Você está na página 1de 2

http://www.cnpd.pt/bin/relacoes/comunicados/7-12-04.

htm
(Site da Comisso Nacional de Proteo de Dados)

CNPD DIVULGA CONCLUSES DA AUDITORIA NACIONAL AOS HOSPITAIS SOBRE TRATAMENTO DE DADOS
PESSOAIS DE SADE

- Maior informatizao propicia mais confidencialidade


A Comisso Nacional de Proteco de Dados (CNPD) realizou, durante este ano, uma auditoria nacional aos
hospitais, para verificar se a forma como se procede ao tratamento de dados de sade respeita as
condies legalmente estabelecidas na Lei de Proteco de Dados Pessoais e se so respeitados os direitos
dos doentes, tambm consignados na Lei de Bases de Sade.
Esta aco de fiscalizao e controlo decorreu em 38 hospitais, pblicos e privados, abrangendo 15 distritos
do continente e das regies autnomas. O seu principal objectivo era fazer um levantamento da situao
quanto ao tratamento da informao de sade, quer informatizado, quer em suporte de papel. Foram
tambm verificadas as experincias de telemedicina, bem como os sistemas de videovigilncia existentes
nos hospitais.
Esta auditoria analisou em particular o nvel de informatizao dos dados de sade e as medidas de
segurana existentes, a circulao da informao do doente no interior dos hospitais, a organizao do
arquivo clnico e como feito o acesso informao, a confidencialidade da informao de sade e outra
informao pessoal de natureza sensvel, os procedimentos relativos ao pedido e consulta de resultados
das anlises clnicas e outros meios auxiliares de diagnstico, bem como a utilizao de dados de sade dos
doentes para fins de investigao cientfica.
O relatrio desta auditoria foi aprovado, em Novembro, pela CNPD, que decidiu remet-lo a um leque
alargado de entidades, designadamente ao Presidente da Repblica, ao Presidente da Assembleia da
Repblica, aos grupos parlamentares, aos Governos regionais da Madeira e dos Aores, ao Ministrio da
Sade, Ordem dos Mdicos e Ordem dos Enfermeiros.
As principais concluses desta auditoria foram as seguintes:
*

Cerca de 50 por cento dos tratamentos de dados de sade dos hospitais no esto notificados CNPD;

No assegurado o direito de informao aos doentes;

* H um generalizado incumprimento da lei, quanto utilizao dos processos clnicos dos doentes para
investigao cientfica, sem consentimento dos doentes e sem qualquer controlo da CNPD;
* H aplicaes informticas instaladas por profissionais de sade revelia do responsvel do
tratamento (o hospital);
* H muitos processos clnicos que no esto informatizados, o que facilita o acesso de terceiros no
autorizados;

* H procedimentos violadores da privacidade dos doentes, na circulao da informao relativa s


anlises clnicas, podendo os dados de diagnstico ser acessveis aos funcionrios administrativos;
* Na maioria dos casos, h falta de controlo efectivo do dossier clnico do doente, podendo este, na
prtica, sair das instalaes do hospital; verificou-se haver ausncia de regras ou regras pouco claras
quanto ao acesso ao arquivo nico dos hospitais;
* H uma falha generalizada quanto s medidas tcnicas e organizativas para garantir a segurana dos
sistemas e da informao;
* H sistemas de videovigilncia instalados, no notificados CNPD, e que podem envolver uma
violao da privacidade dos doentes e contribuir para a sua discriminao;

No seguimento desta auditoria, a CNPD entendeu emitir algumas Recomendaes, nomeadamente:


* Os hospitais devem fazer um levantamento exaustivo de todos os tratamentos de dados de sade e
proceder sua notificao CNPD;
* Os impressos de recolha de dados devero ser reformulados por forma a assegurarem o direito de
informao aos doentes e ser obtido o seu consentimento, sempre que tal seja necessrio.
* Quando os dados so utilizados para investigao cientfica, devero ser adoptados mecanismos de
informao ao doente e obtido o seu consentimento;
* Devero ser adoptadas regras de segurana escritas, definidoras de nveis de acesso diferenciados
consoante as funes de cada um, bem como critrios tcnicos para proteco do acesso informao;
* O Ministrio da Sade deveria considerar como prioridade a criao do dossier clnico informatizado e
a digitalizao do processo clnico em papel, como medida de segurana contra violaes da
confidencialidade;
* Os hospitais deveriam investir mais na formao e sensibilizao dos seus profissionais para evitar
falhas ao nvel da segurana dos sistemas;
* Deve ser privilegiada a circulao da informao clnica atravs da rede informtica, em detrimento
dos suportes de papel, por forma a melhorar a confidencialidade da informao no interior dos hospitais;
* A Assembleia da Repblica deveria ponderar a adopo de medidas legislativas, quanto alterao da
intermediao do mdico no exerccio do direito de acesso do titular; quanto ao estabelecimento de
princpios jurdicos reguladores ao nvel da telemedicina; e quanto fora probatria da informao
contida em suportes automatizados em ambientes hospitalares.

7 de Dezembro de 2004