A Sancho & Associados chama a atenção de todos os médicos para o “ALERTA DE SUPERVISÃO 1/2019”, da Entidade Reguladora da Saúde (ERS), relativo ao tratamento de dados pessoais necessários à prestação de cuidados de saúde.

Essencialmente, o que importa reter é que não é necessário obter o consentimento do doente para efetuar o tratamento dos seus dados de saúde, isto é, quando esses dados sejam utilizados, apenas e exclusivamente, no diagnóstico médico e prestação de cuidados e tratamentos de saúde. O doente tem, no entanto, o direito a conhecer a identidade e contactos do responsável pelo tratamento ou do encarregado de proteção de dados da unidade de saúde, podendo ser solicitada a assinatura de documento em como lhe foi transmitida essa informação.

Já o tratamento de dados pessoais para efeitos de marketing por parte da unidade de saúde carece de consentimento escrito do doente, que deve ser obtido em documento autónomo.

Importa ainda referir que a recusa do doente em assinar os documentos acima referidos (informação e consentimento) não pode servir de pretexto para a não prestação de cuidados de saúde.

Tratamento de dados pessoais necessários à prestação de cuidados de saúde

Considerando que a ERS tomou conhecimento de erros quanto à interpretação do Regulamento Geral da Proteção de Dados (RGPD), designadamente, quanto ao fundamento da licitude do tratamento de dados pessoais necessários à prestação de cuidados de saúde, e com o objetivo de acautelar os direitos relativos ao acesso aos cuidados de saúde, a prestação de cuidados de saúde com qualidade, os demais direitos dos utentes e a garantia da legalidade e transparência das relações económicas entre os diversos operadores entidades financiadoras e utentes, emite-se o presente Alerta de Supervisão, que tem como visados todos os estabelecimentos prestadores de cuidados de saúde, do setor público, privado, cooperativo e social, independentemente da sua natureza jurídica.

ALERTA DE SUPERVISÃO N.º 01/2019 16 dezembro de 2019 | www.ers.pt
Tratamento de dados pessoais necessários à prestação de cuidados de saúde

Considerando que a ERS tomou conhecimento de erros quanto à interpretação do Regulamento Geral da Proteção de Dados (RGPD), designadamente, quanto ao fundamento da licitude do tratamento de dados pessoais necessários à prestação de cuidados de saúde, em violação do princípio plasmado na alínea a) do n.º 1 do artigo 5.º do RGPD;

Considerando que, de um modo geral, o início da aplicação do RGPD, em 25 de maio de 2018, e a respetiva adaptação dos procedimentos dos responsáveis pelo tratamento de dados, sejam estes estabelecimentos prestadores de cuidados de saúde públicos ou privados, transformaram esta matéria numa das principais preocupações dos regulados nos anos de 2018 e de2019;

Considerando que, no dia 8 de agosto de 2019, foi publicada em Diário da República a Lei n.º 58/2019, que assegura a execução no ordenamento jurídico nacional do RGPD; 1 No primeiro semestre de 2019, a ERS emitiu instruções a quatro entidades do setor privado de prestação de cuidados de saúde, no sentido de estas garantirem o respeito pelos princípios da igualdade e da não rejeição e discriminação infundada de utentes, abstendo-se de recusar a prestação de cuidados de saúde sempre que atuem no âmbito de aplicação das alíneas a) e b) do artigo 12.º dos Estatutos da ERS.

Em causa estavam reclamações de utentes relatando que lhes foi negado o acesso a cuidados de saúde, com fundamento na sua recusa em declarar, na forma escrita, que (i) consentiam no tratamento dos seus dados pessoais necessários à prestação de cuidados de saúde e/ou que (ii) tomaram conhecimento, foram-lhe devidamente explicadas e compreenderam as informações prestadas pelo responsável pelo tratamento, no âmbito do cumprimento dos direitos à transparência e à informação dos titulares de dados pessoais.

Considerando que uma aplicação incorreta da legislação sobre proteção de dados pessoais neste contexto é suscetível de originar restrições ao acesso a cuidados de saúde; Considerando que, a instâncias da ERS foi emitido pela Comissão Nacional de Proteção de Dados (CNPD) um parecer, nos termos do n.º 1 do artigo 91.º do Código do Procedimento Administrativo (CPA);

A ERS, no exercício dos seus poderes de supervisão, alerta todos os estabelecimentos prestadores de cuidados de saúde para o seguinte:

i. Vários estabelecimentos prestadores de cuidados de saúde têm vindo a confundir o fundamento da licitude do tratamento de dados necessários à prestação de cuidados de saúde com o fundamento da licitude do tratamento dos demais dados pessoais, para outras finalidades;

ii. É lícito o tratamento de dados pessoais sempre que este seja necessário para as seguintes finalidades: diagnóstico médico e prestação de cuidados ou tratamentos de saúde, nos termos dos n.ºs 2 alínea h) e 3 do artigo 9.º do RGPD;

iii. O titular dos dados pessoais deve dar o seu consentimento quando a finalidade do seu tratamento seja para efeitos de marketing; iv. Compete às entidades prestadores de cuidados de saúde assegurar que os dados pessoais são tratados para os fins referidos no ponto ii. supra, por profissionais sujeitos à obrigação de sigilo profissional ou ao dever de confidencialidade, em cumprimento do n.º 3 do artigo 9.º do RGPD; v. Compete, ainda, ao responsável pelo tratamento de dados pessoais tomar as medidas adequadas para fornecer ao titular dos mesmos as informações elencadas nos artigos 13.º e 14.º do RGPD; 2 Uma vez que estava em causa a comunicação e tratamento de dados pessoais, por pessoa singular ou coletiva, sendo a CNPD a entidade competente em matéria de proteção de dados pessoais.

iv. No contexto do ponto anterior, nada obsta a que o prestador, por razões de prova do cumprimento daqueles dispositivos legais, solicite a assinatura do utente, a atestar que tomou conhecimento de tais informações, desde que:

  • tal declaração esteja autonomizada de quaisquer declarações de consentimento para o tratamento dados pessoais;
  • tal declaração não seja condição para o acesso à prestação de cuidados de saúde.

A recusa de prestação de cuidados de saúde a utentes beneficiários do SNS ou de subsistemas públicos de saúde constitui uma contraordenação, nos termos do disposto na alínea b) do n.º 2 do artigo 61.º dos Estatutos da ERS, punível com coima de € 1.000,00 a € 3.740,98 ou de € 1.500,00 a € 44.891,81, consoante o infrator seja pessoa singular ou coletiva.