Proteção de dados e segurança informática no setor da saúde: o papel dos responsáveis pela proteção de dados no Direito da União Europeia
PDF
XML

Palavras-chave

Dados de Saúde Gerados pelo Paciente
União Europeia
Direito à privacidade

Como Citar

1.
Proteção de dados e segurança informática no setor da saúde: o papel dos responsáveis pela proteção de dados no Direito da União Europeia. Cad. Ibero Am. Direito Sanit. [Internet]. 24º de junho de 2021 [citado 10º de outubro de 2024];10(2):211-32. Disponível em: https://www.cadernos.prodisa.fiocruz.br/index.php/cadernos/article/view/772

Resumo

A proteção de dados pessoais e a segurança informática são matérias sensíveis no setor da saúde. Este texto passa em revista o papel do responsável pelo tratamento de dados (data controller) segundo o Regulamento Geral de Proteção de Dados (RGPD). Estão em causa os princípios relativos ao tratamento e os direitos dos titulares de dados pessoais, os deveres de aplicar medidas técnicas e organizativas adequadas, de registar os tratamentos, de avaliar o impacto dos tratamentos ou, consoante os casos, de designar um encarregado de proteção de dados. São ainda analisadas as obrigações em matéria de segurança informática à luz do quadro legal aplicável, com destaque para a Diretiva europeia da cibersegurança.

PDF
XML

Referências

Rouvroy A. Poullet Y. The Right to Informational Self-Determination and the Value of Self-Development: Reassessing the Importance of Privacy for Democracy. In Gutwirth, ed. Reinventing Data Protection? Dordrecht: Springer; 2009. p. 45-76.

Pinto PM. O direito à reserva sobre a intimidade da vida privada. Boletim da Faculdade de Direito de Coimbra. 1993;64:479-586.

Marques G, Martins L. Direito da Informática. 2.ª ed. Coimbra: Almedina; 2006. p. 129-313, 422-442, 330-391.

Gonçalves ME. Direito da Informação. Novos Direitos e Formas de Regulação na Sociedade da Informação. 2.ª ed. Coimbra: Almedina; 2003. p. 82-111, 173-183.

Pinheiro AS. Privacy e protecção de dados pessoais: a construção dogmática do direito à identidade informacional. Lisboa: AAFDL; 2015. p. 825

Canotilho JJG, Moreira V. Constituição da República Portuguesa Anotada. 4.ª ed. Coimbra: Coimbra Editora; 2007. p. 551.

Ribeiro JS. A tutela de bens da personalidade na Constituição e na jurisprudência constitucional portuguesas. In: Alves FA, ed. Estudos de Homenagem ao Prof. Doutor José Joaquim Gomes Canotilho. Vol. III. Coimbra: Coimbra Editora; 2013. p. 853-859.

Portugal. Tribunal Constitucional. Acórdão n.º 442/2007, de 14 agosto de 2007. Processo n.º 815/2007 (considerando que o sigilo bancário não integra a esfera íntima da vida privada). Disponível em: https://www.tribunalconstitucional.pt/tc/acordaos/20070442.html

Portugal. Tribunal Constitucional. Acórdão n.º 403/2015. Processo n.º 773/15, de 17 de setembro de 2015 (considerando o direito à autodeterminação informativa como manifestação, juntamente com o direito à solidão e o direito ao anonimato, do direito ao livre desenvolvimento da personalidade previsto no art. 26 da CRP). Disponível em: https://www.tribunalconstitucional.pt/tc/acordaos/20150403.html

Portugal. Supremo Tribunal de Justiça. Acórdão do Supremo Tribunal de Justiça n.º 2/2008, de 13 de fevereiro de 2008. Publicação: Diário da República n.º 63/2008, Série I de 2008-03-31. Disponível em: https://dre.pt/home/-/dre/246534/details/maximized

Portugal. Tribunal Constitucional. Acórdão n.º 437/05, de 12 de setembro de 2005. Processo n.º 679/05. Disponível em: https://www.tribunalconstitucional.pt/tc/acordaos/20050437.html

Tribunal Europeu dos Direitos Humanos. Acórdão Satakunnan Markkinapörssi Oy and Satamedia Oy c. Finlândia [GC], de 27 de junho de 2017, § 137. Disponível em: https://www.echr.coe.int/

Sloot B, Borgesius FZ. Google and Personal Data Protection. In: A. Lopez-Tarruela A ed. Google and the Law. Empirical Approaches to Legal Aspects of Knowledge-Economy Business Models. The Hague: Asser/Springer; 2012. p. 75-111.

Franceschi A, Lehmann M. Data as tradeable commodity and new measures for their protection. The Italian Law Journal. 2015;1(1):51-72.

Sedgewick MB. Transborder data privacy as trade. California Law Review. 2017;105(5):1513-1542.

Bishnoi V. Data protection law: An inhibition in enforcement and promotion of competition law. European Competition Law Review. 2019;40(1):34-4.

Cram I. The right to respect for private life: digital challenges, a comparative-law perspective – The United Kingdom. Brussels: European Parliamentary Research Service; 2018. p. 14-20.

União Europeia. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE.

Portugal. Lei n.º 46/2018, de 13 de Agosto de 2019. Estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União. Emissor: Assembleia da República. Publicação: Diário da República n.º 155/2018, Série I de 2018-08-13, p. 4037 1 – 4037.

Portugal. Lei n.º 58/2019, de 8 de Agosto de 2019. Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Emissor: Assembleia da República. Publicação: Diário da República n.º 151/2019, Série I de 2019-08-08, p. 3 – 40.

Clement J. Google, Amazon, Facebook, Apple, and Microsoft (GAFAM) - statistics & facts. Statista [Internet]. 4 fev. 2021. Disponível em: https://www.statista.com/topics/4213/google-apple-facebook-and-amazon-gafa/

Blume P. Data Protection in the Cloud. Computer Law Review International. 2011;3:76-80.

Hon WK, Hörnle J, Millard C. Data protection jurisdiction and Cloud Computing – when are cloud users and providers subject to EU Data protection law? The Cloud of Unknowing. International Review of Law, Computers & Technology. 2012;26(2-3):129-164.

Matos FA. O Regulamento de Protecção de Dados Pessoais (2016/679) no contexto dos desafios da actividade seguradora — o caso particular dos seguros de saúde. Revista Bolsa, Banca e Seguros. 2018;3:51-122.

União Europeia. Tribunal de Justiça. Acórdão do Tribunal de Justiça (Grande Secção) de 13 de maio de 2014. Google Spain SL e Google Inc. contra Agencia Española de Protección de Datos (AEPD) e Mario Costeja González. Processo C‑131/12.

União Europeia. Tribunal de Justiça. Acórdão do Tribunal de Justiça (Grande Secção) de 24 de setembro de 2019 (pedido de decisão prejudicial apresentado pelo Conseil d'État – França) – Google LLC, sucessora da Google Inc./Commission nationale de l'informatique et des libertés (CNIL). Processo C-507/17.

Casimiro SV. O direito a ser esquecido pelos motores de busca: o Acórdão Costeja. Revista de Direito Intelectual. 2014;2:307-353.

Calvão F. A protecção de dados pessoais na internet: desenvolvimentos recentes. Revista de Direito Intelectual. 2015;2:67-84

Gregorio G. From Constitutional Freedoms to the Power of the Platforms: Protecting Fundamental Rights Online in the Algorithmic Society. European Journal of Legal Studies. 2019;11(2):65-103.

Grupo de Trabalho do Artigo 29.º para a Proteção de Dados. Orientações relativas à Avaliação de Impacto sobre a Proteção de Dados (AIPD) e que determinam se o tratamento é “suscetível de resultar num elevado risco” para efeitos do Regulamento (UE) 2016/679 (adotadas em 4 de abril de 2017, revistas e adotadas pela última vez em 4 de outubro de 2017). WP 248 rev.01.

Portugal. Regulamento n.º 798/2018, de 14 de novembro. Lista de tratamentos de dados pessoais sujeitos a avaliação de impacto sobre a proteção de dados. Emissor: Comissão Nacional de Proteção de Dados (CNPD). Publicação: Diário da República n.º 231/2018, Série II de 2018-11-30, p. 32031 – 32032.

Grupo do Artigo 29.º para a Proteção de Dados. Orientações sobre os encarregados da proteção de dados (EPD) (adotadas em 13 de dezembro de 2016, com a última redação revista e adotada em 5 de abril de 2017). WP 243 rev.01.

Cordeiro ABM. A Autonomia da Função de Encarregado de Proteção de Dados e a Independência do Exercício da Advocacia. Revista da Ordem dos Advogados. 2018;78(I-II):17-38.

União Europeia. Decisão de Execução (UE) 2016/1250 da Comissão, de 12 de julho de 2016, relativa ao nível de proteção assegurado pelo Escudo de Proteção da Privacidade UE-EUA, com fundamento na Diretiva 95/46/CE do Parlamento Europeu e do Conselho [notificada com o número C(2016) 4176]. Disponível em: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A32016D1250

Portugal. Regulamento n.º 707/2016, de 21 de julho de 2016. Regulamento de Deontologia Médica. Emissor: Ordem dos Médicos. Publicação: Diário da República n.º 139/2016, Série II de 2016-07-21, p. 22575 – 22588.

Pereira ALD. A proteção dos dados pessoais no direito português, em especial no setor da saúde. In: Caletrio AB, Vaquero JPA, eds. Algunos desafios en la proteccion de datos personales. Madrid: Comares; 2018.

União Europeia. Regulamento (UE) 2017/745 do Parlamento Europeu e do Conselho, de 5 de abril de 2017, relativo aos dispositivos médicos, que altera a Diretiva 2001/83/CE, o Regulamento (CE) n.° 178/2002 e o Regulamento (CE) n.° 1223/2009 e que revoga as Diretivas 90/385/CEE e 93/42/CEE do Conselho.

União Europeia. Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

ISO 27001. O que é a norma ISO 27001? Integrity [Internet]. [s.d.] Disponível em: https://www.27001.pt/

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.

Copyright (c) 2021 Alexandre Libório Dias Pereira