RGPD prevê salvaguardas nacionais para dados médicos

Apesar de o objectivo do regulamento ser de uniformização os dados clínico estão integrados numa “categoria especial”.

ehealth_privacidadeO Regulamento Geral de Protecção de Dados (RGPD) salvaguarda e reforça os direitos dos pacientes, embora seja necessário o ajustamento de alguns procedimentos internos das instituições de saúde, constatou-se durante uma sessão da Portugal eHealth Summit. Particularmente, na forma como recolhem ou pedem dados aos seus utentes.

Os dados médicos estão integrados numa “categoria especial” de dados pessoais (artigo 9.º do RGPD). E Cláudia Monge, advogada da sociedade BAS, sublinhou que por este motivo existe “margem de liberdade para que os Estados-membros da UE” mantenham ou imponha novas condições, incluindo limitações”, no que respeita ao tratamento de dados genético, biométricos ou relativos à saúde, como refere o número quatro desse artigo.

Durante o painel sobre “privacidade e confidencialidade dos dados”, Monge assinalou que, não obstante o esforço de uniformização no tratamento dos dados e a maior poder dos pacientes (“empowerment”) no acesso aos seus dados de saúde, podem ocorrer restrições relacionadas com questões de saúde pública ou de investigação científica.

Acresce ainda que as organizações deverão ter cuidados adicionais no tratamento de dados transfronteiras ou na transmissão de dados para fora do espaço da UE. Numa outra ordem de ideias, igualmente relevante, a advogada assinala que o regulamento “confere aos menores a capacidade de consentir, a partir dos 16 anos (diferente da lei civil), o tratamento de dados de saúde”.

Para que nada falhe ao longo do processo de preparação para a conformidade que deverá estar totalmente concretizado a 25 de Maio de 2018, a Cláudia Monge  recomenda a consulta da lista de 10 medidas para preparar a aplicação do novo RGPD divulgada pela Comissão Nacional de Protecção de Dados.

Num campo mais tecnológico, João Traça, da Miranda e Associados, refere que “há riscos adicionais associados à utilização de dispositivos IoT”. Recorda que actualmente os dados estão mais dispersos que nunca, em telemóveis, automóveis, nas aplicações de saúde, nos ‘wearables’ com sensores e tecnologias para geo-localização.

“Os Estados-membros poderão estabelecer regras para o tratamento dos dados pessoais de pessoas falecidas”, Ponciano Oliveira (ARS Norte).

Para fazer face a esta distribuição dos dados e ao incremento dos pontos de entradas nos sistemas, importa reforçar a segurança, porque “os hackers e as fugas estão aí”. Mais uma vez o consentimento é importante, reforçando que a utilização indevida pode até nem ter, na sua origem, comportamentos ilegais ou criminosos.

Pode apenas estar relacionado com a utilização de dados para fins diferentes do previsto (N.A. por exemplo usar dados clínicos para acções de marketing). Em matéria de segurança, o jurista levanta algumas questões: ao dar consentimento, até que ponto os hospitais se certificam que têm medidas de segurança para tratar os meus dados? O que fazem ao dispositivo em fim de vida? Entregam a um determinado laboratório para investigação? Dentro do hospital ou não?

Levantando o véu sobre outras questões relevantes, Ponciano Oliveira, moderador do debate, rematou a sessão, citando um aspecto do preâmbulo do RGPD que deve ser alvo de reflexão mais aprofundada: “o presente regulamento não se aplica aos dados pessoais de pessoas falecidas”.

E por exemplo, “os Estados-membros poderão estabelecer regras para o tratamento dos dados pessoais de pessoas falecidas”, afirmou o vogal do conselho directivo da Administração Regional de Saúde do Norte.




Deixe um comentário

O seu email não será publicado