A Comissão Nacional de Protecção de Dados divulgou os resultados de uma auditoria realizada junto dos hospitais portugueses onde se conclui que 50 por cento dos tratamentos de dados de saúde dos hospitais não são notificados à CNPD, de acordo com o previsto na legislação. A análise foi realizada pela Comissão este ano, sendo uma das acções pro-activas para garantia do cumprimento da Lei de Protecção de Dados.



O relatório final sublinha que "há um generalizado incumprimento da lei, quanto à utilização dos processos clínicos dos doentes para investigação científica, sem consentimento dos mesmos e sem qualquer controlo da CNPD". A isto junta-se a falta de informação disponibilizada ao doente, de um modo geral, e um conjunto de procedimentos que violam a sua privacidade, como sejam o acesso a resultados de análises clínicas facilmente acessíveis ao pessoal administrativo.



A informação recolhida nos 38 hospitais nacionais públicos e privados diz que na maioria dos casos "há falta de controlo efectivo do dossier clínico do doente", o que na prática poderá permitir que este saia do hospital por sua iniciativa e sem o conhecimento do hospital, exemplifica a CNPD.



No que respeita aos sistemas informáticos, a auditoria conclui pela existência de "aplicações informáticas instaladas por profissionais de saúde à revelia do hospital", mencionando também a existência de muitos processos clínicos não informatizados, situação que se considera facilitadora do acesso por terceiros.



Também ao nível da segurança os resultados da análise são maus, apontando para "uma falha generalizada quanto às medidas técnicas e organizativas para garantir a segurança dos sistemas e da informação".



A auditoria termina com um conjunto de recomendações, duas das quais dirigidas ao Ministério da Saúde e Assembleia da República. A primeira aconselha a tutela a definir como prioridade "a criação do dossier clínico informatizado e a digitalização do processo clínico em papel", uma medida que contribuirá para garantir a confidencialidade dos dados e o seu tratamento em segurança.



Ao órgão legislativo, a auditoria aconselha ao estabelecimento de princípios jurídicos que regulem a telemedicina e que definam a "força probatória da informação contida em suportes automatizados em ambientes hospitalares".



Para os hospitais dos 15 distritos analisados seguem um conjunto de outras recomendações de carácter operacional onde se destacam a necessidade de proceder a um levantamento exaustivo de todos os tratamentos de dados de saúde para posterior notificação à CNPD.



O documento sugere uma reformulação dos impressos de recolha de dados para que seja assegurado o direito de informação dos doentes e sublinha a importância de um conjunto de medidas promotoras da confidencialidade dos dados dos doentes. Entre estes sugere-se a criação de níveis de acesso à informação diferenciados e a formação dos profissionais por forma a evitar falhas ao nível da segurança dos sistemas.



Notícias Relacionadas:

2004-12-03 - CNPD mais célere na resolução de processos em 2004


2004-10-20 - Protecção de dados em discussão na Gulbenkian

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.