O problema - Os dados pessoais sensíveis, os dados pessoais de saúde

5. Os dados pessoais sensíveis, os dados pessoais de saúde

8.1. O problema

Julga-se dispensável justificar a necessidade da definição da situação-problema, tanto mais que ela advém da prática corrente decisória sobre o exercício do direito de acesso junto das entidades administrativas independentes atrás apresentadas. Mas pode ser útil enquadrar teoricamente o problema, no contexto constitucional, para que a sua resolução passe também pela referência à CRP. Assim, para Cristina M. M. Queiroz, (Queiroz, 2002) “O ponto de partida é sempre um «problema» que se inscreve na existência do sujeito e que supõe a sua «pré-compreensão» em relação tanto à «compreensão» do «texto» como do «problema», dando lugar a uma estrutura circular entre a realidade existencial e o texto a interpretar («círculo hermenêutico»)”. “A contraposição sistema/problema releva a impossibilidade da existência de um sistema automático lógico-dedutivo”. “Abstractamente, os direitos não são incompatíveis. A incompatibilidade ou conflito só poderá dar-se perante um caso concreto”. Também Jorge Reis Novais, (Novais, 2006) “É que, para nós, e de um ponto de vista jurídico- constitucional, mais do que atingir a pureza ou a integridade sistemática dos conceitos ou pretender construir um ideal normativo de democracia, o que nos importa é garantir o aperfeiçoamento, racionalidade, objectividade e adequação dos mecanismos e técnicas de controlo de constitucionalidade das restrições e intervenções restritivas que

afectam os direitos fundamentais em Estado de Direito.” “Ora, como vimos defendendo, no mundo dos direitos fundamentais são vantajosas as construções que evidenciem, da forma mais transparente possível, os conflitos de interesses, valores e princípios que subjazem a todos os casos difíceis de direitos fundamentais. É que o reconhecimento do conflito é o primeiro pressuposto da sua resolução constitucionalmente adequada, de forma intersubjectivamente controlável segundo os princípios constitucionais, com recurso inevitável à metodologia da ponderação de bens.”

Enuncia-se, então, o problema. A relação entre a CADA e a CNPD na partilha de competências decisórias sobre o acesso a documentos administrativos contendo dados pessoais de saúde não tem sido uniforme e totalmente linear ao longo do tempo e os sentidos e conteúdos decisórios que estas entidades administrativas independentes proferiram também mostraram divergência ou mesmo contradição. A CADA, competente para decidir das queixas e pedidos de parecer sobre acesso a documentos (administrativos) nominativos com dados pessoais de saúde, faz uma ponderação da proporcionalidade com base nos critérios que, caso a caso, entende serem de ponderar, medindo a sua decisão pelo juízo saído dessa ponderação. A CNPD, competente para autorizar tratamentos e para decidir sobre o direito de acesso, rectificação e actualização dos dados pessoais, considera que o acesso a dados pessoais sensíveis é um tratamento de dados (pelo texto da alínea d) do artigo 3º da LPD) e, portanto, toma as suas decisões com base no artigo 7º da LPD. São inúmeras as decisões divergentes e os sentidos e orientações contraditórios num volume e variedade tal que não permitem a sua apresentação e análise na economia desta dissertação. Esta situação é confirmável e conhecida na proximidade institucional e técnica das duas entidades.

As dificuldades vêm de longe e são reconhecidas também na Europa. A liberdade e o direito à informação, por um lado, e a liberdade e o direito à “privacy” e à protecção de dados pessoais, por outro, têm igual força pela Constituição, pela CEDH, pelo Direito da União Europeia, e a relação entre os dois direitos continua precária (Kienle, 2001).

O Conselho de Ministros do Conselho da Europa de 9 de Setembro de 1991 emitiu a Recomendação nº R (91) 10 sobre a comunicação a terceiros de dados de carácter pessoal detidos pelos organismos públicos, em que a preocupação mantém-se

dentro do tratamento informático, da sua capacidade de volume de dados e o correspectivo perigo de ingerência com grande impacte dada a globalidade da informação face ao sujeito a que respeita, além da utilização comercial e a segurança das vias de comunicação electrónicas. O âmbito desta Recomendação é claramente o contexto do tratamento automatizado de dados pelos organismos públicos e a salvaguarda da privacidade e da protecção de dados pessoais é feita pela observância do respeito pela vida privada e pela reserva de lei – “se não houver lei específica que o preveja”.

Na União Europeia, o já citado Documento de Trabalho do artigo 29º sobre o tratamento de dados pessoais ligados à saúde em registos de saúde electrónicos (RSE), adoptado em 15 de Fevereiro de 2007, nada acrescenta sobre o acesso de terceiros aos dados pessoais de saúde registados no RSE no exercício do direito de acesso aos documentos administrativos. Este documento diz, entretanto, que o RSE permite uma maior transparência do sistema, alcançada também pela utilização das TICs neste sector, o que contribui, inegavelmente, para a confiança no sistema. As preocupações dos riscos inerentes prendem-se, de novo, com os acessos ou comunicações volumosos, massivos, ou então sistemáticos, regulares, bem como com o meio tecnológico utilizado, este sim, “alterando radicalmente as possibilidades de utilização abusiva de dados médicos individuais.” Por seu turno, no mesmo texto sobre o Acesso do Público aos Documentos e Protecção de Dados, atrás já referido, o EDPS considera que “não há relação hierárquica entre os dois direitos, nem tensão entre eles, mas pode dar-se a colisão entre eles. No entanto, protecção de dados e acesso a documentos administrativos não devem ser vistos como opostos, antes como complementares e, por isso, há que ver os campos onde ocorrem os conflitos e promover boas práticas nas instituições, pelo menos garantindo o direito prévio de informação.” Estas duas expressões das autoridades e grupos de trabalho da União Europeia devem ser vistas no campo da protecção dos dados pessoais no âmbito dos tratamentos instalados e desenvolvidos, não entrando, cautelarmente, no campo doutros direitos. Os exemplos da CADA e da CNIL francesas parecem seguir também estes parâmetros, sendo a segunda entidade reservada para os acessos enquanto operações de tratamentos de dados pessoais ou quando resultem de práticas que, pelo volume ou assiduidade, ganham as características de tratamento de dados pessoais, ao passo que a CADA é competente

para a garantia do direito de acesso a documentos (administrativos) nominativos, nos termos regulamentados por lei.

No documento Acesso a dados pessoais de saúde contidos em ficheiros dos hospitais públicos: ponderação entre o direito de acesso à informação e aos documentos administrativos e o direito à protecção de dados pessoais: quem e como decide? (páginas 83-86)