O debate continuou - Os dados pessoais sensíveis, os dados pessoais de saúde

5. Os dados pessoais sensíveis, os dados pessoais de saúde

8.4. O debate continuou

Depois daquele interregno iniciado em Março de 2001 em que a CADA remetia os pedidos de acesso a dados pessoais de saúde para a CNPD, já desde 2003, pelo menos, a CADA tem decidido pedidos de parecer ou queixas apresentadas relativas aos acessos a documentos de saúde, a par da CNPD, que também o faz, havendo discrepâncias e contradições entre as duas entidades nos sentidos e conteúdos decisórios.

Mas o debate não encerrou. Por exemplo, no Parecer da CADA nº 137/2005, dado sobre a intenção legislativa de alterar a LADA, esta Comissão entende que é de “apenas excluir da aplicação do regime da LADA (e da competência da CADA) o acesso aos documentos nominativos (na acepção da LADA) objecto de tratamento e contidos em ficheiro manual ou automatizado” e de “Aproximar os regimes das excepções de acesso a documentos nominativos e a segredos de empresa, dada a sua semelhança”, (…) “em que o acesso só pode-deve ser facultado a terceiro que tenha autorização escrita do titular dos dados ou demonstre interesse directo, pessoal e legítimo suficientemente relevante segundo o princípio da proporcionalidade” Neste parecer alertou-se para o facto de o fim da intermediação médica no acesso conflituar com a Lei 12/2005 no que toca ao regime do acesso directo ou intermediado, facultativo ou obrigatoriamente, adiantando-se a proposta de alteração para o actual regime sem intermediação, salvo se requerente solicitar. Por outro lado, propôs-se que a obrigatoriedade de pedir parecer à CADA no caso de a pretensão de acesso a

documentos administrativos recair sobre documentos nominativos, proposta que também foi acolhida. Neste mesmo parecer, a CADA propôs, para a redacção do nº 3 do artigo 2º do Projecto de Lei que “O acesso aos documentos nominativos objecto de tratamento e contidos em ficheiro manual ou automatizado consta de legislação própria”. De novo, o fio separador da LADA e da CADA face à LPD e à LPD era a noção de tratamento (de dados) em ficheiros manuais ou automatizados e, neste parecer, o membro da CADA Renato Gonçalves lavrou e anexou uma declaração de voto que, pela importância para este debate, aqui se resume em três telegráficas linhas: i) a CNPD entende que o acesso a dados pessoais através de consulta ou obtenção de cópia é um verdadeiro tratamento de dados pessoais e, por isso, esta formulação proposta pela CADA retira a competência desta Comissão para a tutela do exercício do direito de acesso a documentos nominativos, pois não há hoje documentos da administração que não sejam objecto de tratamento ou não estejam em ficheiro manual ou automatizado; ii) a alínea b) do artigo 3º da LPD deve ser interpretada no sentido de o “acesso” aí mencionado, tal como a “consulta” e/ou “reprodução”, significar que estas operações ou ocorrências só sejam tratamento de dados pessoais quando houver efectivo ou potencial (possibilidade) risco de interconexão, comparação ou mero relacionamento de dados pessoais, tal como acontece na alínea i) do mesmo artigo 3º da LPD para o caso da definição de interconexão, que se basta com a “possibilidade” de relacionamento; iii) em relação aos dados pessoais de saúde que se encontram inscritos em documentos da administração hospitalar e em unidades do Sistema Nacional de Saúde deve actuar o princípio da proporcionalidade, numa formulação restrita, que contemple o sigilo da informação e se articule com a Lei 12/2005. Outra proposta constante de uma declaração de voto neste parecer, do Conselheiro Castro Martins, sugeria a seguinte redacção: “O acesso aos documentos administrativos que contenham dados pessoais no sentido definido pela Lei 67/98, de 26 de Outubro, é regulado pela presente lei, a não ser que se anteveja risco de interconexão de dados, caso em que a questão será submetida à apreciação da Comissão Nacional de Protecção de Dados.” Como se pode ver, nesta proposta a fronteira é traçada com um sábio apelo ao conceito de “tratamento”. Dados pessoais, sensíveis ou não, caem na alçada da CNPD e no âmbito da LPD se forem objecto de “tratamento”. A “pedra de toque”, que já foi assinalada encontrar-se nos conceitos de “tratamento automatizado” e de “dados pessoais”, parece estar centrada no conceito de “tratamento” de dados pessoais. Mas a questão conceptual

e terminológica ainda não estava totalmente ultrapassada. No Parecer da CADA nº 246/2005, dado à intenção legislativa que transpões a Directiva da reutilização da Informação no Sector Público, foi expressamente afirmado que a existência de um conceito de dados pessoais diverso para a Lei 65/93 e para a Lei 67/98 tem vindo a criar dificuldades, quer a nível da não uniformidade de decisões entre CADA e CNPD, quer a nível das suas competências.

Por sua vez, da CNPD conheceu-se um Despacho do seu Presidente denominado “Esclarecimentos da CNPD quanto ao Regime de Acesso à «Informação Médica»”, de 23 de Março de 2007, sobre esta matéria afirmando, em suma, que i) “a sua eventual comunicação (que é uma forma de tratamento, nos termos do artigo 3º, al b) da Lei 67/98) a terceiros só pode, segundo o nº 2 do artigo 7º desta Lei, ter lugar com base em lei (por exemplo a que permita essa comunicação aos tribunais) e que ii) as decisões da CNPD são vinculativas.

Efectivamente, o problema é complexo, difícil e mesmo agudo, requerente da maior cautela. O Documento do Grupo de Trabalho do artigo 29º sobre os Registos de Saúde Electrónicos (RSE), já mencionado, considera que todos os elementos e informações constantes destes registos, desde os dados administrativos, até aos clínicos propriamente ditos, fisiológicos e comportamentais, não excepcionando a informação subjectiva (anotações feitas pelo registador, subjectivas, auto-referenciadas ao próprio médico para sua orientação e gestão da informação no exercício das suas funções), todos são dados de saúde. Quando este documento analisa o artigo 8º, nº 2, da Directiva 95/46, sobre as derrogações à proibição de tratamento, “salta” e deixa por analisar a alínea b) do nº 2 deste artigo da Directiva (ver página 8 a 10 deste documento). Este “salto” suscita algumas reflexões e considerações, dado o conteúdo da alínea b) do nº 2 do artigo 8º da Directiva que é o seguinte: “O nº 1 não se aplica quando: b) O tratamento for necessário para o cumprimento das obrigações e dos direitos do responsável pelo tratamento no domínio da legislação do trabalho, desde que o mesmo seja autorizado por legislação nacional que estabeleça garantias adequadas”. i) A primeira consideração é uma evidência anterior a esta passagem: o documento não versa, de maneira alguma, nem com a mais leve alusão, à questão do exercício do direito de acesso a documentos nominativos detidos pela administração e garantido pelo direito fundamental de acesso á informação e aos registos e documentos da

administração. ii) A segunda consideração é que esta alínea b) do nº 2 do artigo 8º da Directiva radica no direito à liberdade da informação (a mesma raiz do direito de acesso aos documentos nominativos) que esteja regulado por lei para efeitos laborais, certamente para responder à primeira preocupação da Directiva de harmonização do mercado46. E, se para efeitos laborais, a legislação nacional excepciona a proibição de tratamento dos dados pessoais sensíveis, por maioria de razão, a legislação nacional que disciplina um direito fundamental beneficiário do regime dos direitos, liberdades e garantias também excepciona essa proibição. iii) Por fim, a liberdade de informação que oferece, nos termos das legislações nacionais, a derrogação da proibição de tratamento para efeitos laborais poderia provocar o efeito perverso de os responsáveis pelos tratamentos (geralmente, as empresas) terem o acesso garantido por essa legislação, mas os cidadãos (os trabalhadores, terceiros entre si, e todos os demais terceiros) poderem não ter o direito de acesso garantido, caso não interviesse o direito fundamental de acesso aos documentos nominativos.

Auto-limitando a proibição de tratamento e salvaguardando as legislações dos Estados-membros sobre as relações laborais, a aplicação nacional da Directiva (como elemento de interpretação da lei) através da LPD também se encontra limitada pela legislação nacional relativa ao direito fundamental (nacional, europeu e universal) de acesso a documentos nominativos, sem precisar de o dizer, bastando não tocar sequer o campo deste direito. De facto, entre os dois direitos fundamentais, o de acesso aos documentos administrativos, nominativos ou não, e o de protecção dos dados pessoais, reconhecidos pelo Direito Europeu e pelo Direito da União Europeia, reconhecidos pela Constituição e legislação nacionais, bem como entre os respectivos instrumentos normativos onde residem estes direitos, não existe qualquer relação de prevalência ou hierarquia. Nem quanto aos conteúdos, nem quanto às fontes, nem quanto às entidades de garantia. Daí que os Estados-membros apresentem diversidade institucional e decisória sobre esta matéria, como se viu com o ICO e a CNIL e CADA francesas. O modelo português seguiu, como se viu, esta configuração francesa e, assim, a autoridade criada para garantia do direito à protecção dos dados pessoais não assegura a efectividade do direito fundamental de acesso à informação, aos registos e documentos administrativos, nominativos ou não.

No documento Acesso a dados pessoais de saúde contidos em ficheiros dos hospitais públicos: ponderação entre o direito de acesso à informação e aos documentos administrativos e o direito à protecção de dados pessoais: quem e como decide? (páginas 93-97)