-feira (8 de Fevereiro), na Sala Miguel Torga da Secção Regional do Centro da Ordem dos Médicos (SRCOM), sob iniciativa dos gabinetes de Ética e Deontologia e de Informação e Tecnologia da SRCOM. 

O novo Regulamento Geral sobre a Protecção de Dados (RGPD) – que não carece de transposição pelo legislador nacional – assume importância nas questões da privacidade e da protecção de dados pessoais.

Daí que a temática suscite o debate, por vezes inflamado, junto dos médicos (e também dos demais profissionais de saúde) que querem perceber o impacto deste novo regime jurídico (que substitui a actual Directiva e lei de protecção de dados pessoais) na prática clínica e a problemática da confidencialidade dos dados, bem como as novas obrigações e responsabilidades em relação ao tratamento dos dados pessoais dos pacientes ou doentes.



«Os profissionais de saúde devem garantir o acesso reservado nos sistemas de informação e plataformas nos quais são registados os dados de saúde dos utentes», recomenda o engenheiro de «software» Marco Neves

A sessão começou com a participação de Marco Neves que – na qualidade de engenheiro de «software» com mais de dez anos de experiência nesta área e enquanto funcionário de uma empresa de cibersegurança reconhecida a nível mundial – esclareceu os médicos sobre os requisitos específicos e as regras gerais (e claras) para o tratamento de dados pessoais, monitorização e controlo que deverão ser cumpridos nos diversos sectores de actividade, incluindo o da Saúde.

Dados pessoais e categorias especiais

Na sua comunicação, Marco Neves elucidou sobre o que são dados pessoais e as categorias especiais de dados (como a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, os dados genéticos e biométricos – destinados a identificar uma pessoa singular de forma inequívoca – ou ainda os dados relativos à saúde).

Entre o direito de ser «esquecido» e o direito a obter os dados pessoais num formato legível, há, a partir de agora, um conjunto de regras para a obtenção do consentimento, assim como para o tratamento dos dados, a par dos procedimentos em caso de falhas de segurança.

Todavia, o engenheiro Marco Neves apresentou os princípios gerais inerentes a qualquer operação (tratamento de dados) realizada sobre os dados pessoais, autonomizada ou não, a exemplo da recolha, do registo, da organização, da difusão e da consulta, entre outras possibilidades.

Ao reconhecer que o titular de dados é a pessoa singular a quem se referem esses dados, o orador caracterizou o responsável pelo tratamento de dados («data controller») – pessoa ou entidade (pública ou privada) que recolhe os dados e determina a sua finalidade e os meios de tratamento – e a figura do subcontratante («data processor»), que está autorizado a tratar determinados dados.

O encarregado da protecção de dados («Data protection officer») precisa de conhecimentos especializados neste campo, a fim de que possa controlar o cumprimento das regras do RGPD.

Garantir o acesso reservado

Neste jogo de interesses, «os profissionais de saúde devem garantir o acesso reservado nos sistemas de informação e plataformas nos quais são registados os dados de saúde dos utentes», sublinhou Marco Neves, adiantando que «os profissionais de saúde devem ainda abster-se de duplicar as bases de dados da responsabilidade da entidade integrante do Serviço Nacional de Saúde, criando, por exemplo, ficheiros próprios com a informação da base de dados /aplicação de dados».

«Como é que eu garanto que os dados são confidenciais?», interrogava o engenheiro convidado pela SRCOM e que, habitualmente, desempenha funções de gestão de projecto, formação interna e desenvolvimento de soluções de automação de testes em «software».

O orador, a este propósito, aconselha que se assegure o bom funcionamento dos sistemas, a existência de mecanismos de protecção e «backup» adequados, além de apropriados processos de avaliação, da pseudo-anomização (isto é, retirar a parte que identifica o titular dos dados) e a encriptação.

Quando a segurança falha, Marco Neves recomenda que se notifique as autoridades (CNPD – a Comissão Nacional de Protecção de Dados é uma entidade administrativa independente com poderes de autoridade, que funciona junto da Assembleia da República) no prazo de 72 horas, descrevendo a natureza da violação dos dados pessoais.

Com o regime jurídico do RGPD, os profissionais e as organizações (no âmbito da Saúde ou de outros sectores) devem adequar procedimentos e comportamentos, de modo a adaptarem-se a este novo enquadramento legal europeu, evitando coimas, cujo valor máximo poderá chegar aos 20 milhões de euros ou a quatro por cento da facturação anual (se for uma empresa), a par de eventuais indemnizações.

Os maiores desafios que os médicos e demais profissionais enfrentam na sua prática diária prendem-se, na opinião de Marco Neves, com uma «legislação muito vasta», com o «impacto em muitas áreas e processos» e com a «identificação dos dados», mesmo obedecendo ao conceito da «minimização» na sua recolha e tratamento.

Segredo médico e confidencialidade

Por sua vez, a responsável pelo Gabinete de Ética e Deontologia da SRCOM relacionou o segredo médico com a privacidade e a confidencialidade.

A académica Margarida Silvestre, citando o Juramento de Hipócrates – «Guardarei segredo acerca de tudo o que ouça ou veja… e não seja preciso que se divulgue, seja ou não do domínio da minha profissão, considerando um dever o ser discreto…» –, afirmou que, porém, «o dever de confidencialidade do médico e o direito à confidencialidade do doente não são absolutos».

Atendendo à Declaração Universal sobre Bioética e Direitos Humanos (UNESCO, 2005), «a vida privada das pessoas em causa e a confidencialidade das informações que lhes dizem pessoalmente respeito devem ser respeitadas».

Nesse sentido, Margarida Silvestre (que é professora auxiliar convidada e regente da Unidade Curricular de Ética do Instituto de Bioética da Faculdade de Medicina da Universidade de Coimbra – FMUC) frisava que «o segredo médico é condição essencial ao relacionamento médico-doente», o qual «assenta no interesse moral, social, profissional e ético» e que «pressupõe e permite uma base de verdade e de mútua confiança».

A quem pertence a ficha clínica do doente?

Igualmente com base no Regulamento n.º 707/2016 (Regulamento de Deontologia Médica, da Ordem dos Médicos), Margarida Silvestre salientou que «o segredo médico impõe-se em todas as circunstâncias, dado que resulta de um direito inalienável de todos os doentes». Segredo que «abrange todos os factos que tenham chegado ao conhecimento do médico no exercício da sua profissão ou por causa dela…».

Contudo, a obrigação de guardar segredo não é exclusiva da classe médica, abrangendo os enfermeiros, os técnicos de saúde, os auxiliares de acção médica, os estudantes de Medicina ou de Enfermagem, os funcionários administrativos e os técnicos de informática.

No que concerne aos casos da prática clínica, a oradora perguntava: «A quem pertence a ficha clínica do doente? Pode o doente ter acesso a todo o conteúdo da ficha clínica? O acesso tem de ser intermediado por um médico?»

O novo Regulamento Geral sobre a Protecção de Dados (RGPD) – que não carece de transposição pelo legislador nacional – assume importância nas questões da privacidade e da protecção de dados pessoais.

«Os profissionais de saúde devem garantir o acesso reservado nos sistemas de informação e plataformas nos quais são registados os dados de saúde dos utentes», recomenda o engenheiro de «software» Marco Neves 

Conforme sustentou a docente da FMUC e assistente graduada de Ginecologia-Obstetrícia, o segredo médico tem duas bases: o interesse privado do doente e o interesse social e colectivo.

«Em termos de registo informático, o interesse privado do doente oscila entre o direito à não exposição da totalidade dos seus dados de saúde a todos os que possam aceder a uma plataforma informática, com base no respeito pela privacidade e confidencialidade» e, como acentua Margarida Silvestre, «o direito a ser tratado o melhor possível», seguindo o princípio da beneficência, «para o que o acesso aos dados clínicos do doente pode ser absolutamente fundamental».

Vale, aqui, o respeito do princípio da autonomia do doente ou paciente.

 18VJS06a
10 de Fevereiro de 2018 
1806Pub6f18VJS06a 
 

E AINDA

23.02.2018

«Mais do que discursos, queremos é ações»

O Sindicato dos Enfermeiros Portugueses (SEP) anunciou esta quinta-feira, em conferência de Imprensa...

23.02.2018

Estudo divulga os antidepressivos mais e menos eficazes

Colocando um «ponto final» no cetipcismo em torno dos antidepressivos, um estudo liderado pela Unive...

23.02.2018

Quatro canais de televisão unem-se em campanha do Governo sobre riscos do a...

O humorista Herman José, a atriz Joana Solnado e o ator Lourenço Ortigão aceitaram o desafio de part...

por Teresa Mendes | 22.02.2018

Nomeada nova diretora executiva do Plano Nacional da Saúde

Maria de Fátima Quitério, assistente graduada da carreira médica de saúde pública, do mapa de pessoa...

22.02.2018

Processo para abrir concurso para 700 jovens médicos está nas Finanças

Após ter dito em janeiro que os concursos para os mais de 700 médicos recém-especialistas iam ser ab...

22.02.2018

Hospital Monsanto inaugurado

O Hospital Monsanto foi esta quinta-feira inaugurado, em Alfragide, Lisboa.<br /> A infraestrutura,...

A reprodução total ou parcial deste site é proibida,
excepto se autorizada expressa e previamente pela Impremédica, Imprensa Médica, Lda.,
nos termos da legislação em vigor.