2020/02/26

Prestação de Cuidados de Saúde | Tratamento de Dados Pessoais

David Coelho, Joana de Sá e Gonçalo Gil Barreiros informam sobre os erros de interpretação do Regulamento Geral de Proteção de Dados que se têm verificado nos estabelecimentos prestadores de cuidados de saúde.

No final do ano transato, a Entidade Reguladora da Saúde (ERS) emitiu um Alerta de Supervisão, em face das diversas reclamações de utentes recebidas, no âmbito do primeiro semestre de 2019, e nas quais aqueles afirmavam ter visto negado o seu acesso a cuidados de saúde por não, entre outros, terem consentido por escrito o tratamento dos respetivos dados pessoais necessários para a prestação de tais cuidados de saúde, no âmbito do Regulamento Geral de Proteção de Dados (RGPD).

As sobreditas recomendações do regulador destinam-se a todos os estabelecimentos prestadores de cuidados de saúde, sejam do setor público, privado, social ou cooperativo, e visam acautelar o direito de acesso da população aos cuidados de saúde, que estes sejam prestados com qualidade e, bem assim, evitar que erros na aplicação prática das disposições legais sobre dados pessoais coloquem em causa aquele mesmo direito.

O documento alerta para erros de interpretação do RGPD que se têm verificado naqueles estabelecimentos e que derivam da confusão entre o fundamento de licitude do tratamento de dados necessários à prestação de cuidados de saúde e o fundamento de licitude do tratamento dos restantes dados do utente para outras finalidades.

Em síntese, com o alerta aqui em referência, pretende-se deixar claro que:

  • De acordo com os termos do disposto nos n.ºs 2 alínea h) e 3 do artigo 9.º do RGPD, é lícito tratar dados pessoais quando estes são necessários para o diagnóstico médico e para a prestação de cuidados ou tratamentos de saúde;
  • O titular dos dados pessoais deve dar o seu consentimento quando a finalidade do tratamento de tais dados seja para efeitos de marketing;
  • Compete às entidades prestadoras de cuidados de saúde assegurar que os dados pessoais dos utentes são tratados para a finalidade de diagnóstico médico e para a prestação de cuidados ou tratamentos de saúde, por profissionais sujeitos à obrigação de sigilo profissional ou ao dever de confidencialidade (em cumprimento do n.º 3 do artigo 9.º do RGPD);
  • Compete, ainda, ao responsável pelo tratamento de dados pessoais tomar as medidas adequadas para fornecer ao titular dos mesmos as informações elencadas nos artigos 13.º e 14.º do RGPD.

Neste contexto, nada obsta a que o prestador, por razões de prova do cumprimento daqueles dispositivos legais, solicite a assinatura do utente, a atestar que tomou conhecimento de tais informações, desde que:

  • Tal declaração esteja autonomizada de quaisquer declarações de consentimento para o tratamento de dados pessoais;
  • Tal declaração não seja condição para o acesso à prestação de cuidados de saúde.

Algumas destas disposições mostram-se, de igual modo, refletidas na lei nacional de execução do RGPD (Lei 58/2019, de 08 de Agosto), no seu artigo 29º.

Finalmente, recorda-se que a recusa de prestação de cuidados de saúde a utentes beneficiários do SNS ou de subsistemas públicos de saúde constitui uma contraordenação, nos termos do disposto na alínea b) do n.º 2 do artigo 61.º dos Estatutos da ERS, punível com coima de € 1.000,00 a € 3.740,98 ou de € 1.500,00 a € 44.891,81, consoante o infrator seja pessoa singular ou coletiva.

David Coelho | Sócio | david.coelho@pra.pt
Joana de Sá | Sócia | joana.sa@pra.pt
Gonçalo Gil Barreiros | Associado Sénior | goncalo.barreiros@pra.pt