Escolar Documentos
Profissional Documentos
Cultura Documentos
2
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
3
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
4
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
b) na União Europeia:
além do TFUE e da Carta…
temos um microssistema ainda centrado na Diretiva
95/46/CE, do Parlamento Europeu e do Conselho, de 24
de outubro de 1995, relativa à proteção das pessoas
singulares no que diz respeito ao tratamento de
dados pessoais e à livre circulação desses dados, em
vias de superação…
com aberturas, para a Convenção Europeia dos
Direitos do Homem e a Jurisprudência do Tribunal
Europeu dos Direitos do Homem (ex Art.º 6.º do
Tratado da União Europeia), bem como para os
Direitos dos Estados Membros (Princípios do Primado
e da Interpretação Conforme, que a nossa Constituição
aceita, por força do seu Art.º 8.º n.º 3)
7
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
c) em Portugal:
também para lá da Constituição da República,
incluindo o Princípio da Administração Aberta (Art.º 268.º
n.º 2)…
temos também um microssistema, agora fundado na
LPD – Lei da Proteção de Dados Pessoais (Lei n.º
67/98, de 26 de Outubro)
relevando as nossas Lei especiais de 2005 e 2012, esta
última limitada ao SNS
em termos especiais, o atual Código do Trabalho (Lei n.º
7/2009, de 12 de fevereiro), bem como
para as Unidades de Saúde do Setor Público, incluindo
os Hospitais EPE, também a LADA – Lei que regula o
acesso aos documentos administrativos e a sua
reutilização (Lei nº 46/2007, de 24 de agosto)
8
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
10
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
em Portugal:
enquanto para a LPD, o conceito de “dados pessoais”
corresponde à da Diretiva (Art.º 3.º alínea a) e o
mesmo ocorre com os “dados sensíveis” (Art.º 7.º n.º
1)
por sua vez, a LADA trabalha com uma noção só em
parte coincidente, a de “‘documento nominativo’ [isto
é], o documento administrativo que contenha, a
propósito de pessoa singular, identificada ou
identificável, apreciação ou juízo de valor, ou
informação abrangida pela reserva da vida privada.”
(Art.º 3.º n.º 1 alínea b), incluindo, explicitamente, os
“dados de saúde” (Art.º 2.º n.º 3)
11
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
12
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
13
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
no Ordenamento interno:
a LPD segue a Diretiva, determinando que “O
tratamento dos dados referentes à saúde e à vida
sexual, incluindo os dados genéticos, é permitido
quando for necessário para efeitos de medicina
preventiva, de diagnóstico médico, de prestação de
cuidados ou tratamentos médicos ou de gestão de
serviços de saúde, desde que o tratamento desses
dados seja efetuado por um profissional de saúde
obrigado a sigilo ou por outra pessoa sujeita
igualmente a segredo profissional [e ainda acrescenta
que], seja notificado à CNPD [Comissão Nacional para a
Proteção de Dados], nos termos do artigo 27.º, e sejam
garantidas medidas adequadas de segurança da
informação.” (Art.º 7.º n.º 4)
14
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
16
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
17
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
18
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
21
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
22
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
24
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
25
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
27
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
29
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
31
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
32
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
f) os regimes sancionatórios:
enquanto, a Convenção se limita a remeter para os
Estados que a subscreveram, “As Partes
comprometem-se a estabelecer sanções e vias de
recurso apropriadas em face da violação das
disposições do direito interno que confiram eficácia
aos princípios básicos para a proteção dos dados,
enunciados no presente capítulo.” (Art.º 10.º)
por sua vez, a Diretiva dispõe que “Os Estados-
membros tomarão as medidas adequadas para
assegurar a plena aplicação das disposições da
presente diretiva e determinarão, nomeadamente, as
sanções a aplicar em caso de violação das
disposições adotadas nos termos de presente
diretiva.” (Art.º 24º)
33
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
34
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
a Computação em nuvem
...
36
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
38
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
39
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
40
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
41
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
42
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
43
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
46
Da Segurança e Proteção de Dados Pessoais no Setor da Saúde
d) o regime sancionatório
se, genericamente, “Os Estados-Membros estabelecem as
disposições relativas às sanções aplicáveis a infrações
ao disposto no presente regulamento e tomam todas as
medidas necessárias para assegurar a sua execução,
incluindo quando o responsável pelo tratamento não respeitou
a obrigação de designar um representante. As sanções
previstas devem ser efetivas, proporcionadas e
dissuasivas.;” (Art.º 78.º n.º 1)
as autoridades, nacionais, de controlo passam a poder
aplicar coimas de “A autoridade de controlo aplica uma
multa até 1 000 000 EUR ou, no caso de uma empresa, até
2% do seu volume de negócios mundial anual”… (Art.º
79.º n.º 6)
47