Destaque

Serviços Saúde da UC – Colaborações com acesso a dados pessoais

Os Serviços de Saúde e de Gestão da Segurança de Trabalho da UC e eventuais colaborações que envolvem o acesso a dados pessoais.

21 fevereiro, 2022≈ 4 mins de leitura

Da análise efetuada, o EPD conclui o seguinte:

O acesso a dados pessoais em tratamento de saúde é regido pelo princípio da necessidade de conhecer a informação. O tratamento desses dados deve ser efetuado por um profissional obrigado ao sigilo, ou por outra pessoa sujeita a dever de confidencialidade, devendo ser garantidas medidas adequadas de segurança da informação.

É necessário estender o dever de sigilo/confidencialidade, no tratamento dos dados pessoais, a todos os intervenientes no processo, sejam investigadores sujeitos a obrigação legal de sigilo profissional ou de confidencialidade, sejam técnicos dos SASUC/SSGT, sujeitos ao dever de sigilo.

Assim, o tratamento de dados pessoais no âmbito de protocolos de colaboração, pode enquadrar-se na exceção prevista no art.º 9.º/2/h, considerando que este tratamento se afigura como sendo necessário para a prestação de cuidados ou tratamentos de saúde ou de ação social.

Dependendo dos termos e objetivos previstos no protocolo:

- Deve incluir uma cláusula sobre a proteção de dados pessoais que defina a finalidade do tratamento de dados pessoais e as responsabilidades das partes, bem como a inclusão de uma alínea que preveja a obrigação destas em “garantir o cumprimento de todo o normativo legal aplicável à proteção e confidencialidade dos dados pessoais dos estudantes”.

- Sempre que haja tratamento de dados que utiliza dispositivos eletrónicos que transmitem, por redes de comunicação, dados pessoais relativos à saúde e que realiza tratamento de dados pessoais em massa, com recurso à utilização de novas tecnologias ou nova utilização de tecnologias já existentes, entende-se que, para uma opinião fundamentada dos riscos inerentes a este tratamento, o responsável pelo tratamento de dados, ou quem age pela UC como tal, deve fazer depender da utilização da aplicação, a apresentação e análise dos resultados da AIPD, cuja realização é obrigatória.

- A UC deve poder, a todo o momento, exigir e ser-lhe disponibilizado um termo de confidencialidade onde constem, entre outros, o dever de manter confidencialidade relativamente a toda a informação, bem como a quaisquer ferramentas, metodologias e instrumentos fornecidos pelos SSGST, a obrigação de não partilhar com terceiros e a devolvê-los aos SSGST ou a destruir imediatamente, após lhe ser pedido, toda a informação que lhe tenha sido fornecida pelos SSGST e a cooperar com a autoridade de controlo, a pedido desta, na prossecução das suas atribuições.

- Caso o tratamento tenha fins múltiplos e/ou os dados pessoais não forem utilizados para o estritamente necessário, poderá haver necessidade de encontrar a licitude do tratamento na obtenção do consentimento informado, esclarecido e livre.

Para saber mais, consulte o documento completo aqui.