twitter

O Regulamento Geral de Proteção de Dados na Saúde

O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor em maio de 2018. Numa primeira fase, as organizações privadas, públicas e sociais demonstraram preocupação e disponibilidade para implementar medidas de salvaguarda de dados pessoais. Em 2020, o cenário alterou-se radicalmente. A Pandemia COVID-19 trouxe uma profunda alteração à escala de prioridades das organizações. A manutenção da atividade, a sobrevivência, a salvaguarda dos postos de trabalho e o combate à própria Pandemia “tomaram de assalto” as diferentes organizações e passaram a ser o centro de todas as preocupações, levando a que todo um conjunto de tarefas e “obrigações” passassem para um segundo plano.

Foi o que aconteceu com o RGPD: apesar de ser uma obrigatoriedade legal e de haver coimas pela sua não implementação, acabou por ser colocado como não prioritário face à situação sanitária, económica e social que se vive.

Esta situação é crítica em todos os setores de atividade. Contudo, para as organizações que tratam dados de saúde, revela-se ainda de maior criticidade, uma vez que trabalha dados pessoais sensíveis, de pessoas potencialmente em situação mais frágil e que carecem de cuidados acrescidos no seu tratamento.

O Regulamento Europeu e a Lei de Execução Nacional conferem particular relevo aos dados de saúde, colocando reservas à sua utilização e apontando para, além de outras medidas, o seu manuseamento através de software e por profissionais específicos como garantias adicionais de segurança.

Há muito trabalho por fazer nesta matéria. A subvalorização do cumprimento dos requisitos legais associados à proteção de dados pessoais e a falsa sensação de segurança, patente em processos de implementação executados de forma simplista, de âmbito reduzido e pouco especializado, potenciam graves riscos e a aplicação de avultadas coimas.

Implementar o RGPD é um investimento do qual não se vê resultados palpáveis: em princípio, não gera negócio. Potencialmente dispendioso, por ser um trabalho extenso e multidisciplinar, implica uma análise profunda da organização, alterar métodos e processos de trabalho, hábitos há muito instituídos, práticas desajustadas que já foram internalizadas. E, mudar, é algo muito caro à maioria das pessoas, mesmo que isso nos venha a trazer benefícios futuros.

Trata-se de uma obrigação legal, cujo cumprimento parece estar “adormecido” à sombra da pandemia que vivemos.

É importante combater esta inércia. Estamos todos muito mais atentos e cientes de que os nossos dados pessoais são um bem inalienável.

A prestação de serviços essenciais e que se pretende de excelência deverá ter o RGPD como uma das prioridades na prossecução da qualidade dos serviços prestados.


Autor: Filipe Cruz
DM

DM

9 março 2021