O Departamento de Direito da Saúde aborda a necessidade, por parte das entidades prestadoras de cuidados de saúde, de obter, em momento prévio à sua recolha, da autorização de tratamento de dados pessoais de saúde.
Prevista no Regulamento Geral de Proteção de Dados, que foi transposto para a lei portuguesa pela Lei n.º 58/2019, de 08 de agosto, a obrigação de tratamento de dados pessoais de saúde abrange as entidades prestadoras de cuidados de saúde, uma vez que recolhem e processam, entre outros, dados de saúde e, bem assim, biométricos que permitem identificar uma pessoa.
Não obstante, para que o tratamento possa ocorrer de forma legítima, o titular dos dados pessoais, ou seja, o utente, terá, em momento prévio ao do tratamento dos dados pessoais, de conceder à instituição responsável por esse tratamento o seu consentimento explícito para o efeito.
Como decorre da lei de dados pessoais, os consentimentos devem ser elaborados de forma aos titulares de dados pessoais compreenderem para que finalidades de tratamento estão a conceder a autorização de recolha, conservação e utilização dos dados pessoais, devendo esse consentimento ser realizado de acordo com os princípios legais previstos na legislação vigente. Assim, para que seja válido, designadamente quando é fornecido em documento escrito, o consentimento deve ser apresentado de forma que o utente o distinga claramente de quaisquer outros assuntos constantes do documento, apresentado de modo inteligível e de fácil acesso, logo, expresso numa linguagem clara e simples. Ou seja, o utente tem que compreender o que está a permitir que a entidade prestadora de saúde faça com os seus dados pessoais, de forma clara e cabal.
Importa também sublinhar que o consentimento apenas é válido durante o período em que o titular assim o conceda, uma vez que a qualquer momento o utente pode retirá-lo, o que leva a que a entidade prestadora de cuidados de saúde não possa continuar a efetuar o tratamento dos mesmos após esse momento. Para além deste direito, durante todo o período em que os dados de saúde se encontram a cargo da entidade prestadora de saúde responsável pelo seu tratamento, o utente tem direito de aceder àqueles, seja para a mera consulta como, também, para retificação de eventuais lapsos que conste dos mesmos.
Por fim, independentemente do momento da recolha e da forma de tratamento a que estão a ser sujeitos, os dados pessoais podem ser eliminados da entidade prestadora de cuidados de saúde, desde que o titular dos mesmos venha exercer o seu direito ao apagamento.
A Belzuz Advogados contem uma equipa de advogados com ampla experiência em matérias de Direito da Saúde e de proteção de dados pessoais que poderão prestar a assessoria jurídica no exercício dos mencionados direitos aos utentes de entidades prestadoras de cuidados de saúde.
Em conclusão, os utentes de entidades prestadoras de cuidados de saúde devem prestar, de forma esclarecida e inequívoca, o consentimento para que os seus dados pessoais de saúde sejam recolhidos e tratados por aquelas entidades, sendo que a qualquer momento podem exercer os seus direitos previstos na lei, como os de acesso aos mesmos e retificação ou apagamento
Medical Liability Department | Portugal
Belzuz Advogados SLP
This publication contains general information not constitute a professional opinion or legal advice. © Belzuz SLP, all rights are reserved. Exploitation, reproduction, distribution, public communication and transformation all or part of this work, without written permission is prohibited Belzuz, SLP.