ABSTRACT
Objetivo: analisar a legislação e as principais questões pertinentes ao armazenamento das informações relativas à saúde do paciente em bancos de dados, bem como as exceções ao dever de sigilo, à luz do Regulamento (UE) 2016/679 (novo Regulamento Geral de Proteção de Dados) e da Lei n.º 58/2019. Metodologia: por meio de uma revisão legislativa e doutrinária, confrontamos os dispositivos que abordam o direito à privacidade do paciente, a proteção do sigilo médico e o acesso de dados, analisando as exceções ao dever de sigilo que decorrem da lei e dos estatutos das ordens profissionais que tutelam o exercício das profissões. Resultados: a dispersão das normas que tratam a proteção de dados pode criar obstáculos à efetivação do direito e dúvidas acerca da interpretação do novo Regulamento Geral de Proteção de Dados. Conclusão: o novo Regulamento e a Lei n.º 58/2019 têm o escopo de sistematizar a matéria concernente à proteção dos dados, mas deverão ser confrontadas com a legislação interna portuguesa que aborde outras questões transversais, a exemplo das tratadas na Lei de Bases da Saúde em Portugal, no Regime Geral dos Arquivos e do Património Arquivístico, dentre outros, o que implica uma dificuldade acrescida ao utilizador do direito.
Objective: to analyze legislation and key issues related to the storage of patient data in databases and exceptions to confidentiality under Regulation (EU) 2016/679 (new General Data Protection Regulation) and Law No. 58/2019.Methods: through a review of legislation and doctrine, we contrast the provisions that address the patient's right to privacy, the protection of medical secrecy, and access to data, and analyze the exceptions to confidentiality arising from the law and the statutes of the professional codes that protect the practice of the professions. Results: the scattering of norms dealing with data protection may lead to obstacles in the realization of the right to data protection and to doubts in the interpretation of the new Regulation. Conclusion: the new Regulation and Law No. 58/2019 are suitable to systematize data protection. However, they must be confronted with Portuguese legislation that deals with other cross-cutting issues, such as the Portuguese Basic Health Law, the General Archives Law and others, which creates additional difficulties for the user of the law.
Objetivo: analizar la legislación y las principales cuestiones relevantes para el almacenamiento de información relacionada con la salud del paciente en bases de datos, así como las excepciones a la obligación de secreto, de acuerdo con el Reglamento (UE) 2016/679 (nuevo Reglamento General de Protección de Datos) y la Ley n.° 58/2019. Metodología: a través de una revisión legislativa y doctrinaria, confrontamos las disposiciones que atienden el derecho a la intimidad del paciente, la protección del secreto médico y el acceso a los datos, analizando las excepciones al deber de secreto, que se derivande la ley y los estatutos que protegen el ejercicio de las profesiones. Resultados: la dispersión de normas que tratan de la protección de datos puede generar obstáculos para la realización del derecho a la protección de datos y dudas sobre la interpretación del Reglamento. Conclusión: el Nuevo Reglamento y la Ley n.º 58/2019 tienen el alcance de sistematizar la materia relativa a la protección de datos, pero deben confrontarse con la legislación interna portuguesa que aborda otras cuestiones transversales, como las tratadas en el Ley de Salud en Portugal, en el Régimen General de Archivos, entre otros, lo que implica una dificultad añadida para el usuario del derecho.
ABSTRACT
Objetivo: discutir se replicar o Projeto "Sífilis Não", naquilo que se refere ao tratamento de vastas quantidades de dados pessoais relativos à saúde sem o consentimento dos titulares, seria possível em solo português. Metodologia: análise da legislação referente à proteção de dados pessoais brasileira, portuguesa e europeia, tendo o Projeto "Sífilis Não" como o caso em estudo. Resultados: o tratamento de dados pessoais sensíveis sem o consentimento do titular é, em regra, proibido pelo Regulamento Geral de Proteção de Dados, entretanto, o tratamento por motivo de interesse público na área da saúde e para fins de pesquisa científica é autorizado, desde que sejam garantidas as liberdades fundamentais dos titulares. Conclusão: tendo em vista que o Projeto "Sífilis Não" é um projeto de pesquisa que envolve o enfrentamento e erradicação da sífilis em todas as suas formas, hipóteses específicas da legislação portuguesa e europeia autorizam o tratamento de dados pessoais sensíveis mesmo sem o consentimento dos titulares, notadamente o tratamento de dados pessoais por motivos de interesse público no domínio da saúde pública e para fins de investigação científica.
Objective: to discuss whether the reproduction of the "No Syphilis" Project regarding the processing of large scale of personal data related to health without the consent of the holders would be possible in Portugal. Methods: analysis of the Brazilian, Portuguese, and European legislation on personal data protection, with the "No Syphilis" Project as a case study. Results: the processing of sensitive personal data without the consent of the owner is, as a rule, prohibited by the General Data Protection Regulation, however the processing for reasons of public interest in the field of health and scientific research purposes is authorized, provided that the fundamental freedoms of the holders are guaranteed. Conclusion: considering that the "No Syphilis" Project is a research project that involves addressing and eradicating syphilis in all its forms, specific hypotheses of Portuguese and European legislation authorize the processing of sensitive personal data even without the consent of the holders, specifically, the processing of personal data for reasons of public interest in the field of public health and scientific research purposes.
Objetivo: discutir si la reproducción del Proyecto "Sífilis No", con respecto al procesamiento de grandes cantidades de datos personales relacionados con la salud sin el consentimiento de los titulares, sería posible en el terreno portugués. Metodología: análisis de la legislación sobre protección de datos personales brasileños, portugueses y europeos, con el Proyecto "Sífilis No" como caso en estudio. Resultados: el tratamiento de datos personales sensibles sin el consentimiento del titular está, por regla general, prohibido por el Reglamento General de Protección de Datos, sin embargo, el tratamiento por razones de interés público en el ámbito de la salud y con fines de investigación científica está autorizado, siempre que se garanticen las libertades fundamentales de los titulares. Conclusión: considerando que el Proyecto "Sífilis No" es un proyecto de investigación que implica hacer frente y erradicar la sífilis en todas sus formas, hipótesis específicas de la legislación portuguesa y europea autorizan el procesamiento de datos personales sensibles incluso sin el consentimiento de los titulares, en concreto, el tratamiento de datos personales por razones de interés público en el ámbito de la salud pública y con fines de investigación científica.
ABSTRACT
A proteção de dados pessoais e a segurança informática são matérias sensíveis no setor da saúde. Este texto passa em revista o papel do responsável pelo tratamento de dados (data controller) segundo o Regulamento Geral de Proteção de Dados (RGPD). Estão em causa os princípios relativos ao tratamento e os direitos dos titulares de dados pessoais, os deveres de aplicar medidas técnicas e organizativas adequadas, de registar os tratamentos, de avaliar o impacto dos tratamentos ou, consoante os casos, de designar um encarregado de proteção de dados. São ainda analisadas as obrigações em matéria de segurança informática à luz do quadro legal aplicável, com destaque para a Diretiva europeia da cibersegurança.
Personal data protection and computer security are sensitive issues in the health sector. This work reviews the role of data controllers according to the General Data Protection Regulation (GDPR). At stake are the principles of data processing and the rights of holders of personal data, the duty to apply organized technical and organizational measures, to register treatments, to assess the impact of treatments or, as the case may be, to designate a data protection officer. Computer security obligations are also analysed under the applicable legal framework, in particular the EU Directiveon Cybersecurity.
La protección de los datos personales y la seguridad informática son cuestiones delicadas en el sector sanitario. Este trabajo revisa el rol del controlador de datos de acuerdo con el Reglamento General de Protección de Datos (RGPD). Em causa estão os princípios relativos ao tratamento e os direitos dos titulares de dados pessoais, os deveres de aplicar medidas técnicas e organizativas adequadas, de registar os tratamentos, de avaliar o impacto dos tratamentos ou, consoante os casos, de designar um encarregado de proteção de dados. Las obligaciones y materias de seguridad informática también se analizan a la luz del marco legal aplicable, en particular la Directiva de Ciberseguridad de la Unión Europea.
ABSTRACT
Na pandemia da Covid-19, a transparência dos dados e das informações em saúde são fundamentais para subsidiar o processo decisório na adoção de medidas de prevenção e controle, bem como estabelecer mecanismos de comunicação mais efetivos com a imprensa, organismos de controle e sociedade. Contudo, os registros dos casos de Covid-19 são derivados de três sistemas de informação do Ministério da Saúde (e-SUS Notifica, GAL e Sivep-Gripe), sem que haja interoperabilidade entre eles, o que favorece a duplicidade de dados e a inconsistência das informações. Diante desse problema, a Secretaria da Saúde do Estado da Bahia, por meio da Diretoria de Vigilância Epidemiológica, desenvolveu uma solução computacional própria. Nesse sentido, este trabalho objetiva descrever o processo de criação da metodologia aplicada para a geração de uma base única de dados voltada à emissão de informações mais qualificadas para subsidiar o processo decisório e a elaboração do Boletim Epidemiológico do estado da Bahia sobre a Covid-19. Trata-se de uma pesquisa processual, cujas soluções tecnológicas foram se desenvolvendo no decorrer das atividades, num movimento dinâmico e contínuo, na tentativa de resolver a falta de interoperabilidade entre os sistemas de informação envolvidos. A interconexão das bases de saúde propiciou a criação de soluções para operacionalização integrada, incluindo provas de conceito realizadas por meio de diferentes chaves de ligação, o que possibilitou mudanças incrementais nos processos de trabalho da vigilância epidemiológica. Conclui-se que a interconexão de dados possibilitou um processo mais ágil e eficiente para a análise dos dados e tomada de decisão por parte da gestão.
In the Covid-19 pandemic, transparency of health data and information is fundamental to support the decision-making process in the adoption of prevention and control measures and in the establishment of more effective communication mechanisms with the press, control bodies and society. However, Covid-19 case records are derived from three Ministry of Health information systems (e-SUS Notifica, GAL and SIVEP-Gripe), without interoperability, which favors data duplicity and information inconsistency. To face this problem, the Health Department of the State of Bahia, by the Epidemiological Surveillance Directorate, developed its own computational solution. In this sense, this study aims at describing the process of creating the methodology applied to generate a single database for issuing more qualified information to support the decision-making process and preparation of the State of Bahia Epidemiological Bulletin on Covid-19. It is a procedural research, whose technological solutions were developed during the activities, in a dynamic and continuous movement, in an attempt to resolve the lack of interoperability among the information systems involved. The interconnection of the health bases led to the creation of solutions for integrated operation, including proofs of concept performed using different connection keys, which enabled incremental changes in the epidemiological surveillance work processes. It is concluded that, the data interconnection enabled a more agile and efficient process for the analysis of the data and decision making by the management.
En la pandemia del covid-19, la transparencia de los datos e información de salud es fundamental para apoyar el proceso de toma de decisiones en la adopción de medidas de prevención y control, así como establecer mecanismos de comunicación más efectivos con la prensa, los órganos de control y la sociedad. Sin embargo, los registros de casos del covid-19 se derivan de tres sistemas de información del Ministerio de Salud (e-SUS Notifica, GAL y Sivep-Gripe), sin interoperabilidad entre ellos, lo que favorece la duplicidad e inconsistencia de datos. Ante este problema, la Secretaría de Salud del Estado de Bahía, por medio de la Dirección de Vigilancia Epidemiológica, desarrolló su propia solución computacional. Este trabajo tiene como objetivo describir el proceso de creación de la metodología aplicada para generar una base de datos única para emitir información más calificada para sustentar el proceso de toma de decisiones y elaboración del Boletín Epidemiológico del Estado de Bahía sobre Covid-19. Esta es una investigación procedimental, cuyas soluciones tecnológicas se desarrollaron durante las actividades, en un movimiento dinámico y continuo, en un intento por resolver la falta de interoperabilidad entre los sistemas de información involucrados. La interconexión de las bases de salud condujo a la creación de soluciones para la operación integrada, incluidas pruebas de concepto realizadas mediante diferentes claves de conexión, que permitieron cambios incrementales en los procesos de trabajo de vigilancia epidemiológica. Se concluye que la interconexión de datos permitió un proceso más ágil y eficiente para el análisis de los datos y la toma de decisiones por parte de la gerencia.
Subject(s)
Coronavirus Infections , Pandemics , Epidemiological Monitoring , Data AnalysisABSTRACT
Today's global media infrastructures involve not just media, but the continual extraction and circulation of data across digital platforms, with health data being an important data domain. The extraction and use of health data raises particular human rights issues. This paper reviews, first, the basic risks to individuals from unconstrained collection, use and transfer of their personal health data; second, the implications of the fast-growing health data sector for social power generally; and third, the wider implications if current trends related to commercial exploitation of personal health data are not interrupted. A new global debate is needed to address these trends and their basis in a highly unequal political economy which benefits the same countries that profited from historical colonialism. We articulate here in new ways the challenges addressed by the 1980 MacBride Report, but for a very differently configured world.
As infraestruturas de mídia de hoje envolvem não apenas mídias, mas também a contínua extração e circulação de dados através de plataformas digitais, com dados sobre saúde constituindo um importante domínio de dados. A extração e uso de dados sobre saúde gera questões especiais sobre direitos humanos. Este artigo avalia, primeiramente, os riscos básicos para indivíduos com a coleta, uso e transferência irrestritos de seus dados pessoais de saúde; em segundo lugar, as implicações para estruturas sociais de poder em geral do setor de dados de saúde, que vem crescendo rapidamente; e em terceiro lugar, as implicações gerais caso as tendências atuais relacionadas à exploração comercial de dados pessoais de saúde não sejam interrompidas. Um novo debate global é necessário para fazer face a essas tendências e sua base em uma economia política altamente desigual que beneficia os mesmos países que se beneficiaram historicamente do colonialismo. Nós expressamos aqui de forma original os desafios abordados no Relatório MacBride de 1980, mas para um mundo com uma configuração muito diferente.
Las infraestructuras de medios globales de hoy en día involucran no solo a los medios sino también a la extracción y circulación continua de datos a través de plataformas digitales y los datos de salud son un dominio de datos importante. La extracción y el uso de datos de salud coloca problemas particulares de derechos humanos. Este artículo revisa, en primer lugar, los riesgos básicos de las personas con la recopilación, el uso y la transferencia sin restricciones de sus datos personales de salud; en segundo lugar, las implicaciones del sector de datos de salud en rápido crecimiento para el poder social en general; y tercero, las implicaciones más amplias si no se interrumpen las tendencias actuales relacionadas con la explotación comercial de datos personales de salud. Es necesario un nuevo debate global para abordar estas tendencias y sus bases en una economía política altamente desigual que beneficia a los mismos países que se beneficiaron del colonialismo histórico. Aquí, articulamos de nuevas maneras - los desafíos abordados por el Informe MacBride de 1980, pero para un mundo configurado de manera muy diferente.