Uma proposta de lei apresentada pelo PSD há dias no Parlamento permite que os hospitais possam transmitir às empresas de seguros dados de saúde de clientes seus, o que está a deixar preocupados alguns especialistas na área da protecção de dados. A proposta foi feita no âmbito da discussão da lei que vai adaptar o Regulamento-Geral sobre a Protecção de Dados (RGPD) à realidade portuguesa.

A ideia dos sociais-democratas parece ter sido dar resposta a uma lacuna do novo regulamento europeu, que entrou em vigor em final de Maio do ano passado, e que, segundo a própria Comissão Nacional de Protecção de Dados (CNPD), “não legitima directamente o tratamento de dados de saúde no âmbito de contratos de saúde”. Por isso, considerava a comissão num parecer, “a consequência desta ausência de disciplina legal é o dever de eliminação dos dados de saúde tratados pelas seguradoras”.

As seguradoras acabaram por não fazer isso, porque, segundo o presidente da Associação Portuguesa de Seguradores (APS), tal implicaria necessariamente o cancelamento de milhões de contratos de seguro, o que poderia deixar muitos desprotegidos. E o problema, acreditava o dirigente da APS, era temporário e acabaria por ser resolvido no âmbito da legislação nacional que adapta o regulamento, como aconteceu em Espanha.

“O tratamento de dados pessoais relativos à saúde realizado por empresas de seguros é considerado lícito por motivos de interesse público importante, quando seja necessário, adequado e proporcional para fins de contratação e gestão do contrato de seguro, incluindo para avaliação inicial do risco, determinação do prémio, gestão da apólice, regularização de sinistros, detecção e combate à fraude e pagamento de coberturas”, prevê o projecto do PSD, no ponto quatro do artigo 29.º.

Nesta parte não parece haver grandes preocupações. O problema é que o PSD aproveitou esta proposta para juntar um outro ponto, esse sim polémico. “Quaisquer entidades que tratem os dados pessoais relativos à saúde para finalidades lícitas, designadamente prestadores de cuidados de saúde, podem legitimamente, desde que cumpridos os deveres de confidencialidade e sigilo (…), transmitir esses dados às entidades referidas no n.º 4”, ou seja, às seguradoras.

Dados sensíveis 

Assim hospitais, centros de saúde, laboratórios de análises, consultórios médicos e uma panóplia de outras entidades ficam autorizadas a transmitir às seguradoras dados de saúde de clientes destas, elementos esses considerados à luz do próprio regulamento como dados sensíveis que necessitam de especial protecção. “É fazer entrar pela janela o que não se quis fazer entrar pela porta”, comenta Luísa Neto, professora na Faculdade de Direito da Universidade do Porto. A docente especializada em protecção de dados considera que uma norma destas, que restringe direitos, tem que ser clara, densa e explícita. “E isso não acontece neste caso”, afirma, adiantando que o Tribunal Constitucional invalidou normas semelhantes por esse motivo.

Paula Lobato Faria, especialista em Direito da Saúde e professora na Escola Nacional de Saúde Pública, acredita que uma norma não pode definir automatismos na transmissão de dados de saúde, porque tal violaria um princípio basilar neste campo. “Isso vai contra a autodeterminação em relação aos dados de saúde. Ou seja, as pessoas têm direito a controlar quem acede aos seus dados de saúde”, afirma. Paula Lobato Faria lembra que existe desde 2005 uma lei específica para determinar quem pode aceder às informações de saúde e que o objectivo do regulamento europeu foi aumentar a protecção das pessoas e não diminuí-la. “Essa norma viola o próprio regulamento”, considera.

Luís Galvão, advogado especializado na Protecção de Dados que trabalha com várias seguradoras, defende que o regulamento europeu “cria constrangimentos à actividade seguradora”, que devem ser resolvidos no âmbito da lei que adapta esse diploma à realidade portuguesa. “No caso em que o titular dos dados seja um terceiro, como a vítima de um atropelamento por automóvel ou um trabalhador acidentado, fará sentido permitir-se o fornecimento de dados de saúde por prestadores de cuidados de saúde, numa óptica de protecção do próprio sinistrado”, defende o advogado. Mesmo assim realça: “Deve evitar-se uma permissão ampla, sem concretização das circunstâncias em que tal ocorre, nem respeito pelos princípios da proporcionalidade e da adequação”.

Contactado pelo PÚBLICO, o deputado do PSD Carlos Abreu Amorim garantiu que o objectivo desta proposta era possibilitar as seguradoras pagarem prémios de seguros de vida, o que não seria possível sem esses dados. Ficou de analisar melhor a questão, mas devido ao trabalho na comissão de inquérito de Tancos, não conseguiu fazê-lo em tempo útil.