Acesso a dados pessoais de saúde contidos em ficheiros dos hospitais públicos: Ponderação entre o direito de acesso à informação e aos documentos administrativos e o direito à protecção de dados pessoais: Quem e como decide?

Abstract

A Sociedade da Informação é o contexto onde surgem dois direitos fundamentais “novos”, dois direitos fundamentais de 3ª Geração: o direito de acesso à informação e aos documentos administrativos e o direito à protecção de dados pessoais. Estes dois direitos têm uma dinâmica e uma tendência opostas: o primeiro, um sentido de disponibilização da informação; o segundo, um sentido de indisponibilidade da informação. Os dados pessoais (ou a informação, se se quiser) de saúde integram o núcleo mais íntimo da vida das pessoas e são matéria sigilosa que obriga ao dever de segredo, por isso, são dados pessoais considerados sensíveis que reclamam maiores limites ao acesso e ao seu conhecimento por terceiros. Mas estes dados pessoais de saúde encontram-se contidos em ficheiros públicos, abrangidos pelo regime aplicável ao sistema administrativo de saúde, impondo-se-lhes um regime de transparência. Esta nova matéria no campo dos direitos fundamentais originou o surgimento de entidades novas para garantia dos cidadãos e regulação de sectores e áreas de conhecimento, de tecnologia e de actividade. Os dois exemplos das matrizes europeias anglo-saxónica e continental, constituídos pelo Reino Unido (ICO) e pela França (CADA e CNIL), bem como o EDPS – Supervisor Europeu de Dados Pessoais – e o Grupo de Trabalho do Artigo 29º para a matéria de tratamento de dados pessoais (Directiva 95/46, de 24 de Outubro), foram visitados e trouxeram ensinamentos para a perspectiva com que se olhou o caso português. O modelo seguido em Portugal foi o da França, com a CADA e a CNPD. Porém, a coexistência das diferentes Leis de Acesso aos Documentos Administrativos (LADA) e Leis de Protecção de Dados Pessoais (LPD) e as correspondentes posições da CADA e da CNPD, com frequência, trouxeram decisões discrepantes e contraditórias, quer na orientação, quer no conteúdo. O problema existe mesmo ao nível das competências das duas entidades, havendo um conflito positivo de competências entre as duas entidades há cerca de dez anos. As diferentes alterações à LADA estudadas permitem concluir que o legislador intencional, especificada e expressamente atribuiu a competência à CADA para decidir dos pedidos de acesso a informação e documentação de saúde e, por outro lado, os ensinamentos tirados permitem propor que a CADA encete um programa de construção e consolidação do regime de acesso que ofereça estabilidade e elevada ponderação nos inúmeros pedidos de acesso a ficheiros clínicos detidos pelas unidades do Sistema Nacional de Saúde.

Information Society is the context where arise two “new” fundamental rights, two fundamental rights of 3th Generation: the freedom of information on public documents and the right to personal data protection. These two rights have opposite´s dynamic and tendency: the first, aims to disclose the information and the documents; the second, aims to close information and the documents. Health personal data (or information) belong to the heart and the inner of persons and is a secret issue that imposes a duty of secrecy, therefore, health personal data are sensitive data that require more restrictions to the knowledge by third persons. But, in the other hand, these health personal data are registered in public files, touched by a regimen applicable to the healthy public system that prescribes transparency. This new area in the field of fundamental rights leaded the arising of new entities in order to assure the guaranties of citizens and to regulate these sectors and areas of the knowledge, technology and activity. The two examples of the European wombs, anglo-saxons and continental, taken from United Kingdom (ICO) and by France (CADA and CNIL), as well as from EDPS – European Data protection Supervisor – and from Article 29 Working Party for personal data processing issues (Directive 95/46, of October 26 of the Parliament and the Council) were visited and brought some instructions for the perspective of Portuguese case. Portugal followed the French model with CADA (Portuguese Freedom of Information Agency) and CNPD (Portuguese Data Protection Authority). However, the coexistence of different Freedom of Information Acts and Data protection Act and the respective positions of CADA and CNPD often produced decisions that are discrepant and contradictories, as in the sense, as in content and in the results. The problem exists even at the level of the making compatible and sharing legal capacities and tasks between both entities, in which there is a positive conflict between them for about the last ten years. Different changes in Portuguese Freedom of Information Act that were studded allow to realize that legislator wanted specifically and expressly to charge CADA with the task of decision on requests for disclosure of health personal data, health information and documentation hold by public hospitals and, by other side, the knowledge´s taken from the comparative experiences allow to propose to CADA to start a program of building and strengthening a regime of health personal data disclosure that protects personal data and offers stability, giving an high level of balancing in the innumerous requests for disclosure information and documents that are hold by health units of National Health System.