Unidades de saúde recusaram tratar doentes que não autorizaram o tratamento dos seus dados pessoais, o que a Comissão Nacional de Proteção de Dados (CNPD) considerou um erro que contraria o regulamento em vigor.
A CNPD entende que a exigência de consentimento do titular dos dados para o tratamento de dados pessoais necessários à prestação de cuidados de saúde assenta num erro quanto ao fundamento da ilicitude [ilegalidade] do tratamento dos dados e, portanto, contradiz o disposto no Regulamento Geral da Proteção de Dados (RGPD)”, afirma a comissão num parecer de sexta-feira, disponível na sua página de internet.
A CNPD respondeu, assim, à Entidade Reguladora da Saúde (ERS), que lhe pediu a emissão de pareceres sobre processos de inquérito abertos pela ERS, no ano passado, por causa da recusa de prestação de cuidados de saúde a titulares de dados que não assinaram declaração de autorização de tratamento dos seus dados pessoais.
As clínicas que recusaram tratar doentes - como a Cliridal - Clínica de Diagnóstico e Radiologia, o Centro Hospitalar São Francisco ou a Somardental Serviços Policlinicos - consideraram o consentimento imprescindível à recolha de dados e entenderam que a sua falta é razão para não poderem prestar cuidados de saúde.
Este erro implica a violação do princípio da ilicitude do tratamento de dados pessoais”, defende a comissão, lembrando que o consentimento “não é a condição adequada para legitimar” os tratamentos de dados pessoais necessários à prestação de cuidados de saúde.
Numa tal situação, diz a CNPD, sendo os dados necessários para a prestação do serviço, não se vê onde haja liberdade para consentir ou não no tratamento dos dados e, portanto, nunca estaria cumprido um dos atributos do consentimento.
O RGPD impõe que o direito de informação seja prestado por escrito e, sendo recusada a assinatura do documento que autoriza a tratar os dados, pode a unidade de saúde registar que o utente não quis assinar.
A obrigação de prestar informações sobre os tratamentos de dados pessoais ao respetivo titular, imposta pelo RGPD, pode ser concretizada por meio de documento escrito que a este é apresentado, nada obstando a que, para efeito de prova, se solicite a sua assinatura a atestar que tomou conhecimento dessas informações”, esclarece a comissão no parecer.
Todavia, a CNPD esclarece que essa assinatura “não é condição de prestação do serviço contratado, pelo que em caso de recusa em assinar por parte do titular dos dados, devem ser encontradas outras formas de prova de que se garantiu aquele direito.