Proteção de Dados de Saúde dos Utentes (PUHealthDat@)

O Centro Hospitalar Universitário Cova da Beira implementou um projeto co-financiado pelo Sistema de Apoio à Modernização e Capacitação da Administração Pública (SAMA), do Portugal 2020, para proteção dos dados de saúde dos seus utentes, com um valor total de investimento na ordem dos 500 mil euros.

Necessidade Identificada

A proteção de dados de saúde dos utentes tem sido, desde sempre, uma preocupação das entidades prestadoras de cuidados de saúde do SNS. Contudo, esta preocupação tem vindo a intensificar-se não só por uma questão evolutiva de tomada de consciência colectiva, em relação ao direito de privacidade individual dos cidadãos, mas sobretudo como consequência do crescimento considerável da oferta, pelo lado dos prestadores de serviços, e da procura, por parte dos utentes, de produtos e serviços tecnológicos/digitais no setor da saúde, que assentam na desmaterialização de processos, na digitalização do acesso à informação e na introdução de novas tecnologias em dispositivos médicos de diagnóstico e terapêutica.

A transformação digital que tem sido fortemente implementada no CHUCB impõe, assim, a necessidade de adaptação das tecnologias, pessoas e processos que intervêm no ciclo de vida da informação de saúde, com natural impacto ao nível da privacidade e proteção de dados pessoais dos utentes.

Na sequência da atividade do Encarregado de Proteção de Dados (EPD) do CHUCB foram identificadas necessidades de adaptação tecnológica, humana e processual, que intervêm em todo o ciclo de vida da informação de saúde, com impacto ao nível da privacidade e proteção de dados pessoais dos utentes, assim como a necessidade de meios técnicos, que o auxiliem no desempenho das suas funções.

Num ambiente moderno e integrado de cuidados de saúde personalizados, a qualidade da informação ganha uma importância crítica, destacando-se requisitos fundamentais, tais como: Confidencialidade; Integridade; Disponibilidade; Conformidade Legal e Normativa, nomeadamente a Privacidade.

Objetivos do Projeto

O projeto PUHealthDat@ visa capacitar o CHUCB de recursos tecnológicos capazes de assegurar a conformidade com o Regulamento Geral sobre a Proteção de Dados, no que concerne à existência de registo da atividade dos utilizadores dos sistemas de informação, à gestão do ciclo de vida dos utilizadores com mecanismos de autenticação forte, nos sistemas de informação e finalmente, na definição de alarmística baseada nesses mesmos registos de atividade. Desta forma, promove-se também a reorganização de processos, cuja desmaterialização implica a interoperabilidade entre Sistemas de Informação, adequados e integrados com as políticas de gestão global das TIC do SNS. Um dos objetivos do projeto visa ainda dotar o EPD de ferramentas tecnológicas, necessárias à mitigação de risco e satisfação dos requisitos legais associados ao RGPD, nomeadamente o fornecimento de evidências de suporte a auditorias neste âmbito.

Adicionalmente e também relacionado com a temática da proteção de dados de saúde dos utentes, o PUHealthDat@ permitirá a desmaterialização de vários impressos existentes, relativos ao consentimento informado, assim como o repositório dos mesmos, que passa a ser digital.

Esta operação objetiva em termos gerais a adoção de processos de melhoria contínua, que vão além da conformidade legal e normativa, nomeadamente no que diz respeito a: governança dos dados; consentimento; direitos dos titulares; e segurança no processamento, acesso e armazenamento da informação.

Os objetivos específicos têm em vista o cumprimento das principais obrigações que a SPMS identifica no seu Guia sobre o Regulamento Geral de Privacidade de Dados, designadamente: prestar informação aos titulares dos dados; obter o consentimento dos titulares para finalidades de tratamento específicas; garantir os direitos de acesso, retificação, apagamento e oposição; assegurar os direitos de apagamento, limitação do tratamento e portabilidade dos dados; implementar as adequadas medidas de segurança; conservar os dados apenas pelo período necessário; efetuar registos das atividades de tratamento de dados; realizar “privacy impact assessments”; notificar violações de dados e de incidentes de segurança; realizar auditorias de conformidade legal e adotar políticas.

Ainda no âmbito da execução do projeto PUHealthDat@ o CHUCB realizou, no passado dia 26 de setembro, um workshop formativo para qualificar e capacitar os seus profissionais para uma prestação de serviços enquadrada com o RGPD, no qual se debateu a importância da prestação de informação para obtenção do consentimento informado e esclarecido aos utentes, enquanto direito que lhes é consagrado, antes da submissão destes a determinado ato médico, ou a qualquer ato integrado na prestação de cuidados de saúde, participação em investigação ou ensaio clínico.